CompTIA Pentest +
Il corso PenTest+ è progettato per i professionisti della sicurezza informatica che desiderano apprendere come identificare, sfruttare, segnalare e gestire le vulnerabilità di una rete, di un sistema o di un’applicazione web attraverso le quali risolvere problemi e progettare sistemi più resilienti. Grazie a questo corso lo studente sarà in grado di pianificare e condurre un test di penetrazione (compresa la valutazione della vulnerabilità), comprendere i requisiti legali e di conformità, analizzare i risultati e produrre un rapporto scritto con procedure di ripristino.
Il corso inoltre prepara all’esame per conseguire la certificazione internazionale vendor neutral CompTIA PenTest+ PT0-002, una certificazione di cybersecurity di livello intermedio che verifica le abilità di pen testing attraverso la capacità di condurre test di penetrazione e di valutazione delle vulnerabilità.
Il corso combina lezioni di teoria e labs in ambienti virtuali per preparare al meglio all’esame di certificazione.
COD: CompTIA Pentest +
Categorie: CompTIA
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Prerequisiti
Programma didattico
MODULO 1 – Planning and scoping
Lo studente sarà in grado di spiegare l’importanza della pianificazione e gli aspetti chiave delle valutazioni basate sulla conformità. Verranno illustrate tecniche che evidenziano i concetti di governance, rischio e conformità, scoping e requisiti organizzativi/clienti, e la dimostrazione di una mentalità di hacking etico.
MODULO 2 – Information gathering and vulnerability identification
Lo studente sarà in grado di raccogliere informazioni, eseguire una scansione delle vulnerabilità e analizzare i risultati.
MODULO 3 – Attacks and exploits
Lo studente sarà in grado di sfruttare le vulnerabilità di rete, wireless, applicative e RF-based, riassumere gli attacchi fisici alla sicurezza ed eseguire tecniche di post-exploitation.
MODULO 4 – Penetration testing tools
Lo studente sarà in grado di condurre esercizi di raccolta di informazioni con vari strumenti e analizzare gli output e gli script di base (limitatamente a: Bash, Python, Ruby, PowerShell).
MODULO 5 – Reporting & communication
Lo studente sarà in grado di redigere report e gestire le vulnerabilità individuate sulla base di best practice sulle migliori strategie di mitigazione.
Durata – 40 ore (8 gg)
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese
