CompTIA PenTest+ : tests de pénétration et gestion des vulnérabilités
CompTIA PenTest+ est une formation certifiante dédiée aux spécialistes de la cybersécurité qui sont responsables des tests de pénétration et de la gestion des vulnérabilités. Que vous soyez pentester, analyste ou opérateur en cybersécurité, elle vous permet de prouver que votre niveau de connaissances est plus élevé que celui d'un débutant et vous donne les moyens d'apporter une valeur ajoutée à une équipe de pentest.
Comme les entreprises luttent contre les cybermenaces pour protéger leurs business et leurs clients, savoir mener des tests de pénétration est une nouvelle compétence qui devient de plus en plus prisée. Dans ce programme de 5 jours, vous apprendrez à maîtriser les méthodologies et les principes fondamentaux des tests de pénétration. Vous aborderez le côté gestion des vulnérabilités et vous serez amené à exécuter un test de pénétration pour appliquer la partie théorique de ces cours. Pour conclure, vous traiterez de la mise en œuvre de rapports de test et des tâches post-rapport.
Cette formation PenTest est également utile si vous souhaitez obtenir la certification CompTIA PenTest +. En effet, elle vous permet une bonne préparation pour l'examen PT0-002. Notre programme vous offre 15 cours et des travaux pratiques en relation directe avec les critères de l'examen, ce qui en fait une ressource précieuse.
Objectifs
À l’issue de la formation CompTIA PenTest +, vous atteindrez les objectifs de compétences suivants :
- comprendre la nécessité de planifier et connaître les principaux avantages des tests de conformité ;
- collecter des données pour le traitement de l'exploitation et réaliser une analyse de vulnérabilité afin d'effectuer une analyse des résultats ;
- exploiter des vulnérabilités dans les connexions réseaux câblées et sans fil, dans les logiciels, applications et dans les systèmes de radio fréquence ;
- synthétiser des attaques de sécurité physique et employer des techniques de post exploitation ;
- réaliser des opérations de collecte de données en utilisant divers outils et effectuer une analyse des résultats en utilisant des scripts de base avec Bash, Python, Ruby ou encore PowerShell ;
- se servir des bons outils de conception et de gestion de rapports afin d'expliquer et de recommander des stratégies visant à limiter les failles de sécurité qui ont été identifiées ;
- être bien préparé pour le passage de l’examen PT0-002 CompTIA PenTest +.
Programme
Cours 1 : planifier et définir le périmètre des tests de pénétration
- Présentation des méthodes de test de pénétration.
- Planification d'une opération de PenTest.
- Évaluation et négociation d'une prestation de PenTest.
- Préparation à la réalisation des tests de pénétration.
Cours 2 : procéder à une exploration passive
- Collecte des données générales.
- Préparation des données de base requises pour les actions à venir.
Cours 3 : effectuer des tests de pénétration
- Réalisation de tests d'ingénierie sociale.
- Réalisation de tests de sécurité physique relatifs aux infrastructures.
Cours 4 : procéder à une exploration active
- Numérisation des réseaux.
- Identification des sources de données.
- Détection des risques de vulnérabilité.
- Analyse avec des scripts de bases.
Cours 5 : analyser les facteurs de vulnérabilité
- Analyse des résultats de la détection des vulnérabilités.
- Extraction des données pour la préparation des tests réseau.
Cours 6 : pénétrer les réseaux de communication
- Exploitation des vulnérabilités du réseau câblé, du réseau sans fil et des systèmes de radio fréquences.
- Exploitation des vulnérabilités des réseaux spécifiques.
Cours 7 : analyser les vulnérabilités basées sur l'hôte
- Analyse des vulnérabilités du système d'exploitation Windows.
- Analyse des vulnérabilités du système d'exploitation Linux.
Cours 8 : tester les logiciels et les applications
- Exploitation des vulnérabilités pour les apps Web.
- Test du code source des logiciels et des applications (compilation incluse).
Cours 9 : achever les activités de post-exploitation
- Utilisation des techniques de déplacement latéral.
- Utilisation des techniques de rémanence.
- Utilisation des techniques anti-médico-légales.
Cours 10 : rédiger un rapport de tests de pénétration
- Analyse des résultats des tests de pénétration.
- Élaboration de recommandations de stratégies d'atténuation.
- Rédaction et gestion d’un rapport.
- Réalisation des tâches post-rapport.
Prérequis
Suivre la formation CompTIA PenTest + nécessite les prérequis suivants :
- avoir suivi notre Formation CompTIA Network + , notre Formation CompTIA Server + ou obtenir des connaissances similaires ;
- avoir une expérience pratique de 4 ans minimum dans le domaine de la sécurité de l'information ou toute autre expérience annexe (conseiller pour le passage de l’examen CompTIA PenTest + PT0-002).
Public
Cette formation s'adresse aux publics suivants :
- les professionnels de la cybersécurité responsables des tests de pénétration et de la gestion des failles de sécurité ;
- les testeurs de vulnérabilités, testeurs de pénétration ou les analystes de sécurité qui souhaitent obtenir la certification CompTIA PenTest+.
Points forts
Certification
La formation CompTIA PenTest + vous prépare au passage du nouvel examen CompTIA PT0-002 qui est nécessaire pour obtenir la certification CompTIA PenTest +. Vous pouvez passer cet examen dans notre centre Pearson VUE Oo2 Formations ou en ligne sur CompTIA.org.
