CompTIA PenTest+ CertPrep

Nível do curso: Intermédio - 35H

A definir

A agendar

2620€

Os valores apresentados não incluem IVA. Oferta de IVA a particulares e estudantes.

Saber +

Imprimir

Chat

Domina as principais fases de um teste de intrusão: planeamento, reconhecimento, análise de vulnerabilidades, exploração e report.

Neste curso os formandos irão utilizar as ferramentas e as técnicas mais recentes de Ethical Hacking, com o objetivo de compreender como os ataques ocorrem e como mitigá-los.

Esta formação foi também desenvolvida para ajudar os participantes a prepararem-se para o exame de certificação CompTIA PenTest+.

A certificação CompTIA PenTest+ valida as competências práticas para identificar, mitigar e reportar vulnerabilidades em sistemas. Abrange todas as fases dos testes de penetração em diferentes superfícies de ataque, incluindo cloud, aplicações web, APIs e dispositivos IoT.

O exame de certificação CompTIA PenTest+ (PT0-003) valida os conhecimentos e competências necessários para:

Planear e definir o âmbito de uma atividade de teste de penetração;
Compreender os requisitos legais e de conformidade;
Realizar análises de vulnerabilidades e testes de penetração utilizando as ferramentas e técnicas adequadas, e analisar os respetivos resultados;
Produzir um relatório escrito com técnicas de correção propostas, comunicar eficazmente os resultados à equipa de gestão e apresentar recomendações práticas.

Nota: O exame de certificação não está incluído neste curso.

Objetivos

Planear e executar testes de penetração
Explorar vulnerabilidades em redes, aplicações e sistemas
Elaborar relatórios técnicos e comunicar resultados

Destinatários

Profissionais TI que pretendem desenvolver competências práticas em ethical hacking e testes de penetração;
Técnicos e administradores de redes e sistemas que desejem reforçar os seus conhecimentos em avaliação e gestão de vulnerabilidades;
Especialistas e consultores de cibersegurança que procurem validar o seu conhecimento técnico através de uma certificação reconhecida internacionalmente;
Formandos que pretendam iniciar ou consolidar uma carreira na área de testes de intrusão e segurança ofensiva.

Condições

Para particulares
• 10% do valor total pago no ato da inscrição; restante valor até 7 dias antes do início do curso.
• Formandos não residentes em Portugal: pagamento de 50% no ato da inscrição.
• Possibilidade de pagamento em prestações mensais sem juros.
• Possibilidade de beneficiar do Cheque Formação +Digital até 750€ (conforme elegibilidade).
• Isenção de IVA para particulares.

Para empresas
• Empresas nacionais: pagamento a 30 dias, contra fatura (acresce IVA à taxa legal em vigor).
• Empresas da UE e fora da UE: valores isentos de IVA e pagamento a pronto.

Pré-Requisitos

Conhecimentos intermédios de conceitos de segurança da informação, tais como: gestão de identidades e acessos (IAM), conceitos e implementações de criptografia, conceitos e implementações de redes informáticas, e tecnologias de segurança comuns.
Experiência prática na proteção de ambientes informáticos.

Programa

Introdução
Testes de Penetração
Planeamento e Definição do Âmbito de Testes de Penetração
Recolha de Informação
Scan de Vulnerabilidade
Análise de Scans de Vulnerabilidade
Exploit e Pivot
Exploração de Vulnerabilidades de Rede
Exploração de Vulnerabilidades Físicas e Sociais
Exploração de Vulnerabilidades em Aplicações
Exploração de Vulnerabilidades em Hosts
Relatórios e Comunicação
Scripting para Testes de Penetração

Introdução

O Exame PenTest+
O que Aborda Este Curso?
Objetivos do Exame de Certificação CompTIA PenTest+

Testes de Penetração

O que é o Teste de Penetração?
Razões para Realizar Testes de Penetração
Quem Realiza Testes de Penetração?
O Processo de Penetration Testing da CompTIA
A Cyber Kill Chain
Ferramentas Utilizadas

Planeamento e Definição do Âmbito de Testes de Penetração

Resumo das Atividades Preliminares
Modelo de Responsabilidade Partilhada
Conceitos Legais Fundamentais para Testes de Penetração
Considerações de Conformidade Regulatória
Normas e Metodologias de Penetration Testing
Frameworks de Modelação de Ameaças

