CompTIA PenTest+ Zelfstudiepakket + Examenvoucher

Algemene omschrijving

In dit CompTIA PenTest+ zelfstudiepakket zit het officiële cursusmateriaal: CertMaster Learn for PenTest+ (PT0-002) + CertMaster Labs en een CompTIA PenTest+ PT0-002-examenvoucher. Zodra je dit CompTIA PenTest+ zelfstudiepakket hebt geactiveerd, zijn het cursusmateriaal en de examenvoucher een jaar geldig.

CompTIA PenTest+ PT0-002 is het meest uitgebreide examen dat alle stadia van penetratietesten omvat. In tegenstelling tot andere penetratietestexamens die slechts een deel van de stadia met vragen en praktische opdrachten bevatten, heeft PenTest+ zowel op prestaties- als op kennisgebaseerde vragen om ervoor te zorgen dat alle stadia aan bod komen.

CompTIA PenTest+ PT0-002 is het enige examen op de markt dat alle aspecten van kwetsbaarheidsbeheer omvat. Naast praktische beoordeling, scans en analyse van kwetsbaarheden, omvat dit zelfstudiepakket ook planning, scoping en beheer van zwakheden, niet alleen het uitbuiten ervan.

CompTIA PenTest+ PT0-002 is het meest recente penetratietestexamen dat de nieuwste technieken tegen uitgebreide aanvalsoppervlakken behandelt. Het is een uniek examen waarbij een kandidaat het volgende moet demonstreren: de meest relevante pentestvaardigheden voor de cloud, hybride omgevingen, webapplicaties, op maat gemaakte systemen (IoT) en traditionele on-premises.

Doelgroep

Dit CompTIA PenTest+ zelfstudiepakket is geschikt voor de volgende beroepen:

• Penetration Tester.
• Security Consultant.
• Cloud Penetration Tester.
• Web App Penetration Tester.
• Cloud Security Specialist.
• Network & Security Specialist.
• Information Security Engineer.
• Security Analyst.

Leerdoelen

CompTIA PenTest+ beoordeelt de meest up-to-date penetratietesten en kwetsbaarheidsbeoordeling en beheervaardigheden die nodig zijn om de veerkracht van het netwerk tegen aanvallen te bepalen.

Het CompTIA PenTest+ PT0-002-certificeringsexamen zal verifiëren of succesvolle kandidaten over de benodigde kennis en vaardigheden te beschikken om het volgende te kunnen doen:

• Een penetratietestopdracht inplannen en de doelstelling van de opdracht bepalen.
• Wettelijke en nalevingsvereisten begrijpen.
• Kwetsbaarheidsscans en penetratietesten uitvoeren met behulp van de juiste hulpmiddelen en technieken en vervolgens de resultaten analyseren.
• Een schriftelijk rapport opstellen met voorgestelde saneringstechnieken, effectief resultaten communiceren aan het managementteam en praktische aanbevelingen doen.

Voorkennis

Voordat je voor dit zelfstudiepakket kiest, raden wij aan dat jij de volgende ervaring hebt:

• CompTIA Netwerk+, CompTIA Security+ of gelijkwaardige kennis.
• Minimaal 3-4 jaar praktische informatiebeveiliging of gerelateerde ervaring.
• Hoewel het geen verplichte vereiste is, is CompTIA PenTest+ bedoeld om CompTIA Security+ of gelijkwaardige ervaring op te volgen. Daarom richt dit zelfstudiepakket zich op het technisch en praktisch lesmateriaal.

Onderwerpen

• Lesson 1: Scoping Organization/Customer Requirements.
• Lesson 2: Defining the Rules of Engagement.
• Lesson 3: Footprinting and Gathering Intelligence.
• Lesson 4: Evaluating Human and Physical Vulnerabilities.
• Lesson 5: Preparing the Vulnerability Scan.
• Lesson 6: Scanning Logical Vulnerabilities.
• Lesson 7: Analyzing Scanning Results.
• Lesson 8: Avoiding Detection and Covering Tracks.
• Lesson 9: Exploiting the LAN and Cloud.
• Lesson 10: Testing Wireless Networks.
• Lesson 11: Targeting Mobile Devices.
• Lesson 12: Attacking Specialized Systems.
• Lesson 13: Web Application-Based Attacks.
• Lesson 14: Performing System Hacking.
• Lesson 15: Scripting and Software Development.
• Lesson 16: Leveraging the Attack: Pivot and Penetrate.
• Lesson 17: Communicating During the PenTesting Process.
• Lesson 18: Summarizing Report Components.
• Lesson 19: Recommending Remediation.
• Lesson 20: Performing Post-Report Delivery Activities.

Integrated Labs

• Assisted Lab: Exploring the Lab Environment.
• Assisted Lab: Gathering Intelligence.
• Assisted Lab: Performing Social Engineering using SET.
• Assisted Lab: Discovering Information using Nmap.
• Assisted Lab: Performing Vulnerability Scans and Analysis.
• Assisted Lab: Penetrating an Internal Network.
• Assisted Lab: Exploiting Web Authentication.
• Assisted Lab: Exploiting Weaknesses in a Website.
• Assisted Lab: Exploiting Weaknesses in a Database.
• Assisted Lab: Using SQL Injection.
• Assisted Lab: Performing an AitM Attack.
• Assisted Lab: Performing Password Attacks.
• Assisted Lab: Using Reverse and Bind Shells.
• Assisted Lab: Performing Post-Exploitation Activities.
• Assisted Lab: Establishing Persistence.
• Assisted Lab: Performing Lateral Movement.