L'examen CompTIA PenTest+ PT0-002 certifie que vous possédez les connaissances et les compétences indispensables à la planification et à la conception d'une analyse, à la bonne appréciation des normes juridiques et de la règlementation, à la conduite de tests de vulnérabilité et de tests de pénétration, à l'analyse des données, et enfin à la rédaction de rapports sur les résultats ainsi qu'à leur publication.
Informations complémentaires :
- type d’examen : 85 questions à choix multiples ;
- durée : 2 h 45 ;
- livre ouvert : non ;
- langue : anglais et japonais ;
- attribution : 750 points basés sur une échelle de 900 points ;
- validé de la certification : 3 ans à compter du jour de votre examen.
Objectifs
À l’issue de la formation CompTIA PenTest +, vous atteindrez les objectifs de compétences suivants :
- comprendre la nécessité de planifier et connaître les principaux avantages des tests de conformité ;
- collecter des données pour le traitement de l'exploitation et réaliser une analyse de vulnérabilité afin d'effectuer une analyse des résultats ;
- exploiter des vulnérabilités dans les connexions réseaux câblées et sans fil, dans les logiciels, applications et dans les systèmes de radio fréquence ;
- synthétiser des attaques de sécurité physique et employer des techniques de post exploitation ;
- réaliser des opérations de collecte de données en utilisant divers outils et effectuer une analyse des résultats en utilisant des scripts de base avec Bash, Python, Ruby ou encore PowerShell ;
- se servir des bons outils de conception et de gestion de rapports afin d'expliquer et de recommander des stratégies visant à limiter les failles de sécurité qui ont été identifiées ;
- être bien préparé pour le passage de l’examen PT0-002 CompTIA PenTest +.
Programme
Cours 1 : planifier et définir le périmètre des tests de pénétration
- Présentation des méthodes de test de pénétration.
- Planification d'une opération de PenTest.
- Évaluation et négociation d'une prestation de PenTest.
- Préparation à la réalisation des tests de pénétration.
Cours 2 : procéder à une exploration passive
- Collecte des données générales.
- Préparation des données de base requises pour les actions à venir.
Cours 3 : effectuer des tests de pénétration
- Réalisation de tests d'ingénierie sociale.
- Réalisation de tests de sécurité physique relatifs aux infrastructures.
Cours 4 : procéder à une exploration active
- Numérisation des réseaux.
- Identification des sources de données.
- Détection des risques de vulnérabilité.
- Analyse avec des scripts de bases.
Cours 5 : analyser les facteurs de vulnérabilité
- Analyse des résultats de la détection des vulnérabilités.
- Extraction des données pour la préparation des tests réseau.
Cours 6 : pénétrer les réseaux de communication
- Exploitation des vulnérabilités du réseau câblé, du réseau sans fil et des systèmes de radio fréquences.
- Exploitation des vulnérabilités des réseaux spécifiques.
Cours 7 : analyser les vulnérabilités basées sur l'hôte
- Analyse des vulnérabilités du système d'exploitation Windows.
- Analyse des vulnérabilités du système d'exploitation Linux.
Cours 8 : tester les logiciels et les applications
- Exploitation des vulnérabilités pour les apps Web.
- Test du code source des logiciels et des applications (compilation incluse).
Cours 9 : achever les activités de post-exploitation
- Utilisation des techniques de déplacement latéral.
- Utilisation des techniques de rémanence.
- Utilisation des techniques anti-médico-légales.
Cours 10 : rédiger un rapport de tests de pénétration
- Analyse des résultats des tests de pénétration.
- Élaboration de recommandations de stratégies d'atténuation.
- Rédaction et gestion d’un rapport.
- Réalisation des tâches post-rapport.
Prérequis
Suivre la formation CompTIA PenTest + nécessite les prérequis suivants :
- avoir suivi notre Formation CompTIA Network + , notre Formation CompTIA Server + ou obtenir des connaissances similaires ;
- avoir une expérience pratique de 4 ans minimum dans le domaine de la sécurité de l'information ou toute autre expérience annexe (conseiller pour le passage de l’examen CompTIA PenTest + PT0-002).
Public
Cette formation s'adresse aux publics suivants :
- les professionnels de la cybersécurité responsables des tests de pénétration et de la gestion des failles de sécurité ;
- les testeurs de vulnérabilités, testeurs de pénétration ou les analystes de sécurité qui souhaitent obtenir la certification CompTIA PenTest+.
Points forts
Certification
La formation CompTIA PenTest + vous prépare au passage du nouvel examen CompTIA PT0-002 qui est nécessaire pour obtenir la certification CompTIA PenTest +. Vous pouvez passer cet examen dans notre centre Pearson VUE Oo2 Formations ou en ligne sur CompTIA.org.
L'examen CompTIA PenTest+ PT0-002 certifie que vous possédez les connaissances et les compétences indispensables à la planification et à la conception d'une analyse, à la bonne appréciation des normes juridiques et de la règlementation, à la conduite de tests de vulnérabilité et de tests de pénétration, à l'analyse des données, et enfin à la rédaction de rapports sur les résultats ainsi qu'à leur publication.
Informations complémentaires :
- type d’examen : 85 questions à choix multiples ;
- durée : 2 h 45 ;
- livre ouvert : non ;
- langue : anglais et japonais ;
- attribution : 750 points basés sur une échelle de 900 points ;
- validé de la certification : 3 ans à compter du jour de votre examen.
