Descrizione

Il corso PenTest+ comprende una panoramica di tutte le fasi del processo di Penetration Testing e tutti gli aspetti della gestione delle vulnerabilità. Il corso è di preparazione all’esame CompTIA Pentest+.
È consigliabile possedere delle conoscenze di base di networking e di sicurezza informatica. Nonostante non sia un requisito obbligatorio, si consiglia ai candidati di seguire la formazione e sostenere la certificazione CompTIA Security+ prima di sostenere PenTest+.

Obiettivi

L’obiettivo del corso CompTIA PenTest+ è di preparare il candidato a sostenere l’esame CompTIA PenTest+: la certificazione attesta che il candidato ha le conoscenze e le abilità necessarie per pianificare e condurre un Penetration Test (compresa la valutazione della vulnerabilità), comprendere i requisiti legali e di conformità, analizzare i risultati e produrre un rapporto scritto con procedure di ripristino.

Conoscenze in uscita

A fine corso, i partecipanti saranno in grado di:

  • Sostenere l’esame di certificazione CompTIA PenTest+
  • Pianificare e condurre un Penetration Test
  • Valutare la vulnerabilità di un sistema

Programma didattico

Planning and scoping

  • Concetti di compliance, rischio e governance
  • L’importanza dei requisiti organizzativi
  • Ethical Hacking mindset

Raccogliere dati e mappare le vulnerabilità

  • Passive reconnaissance
  • Active Reconnaissance
  • Reconnaisance Analysis
  • Vulnerability Scanning

Attacchi e Exploits

  • Eseguire un attacco di rete
  • Eseguire un attacco wireless
  • Eseguire un attacco alle applicazioni
  • Eseguire un attacco alle tecnologie cloud
  • Attacchi comuni e vulnerabilità contro sistemi specializzati
  • Eseguire un attacco di social engineering
  • Tecniche di post-exploitation

Reporting e comunicazione

  • I componenti di un report scritto
  • Analisi dei risultati
  • La comunicazione in un processo di Penetration Testing
  • Le attività dopo il report

Tools and Code analysis

  • I concetti di scripting e sviluppo software
  • Analisi di uno scritpt o di un codice da usare durante un Penetration Test
  • Use cases: strumenti
Caratteristiche del corso
40 ore
Esercitazione individuale, Lezione frontale, Aula Virtuale
Dispense
IT Professional, Risk Manager, Tecnici IT
CompTIA PenTest+
CompTIA PenTest + - corso e certficazione