Recolha de Informação

Reconhecimento e Enumeração
Reconhecimento Ativo e Enumeração

Scan de Vulnerabilidade

Identificação de Requisitos de Gestão de Vulnerabilidades
Configuração e Execução de Scans de Vulnerabilidades
Testes de Segurança de Software
Desenvolvimento de um Workflow de Correção
Superar Barreiras ao Vulnerability Scanning

Análise de Scans de Vulnerabilidade

Revisão e Interpretação de Relatórios de Scan
Validação de Resultados de Scan
Vulnerabilidades Comuns

Exploit e Pivot

Exploits e Ataques
Pivoting e Movimentação Lateral
Toolkits e Ferramentas de Exploitação
Detalhes Específicos de Exploits
Utilização de Exploits
Persistência e Evasão
Ocultação de Rastos

Exploração de Vulnerabilidades de Rede

Identificação de Exploits
Execução de Exploits na Rede
Exploração de Serviços Windows
Exploração de Serviços Comuns
Explorações Wireless

Exploração de Vulnerabilidades Físicas e Sociais

Exploração de Vulnerabilidades Físicas
Exploração de Vulnerabilidades Sociais

Exploração de Vulnerabilidades em Aplicações

Exploração de Vulnerabilidades de Injeção
Exploração de Vulnerabilidades de Autenticação
Exploração de Vulnerabilidades de Autorização
Exploração de Vulnerabilidades em Aplicações Web
Práticas de Programação Insegura
Ferramentas de Teste de Aplicações

Exploração de Vulnerabilidades em Hosts

Ataques a Hosts
Ataques a Credenciais e Ferramentas de Teste
Acesso Remoto
Ataques a Máquinas Virtuais e Contentores
Ataques a Tecnologias Cloud
Ataques a Dispositivos Móveis
Ataques a Inteligência Artificial (IA)
Ataques a IoT, ICS, Sistemas Embebidos e Dispositivos SCADA
Ataques a Sistemas de Armazenamento

Relatórios e Comunicação

A Importância da Colaboração e Comunicação
Recomendar Estratégias de Mitigação
Elaboração de um Relatório de Penetration Testing
Encerramento da Atividade

Scripting para Testes de Penetração

Scripting e Penetration Testing
Variáveis, Arrays e Substituições
Operações de Comparação
Operações com Strings
Controlo de Fluxo
Input e Output (I/O)
Gestão de Erros
Reutilização de Código
O Papel da Programação no Penetration Testing

Ver programa completo

Outras datas e horários

Nacional

Ver mais

Saber +

Imprimir

Chat

Cookie	Duração	Descrição
__cfduid	1 month	O cookie é utilizado por serviços cdn como CloudFlare para identificar clientes individuais por trás de um endereço IP partilhado e aplica configurações de segurança por cliente. Não corresponde a nenhum ID de utilizador na aplicação web e não armazena nenhuma informação de identificação pessoal.
center	7 days	Este cookie é utilizado para guardar o centro preferencial do utilizador.
cookielawinfo-checbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Necessário".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o utilizador consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	Este cookie é instalado pelo Google Analytics. O cookie é utilizado para calcular o visitante, a sessão, os dados de campanha e controlar a utilização do website para o relatório de análise. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_3112598_1	1 minute	Este cookie é definido pelo Google e é utilizado para distinguir utilizadores.
_gid	1 day	Este cookie é instalado pelo Google Analytics. O cookie é utilizado para armazenar informações de como os visitantes usam um website e ajuda na criação de um relatório analítico. Os dados armazenados incluem o número de visitantes, a fonte de onde vieram e as páginas visitadas de forma anónima.
vuid	2 years	O domínio deste cookie é propriedade do Vimeo. Este cookie é usado pelo vimeo para recolher informações de rastreamento. Define um ID único para inserir vídeos no website.
YSC	session	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações dos vídeos incorporados.

Cookie	Duração	Descrição
IDE	1 year 24 days	Utilizado pelo Google DoubleClick armazena informações sobre como o utilizador utiliza o website e qualquer outro anúncio antes de visitar o site. É utilizado para apresentar anúncios que são relevantes de acordo com o perfil de utilização.
NID	6 months	Este cookie é usado para criar um perfil baseado no interesse do utilizador e exibir anúncios personalizados aos utilizadores.
test_cookie	15 minutes	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o browser do utilizador oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Este cookie é definido pelo Youtube. Utilizado para rastrear informações dos vídeos incorporados do YouTube.

CompTIA PenTest+ CertPrep

Objetivos

Destinatários

Condições

Pré-Requisitos

Programa

Outras datas e horários

Nacional

Quero saber mais informações sobre este curso

CompTIA PenTest+ CertPrep

Notas