+ 31 10 2042220 [email protected]

CompTIA PenTest Plus

CompTIA PenTest+

Word expert in Professionele Penetratietesten en Ethisch Hacken. CompTIA PenTest+ is de toonaangevende certificering voor kwetsbaarheidsanalyse en -beheer.

De CompTIA PenTest+ cursus is bedoeld voor cybersecurity professionals die zich bezighouden met penetratietesten en beveiligingsconsultancy. De PenTest+ certificering behandelt verschillende penetratietest-onderwerpen en beoordeelt de vaardigheden die nodig zijn om penetratietesten te plannen, uit te voeren en te rapporteren.

Deze training wordt gegeven als een klassikale training – niet als zelfstudie of e-learning programma. Je kunt ervoor kiezen om fysiek deel te nemen op onze professionele trainingslocatie in Schiedam of op afstand via ons interactieve virtuele klaslokaal. Beide formats bieden realtime interactie met onze expert trainers, praktijkoefeningen, de mogelijkheid om vragen te stellen en deel te nemen aan de groepsdiscussies. 

Voorbereiding op dit examen

CompTIA PenTest+ (PT0-002) examen.

Beschrijving

Penetratietesten, of ethisch hacken, biedt belangrijke voordelen voor organisaties, waaronder het voorkomen van cyberaanvallen, het beschermen van gevoelige gegevens, het waarborgen van naleving van regelgeving en het verminderen van financiële risico’s. Door kwetsbaarheden te identificeren voordat aanvallers deze kunnen uitbuiten, kunnen bedrijven hun beveiliging versterken, hun weerbaarheid verbeteren en vertrouwen opbouwen bij klanten en partners.
In het huidige digitale klimaat is ethisch hacken essentieel voor elke organisatie die haar digitale middelen wil beschermen en voorop wil blijven lopen op het gebied van cyberdreigingen. Het helpt risico’s te verminderen en creëert een veiligere digitale omgeving voor alle betrokkenen.

Vereiste voorkennis voor deze training

Er zijn geen verplichte vereisten voor het afleggen van het PTO-002 examen, maar bepaalde basiskennis en ervaring in cybersecurity wordt aanbevolen om de certificering succesvol te kunnen behalen.

Doelgroep

Deze cursus is ideaal voor kandidaten met basiskennis van cybersecurity die zich willen specialiseren in ethisch hacken en beveiligingsbeoordelingen.

Lijst van onderwerpen

  • Penetration Testing
    • What Is Penetration Testing?
    • Reasons for Penetration Testing
    • Who Performs Penetration Tests?
    • The CompTIA Penetration Testing Process
    • The Cyber Kill Chain
    • Tools of the Trade
  • Planning and Scoping Penetration Tests
    • Scoping and Planning Engagements
    • Penetration Testing Standard and Methodologies
    • Key Legal Concepts fot Penetrations Tests
    • Regulatory Compliance Considerations
  • Information Gathering
    • Footprinting and Enumeration
    • Active Reconaissance and Enumeration
    • Information Gathering and Defenses
  • Vulnerability Scanning
    • Indentifying Vulnerability Management Requiremtents
    • Configuring and Executing Vulnerability Scans
    • Software Security Testing
    • Developing a Remediation Workflow
    • Overcoming Barriers to Vulnerability Scanning
  • Analyzing Vulnerability Scans
    • Reviewing and Interpreting Scans Reports
    • Validating Scan Results
    • Common Vulnerabilities
  • Exploiting and Pivoting
    • Exploits and Attacks
    • Exploitations Toolkits
    • Exploit Specifics
    • Leveraging Exploits
    • Persistence and Evasion
    • Pivoting
    • Covering Your Tracks
  • Exploiting Network Vulnerabilities
    • Indentifying Exploits
    • Conducting Network Exploits
    • Exploiting Windows Services
    • Indentifyning and Exploiting Common Services
    • Wireless Exploits
  • Exlpoiting Physical and Social Vulnerabilities
    • Physical Facility Penetration Testing
    • Social Engeneering
  • Exploiting Application Vulnerabilities
    • Exploiting Injection Vulnerabilities
    • Exploiting Authentication Vulnerabilities
    • Exploiting Authorization Vulnerabilities
    • Exploiting Web Application Vulnerabilities
    • Unsecure Coding Practices
    • Steganography
    • Application Testing Tools
  • Attacking Hosts, Cloud Technologies, and Specialized Systems
    • Attacking Hosts
    • Credential Attacks and Testing Tools
    • Remote Access
    • Attacking Virtual Machines and Containers
    • Attacking Cloud Technologies
    • Attacking Mobile Devices
    • Attacking IoT, ICS, Embedded Systems, and SCADA Devices
    • Attacking Data Storage
  • Reporting and Communnication
    • The Importance of Communication
    • Recommending Mitigation Strategies
    • Writing a Penetration Testing Report
    • Wrapping Up the Engagement
  • Scripting for Penetration Testing
    • Scripting and Penetration Testing
    • Variables, Arrays, and Substitutions
    • Comparison Operations
    • String Operations
    • Flow Control
    • Input and Output (I/O)
    • Error Handling
    • Advanced Data Structures
    • Reusing Code
    • The Role of Coding in Penetration Testing

Vervolgcursussen

CompTIA Security+

Lees meer