Descrizione
Il corso PenTest+ comprende una panoramica di tutte le fasi del processo di Penetration Testing e tutti gli aspetti della gestione delle vulnerabilità. Il corso è di preparazione all’esame CompTIA Pentest+.
È consigliabile possedere delle conoscenze di base di networking e di sicurezza informatica. Nonostante non sia un requisito obbligatorio, si consiglia ai candidati di seguire la formazione e sostenere la certificazione CompTIA Security+ prima di sostenere PenTest+.
Obiettivi
L’obiettivo del corso CompTIA PenTest+ è di preparare il candidato a sostenere l’esame CompTIA PenTest+: la certificazione attesta che il candidato ha le conoscenze e le abilità necessarie per pianificare e condurre un Penetration Test (compresa la valutazione della vulnerabilità), comprendere i requisiti legali e di conformità, analizzare i risultati e produrre un rapporto scritto con procedure di ripristino.
Conoscenze in uscita
A fine corso, i partecipanti saranno in grado di:
- Sostenere l’esame di certificazione CompTIA PenTest+
- Pianificare e condurre un Penetration Test
- Valutare la vulnerabilità di un sistema
Programma didattico
Planning and scoping
- Concetti di compliance, rischio e governance
- L’importanza dei requisiti organizzativi
- Ethical Hacking mindset
Raccogliere dati e mappare le vulnerabilità
- Passive reconnaissance
- Active Reconnaissance
- Reconnaisance Analysis
- Vulnerability Scanning
Attacchi e Exploits
- Eseguire un attacco di rete
- Eseguire un attacco wireless
- Eseguire un attacco alle applicazioni
- Eseguire un attacco alle tecnologie cloud
- Attacchi comuni e vulnerabilità contro sistemi specializzati
- Eseguire un attacco di social engineering
- Tecniche di post-exploitation
Reporting e comunicazione
- I componenti di un report scritto
- Analisi dei risultati
- La comunicazione in un processo di Penetration Testing
- Le attività dopo il report
Tools and Code analysis
- I concetti di scripting e sviluppo software
- Analisi di uno scritpt o di un codice da usare durante un Penetration Test
- Use cases: strumenti
Caratteristiche del corso
40 ore | |
Esercitazione individuale, Lezione frontale, Aula Virtuale | |
Dispense | |
IT Professional, Risk Manager, Tecnici IT | |
CompTIA PenTest+ |