COMPTIA Pentest+

CompTIA PenTest+ est une formation certifiante dédiée aux spécialistes de la cybersécurité qui sont responsables des tests de pénétration et de la gestion des vulnérabilités. Que vous soyez pentester, analyste ou opérateur en cybersécurité, elle vous permet de prouver que votre niveau de connaissances est plus élevé que celui d'un débutant et vous donne les moyens d'apporter une valeur ajoutée à une équipe de Pentest. 

Comme les entreprises luttent contre les cybermenaces pour protéger leurs business et leurs clients, savoir mener des tests de pénétration est une nouvelle compétence qui devient de plus en plus prisée. Dans ce programme de 5 jours, vous apprendrez à maîtriser les méthodologies et les principes fondamentaux des tests de pénétration. Vous aborderez le côté gestion des vulnérabilités et vous serez amené à exécuter un test de pénétration pour appliquer la partie théorique de ces cours. Pour conclure, vous traiterez de la mise en œuvre de rapports de test et des tâches post-rapport. 

À l’issue de la formation CompTIA PenTest +, vous atteindrez les objectifs de compétences suivants :

  • Comprendre la nécessité de planifier et connaître les principaux avantages des tests de conformité ;
  • Collecter des données pour le traitement de l'exploitation et réaliser une analyse de vulnérabilité afin d'effectuer une analyse des résultats ;
  • Exploiter des vulnérabilités dans les connexions réseaux câblées et sans fil, dans les logiciels, applications et dans les systèmes de radio fréquence ; 
  • Synthétiser des attaques de sécurité physique et employer des techniques de post exploitation ;
  • Réaliser des opérations de collecte de données en utilisant divers outils et effectuer une analyse des résultats en utilisant des scripts de base avec Bash, Python, Ruby ou encore PowerShell ;
  • Se servir des bons outils de conception et de gestion de rapports afin d'expliquer et de recommander des stratégies visant à limiter les failles de sécurité qui ont été identifiées
  • Être bien préparé pour le passage de l’examen PT0-002 CompTIA PenTest +.

Cette formation s'adresse aux publics suivants :

  • les professionnels de la cybersécurité responsables des tests de pénétration et de la gestion des failles de sécurité ; 
  • les testeurs de vulnérabilités, testeurs de pénétration ou les analystes de sécurité qui souhaitent obtenir la certification CompTIA PenTest+.

Cette formation s'adresse aux profils suivants :

  • Pentester
  • Analyste cybersécurité

Suivre la formation CompTIA PenTest + nécessite les prérequis suivants :

  • Avoir suivi une formation CompTIA Network +, une formation CompTIA Server + ou obtenir des connaissances similaires ;
  • Avoir une expérience pratique de 4 ans minimum dans le domaine de la sécurité de l'information ou toute autre expérience annexe (conseiller pour le passage de l’examen CompTIA PenTest + PT0-002).

Module 1 : planifier et définir le périmètre des tests de pénétration

  • Présentation des méthodes de test de pénétration.
  • Planification d'une opération de PenTest.
  • Évaluation et négociation d'une prestation de PenTest.
  • Préparation à la réalisation des tests de pénétration.

Module 2 : procéder à une exploration passive

  • Collecte des données générales.
  • Préparation des données de base requises pour les actions à venir.

Module 3 : effectuer des tests de pénétration

  • Réalisation de tests d'ingénierie sociale.
  • Réalisation de tests de sécurité physique relatifs aux infrastructures.

Module 4 : procéder à une exploration active

  • Numérisation des réseaux.
  • Identification des sources de données.
  • Détection des risques de vulnérabilité.
  • Analyse avec des scripts de bases.

Module 5 : analyser les facteurs de vulnérabilité

  • Analyse des résultats de la détection des vulnérabilités.
  • Extraction des données pour la préparation des tests réseau.

Module 6 : pénétrer les réseaux de communication

  • Exploitation des vulnérabilités du réseau câblé, du réseau sans fil et des systèmes de radio fréquences.
  • Exploitation des vulnérabilités des réseaux spécifiques.

Module 7 : analyser les vulnérabilités basées sur l'hôte

  • Analyse des vulnérabilités du système d'exploitation Windows.
  • Analyse des vulnérabilités du système d'exploitation Linux.

Module 8 : tester les logiciels et les applications

  • Exploitation des vulnérabilités pour les apps Web.
  • Test du code source des logiciels et des applications (compilation incluse).

Module 9 : achever les activités de post-exploitation

  • Utilisation des techniques de déplacement latéral.
  • Utilisation des techniques de rémanence.
  • Utilisation des techniques anti-médico-légales.

Module 10 : rédiger un rapport de tests de pénétration

  • Analyse des résultats des tests de pénétration.
  • Élaboration de recommandations de stratégies d'atténuation.
  • Rédaction et gestion d’un rapport.
  • Réalisation des tâches post-rapport.

Cette formation vous prépare au passage de la certification CompTIA Security+. CompTIA Security+ fournit une référence mondiale pour les meilleures pratiques en matière de sécurité informatique. La certification valide les connaissances sur la sécurité des réseaux, la conformité et la sécurité des opérations, les menaces et vulnérabilités, etc.

Examen CompTIA PenTest+ PT0-002
Dernière mise à jour: 2024-09-11 16:58:24
  • Référence : OSP02
  • Durée : 5 Jours
  • Lieu : Cotonou, Bénin

Type de formation : En ligne

Des questions ?

Contactez notre service pédagogique et technique au

+229 91 43 55 55

+229 99 20 06 06