CompTIA PenTest+
CompTIA PenTest+ cumple con los estándares de la norma ISO 17024.Objetivo:
La certificación de CompTIA PenTest+ ofrece los conocimientos necesarios para planificar, ejecutar y administrar pruebas de penetración. Además, facilita al participante la comprensión y el dominio de las técnicas y herramientas utilizadas para detectar y explotar vulnerabilidades en aplicaciones, infraestructura y redes de información. Así mismo desarrolla las habilidades para el manejo de procesos y estrategias para mejorar la seguridad de la organización.
Duración: 40 horas de entrenamiento presencial
A quién va dirigido:
• Auditores
• Profesionistas de seguridad
• Administradores de sitios de cómputo
• Profesionales con responsabilidades sobre la red e Infraestructura
• Analistas de seguridad
• Responsables de pruebas de penetración
• Responsables de gestión de vulnerabilidades
• Operaciones de seguridad de red
• Responsables de seguridad de aplicaciones
Temario:
Planificación y alcance de pruebas de penetración
• Introducción a pruebas de penetración
• Planeación de prueba de penetración
• Alcance y negociación
• Preparación para una prueba de penetración
Realización de reconocimiento pasivo
• Recopilación de información
• Organización de la información para la ejecución del proyecto
Ejecución de pruebas no técnicas
• Ejecución de pruebas de ingeniería social
• Ejecución de pruebas de seguridad física
Realización de reconocimiento activo
• Escaneo de redes
• Enumeración de objetivos
• Escaneo de vulnerabilidades
• Automatización de tareas
Análisis de vulnerabilidades
• Análisis de resultados de la exploración de vulnerabilidades
• Análisis de la información para la preparación de la explotación
Penetración de redes
• Explotación de vulnerabilidades de la red
• Explotación de vulnerabilidades de redes inalámbricas y RF
• Explotación de sistemas
Explotación de vulnerabilidades en los activos
• Explotación de vulnerabilidades de windows
• Explotación de vulnerabilidades de UNIX / LINUX
Explotación de aplicaciones
• Explotación de vulnerabilidades de aplicaciones web
• Aplicación de pruebas en código fuente y aplicaciones compiladas
Conclusión de tareas de post explotación
• Técnicas de movimiento lateral
• Técnicas anti-forense
• Técnicas de persistencia
Análisis y reporte de resultados
• Análisis de datos
• Redacción y entrega de reporte
• Recomendaciones y desarrollo de estrategias de mitigación
• Dirección de actividades post entrega de reporte
Pre-requisitos:
Se recomienda Network+, Security+ o conocimientos equivalentes. Ademas de un mínimo de 3 a 4 años de experiencia practica o relacionada en seguridad de la información.
El curso incluye:
- Material oficial digital del curso
- Voucher para el examen de certificación con vigencia de 1 año
- Constancia de participación del curso emitida por códigoverde
Desarrollo Profesional
Calendario 2019
TELÉFONO:
(81) 8123-1595
Próximo curso:
Monterrey 2019:
21, 22, 28 y 29 de junio y 5 y 6 de julio.
(6 sesiones)
¿Deseas inscribirte en otra ciudad?
Activa el chat para atenderte