PenTest+ (parceria oficial CompTIA) (Presencial)

As organizações lutam para se proteger e proteger os seus clientes contra vazamentos de segurança e privacidade. A habilidade de desempenhar os testes de penetração é uma habilidade emergente que está se tornando cada vez mais valiosa para as organizações que procuram proteção, e ainda mais lucrativo para os que possuem essas habilidades. Nesse curso, você será apresentado às metodologias e conceitos gerais para pen testing, e você irá avançar suas habilidades com uma simulação de pen test em uma empresa fictícia.

O curso cobre todo conhecimento exigido para a certificação CompTIA Pentest+ PT0-001 e é relevante, pois o exame abrange situações e equipamentos relacionados com competência e experiência específicas. Você não precisará efetuar tarefas ou dominar material técnico que não usará em seu trabalho diário.

• O curso está dividido em dez sessões, totalizando 40 horas.
• O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
• A Escola Superior de Redes utiliza material didático oficial CompTIA no formato digital, sendo que todas as atividades e material estão em língua inglesa.
• O curso é ministrado em português por profissionais da área de segurança.
• O voucher de realização da prova para obter a certificação, já está incluso no valor do curso.

• Planejamento e Escopo dos Testes de Penetração
• Introdução aos Conceitos de Testes de Penetração
• Planejando o Engajamento do Pen Test
• Escopo e Negociação do Engajamento do Pen Test
• Preparando o Engajamento do Pen Test
• Conduzindo Reconhecimento Passivo
• Juntando Informação do Background
• Preparando os Achados do Background para os Próximos Passos
• Realizando Testes Não-Técnicos
• Realizando Testes de Engenharia Social
• Realizando Testes de Segurança Física nas Instalações
• Conduzindo Reconhecimento Ativo
• Escaneando as Redes
• Enumerando os Alvos
• Escaneando as Vulnerabilidades
• Analisando os Scripts Básicos
• Analisando Vulnerabilidades
• Analisando os Resultados dos Scans de Vulnerabilidades
• Alavancando Informações para Preparar para Exploitation
• Penetrando Redes
• Exploitando Vulnerabilidades Baseadas em Redes
• Exploitando Vulnerabilidades baseadas em Redes Sem fio ou RF
• Exploitando Sistemas Especializados
• Exploitando Vulnerabilidades Baseadas no Host
• Exploitando Vulnerabilidades Baseadas em Windows
• Exploitando Vulnerabilidades Baseadas em *Nix
• Testando Aplicações
• Exploitando Vulnerabilidades Web
• