CompTIA Penetration Testing (PENTEST+)

 

Kursüberblick

In diesem Kurs erhalten Sie Fähigkeiten in den Bereichen Identifizierung, Reporting und Management von Schwachstellen in einem Netzwerk.

Die Schulung baut auf den Inhalten der CompTIA-Security+-Zertifizierung auf und vermittelt Ihnen weiterführende Kenntnisse und Best Practices im Penetration Testing.

Ihr erfahrener Trainer behandelt die neuesten Penetration Testing Skills, um Techniken zur Beurteilung von Schwachstellen zu entwickeln und die Stabilität von Netzwerken gegenüber Attacken festzustellen.

Voraussetzungen

Vor der Teilnahme am Kurs sollten Sie über folgende Vorkenntnisse verfügen:

  • Network+, Security+ oder äquivalente Kenntnisse
  • Mindestens 2-3 Jahre Praxiserfahrungen in der Informationssicherheit oder verwandten Bereichen

Kursziele

Sie lernen:

  • Anpassung von Assessment Frameworks
  • Reporting von Penetration Test Ergebnissen
  • Kommunikation empfohlener Strategien

Im Kurs werden Sie auf die CompTIA PenTest+-Prüfung vorbereitet. Die leistungsbasierte PenTest+-Prüfung beinhaltet praktische Simulationen. Sie müssen beweisen, dass Sie über die Theorie hinausgehende, praktische Fähigkeiten haben, um Penetration Testing Techniken auszuführen.

Die PenTest+-Zertifizierung qualifiziert Sie für Positionen in diesen Bereichen:

  • Penetration Tester
  • Vulnerability Tester
  • Security Analyst (II)
  • Vulnerability Assessment Analyst
  • Network Security Operations
  • Application Security Vulnerability

Kursinhalt

Planning and Scoping
  • Explain the importance of planning for an engagement
  • Explain key legal concepts.
  • Explain the importance of scoping an engagement properly.
  • Explain the key aspects of compliance-based assessments.
Information Gathering and Vulnerability Identification
  • Given a scenario, conduct information gathering using appropriate techniques
  • Given a scenario, perform a vulnerability scan.
  • Given a scenario, analyse vulnerability scan results
  • Explain the process of leveraging information to prepare for exploitation.
  • Explain weaknesses related to specialised systems
Attacks and Exploits
  • Compare and contrast social engineering attacks
  • Given a scenario, exploit network-based vulnerabilities
  • Given a scenario, exploit wireless and RF-based vulnerabilities
  • Given a scenario, exploit application-based vulnerabilities
  • Given a scenario, exploit local host vulnerabilities
  • Summarise physical security attacks related to facilities
  • Given a scenario, perform post-exploitation techniques
Penetration Testing Tools
  • Given a scenario, use Nmap to conduct information gathering exercises
  • Compare and contrast various use cases of tools
  • Given a scenario, analyse tool output or data related to a penetration test
  • Given a scenario, analyse a basic script (limited to Bash, Python, Ruby, and PowerShell)
Reporting and Communication
  • Given a scenario, use report writing and handling best practices
  • Explain post-report delivery activities
  • Given a scenario, recommend mitigation strategies for discovered vulnerabilities
  • Explain the importance of communication during the penetration testing process

Preise & Trainingsmethoden

Online Training

Dauer
5 Tage

Preis
  • auf Anfrage
Klassenraum-Training

Dauer
5 Tage

Preis
  • auf Anfrage

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Online Training
Klassenraum-Option: Frankfurt, Deutschland

Englisch

Europäische Zeitzonen

Online Training
Online Training
Online Training

6 Stunden Differenz zu Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Eastern Standard Time (EST) Garantietermin!
Online Training Zeitzone: Eastern Standard Time (EST) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT) Garantietermin!
Online Training Zeitzone: Eastern Daylight Time (EDT) Garantietermin!
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

Frankfurt

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!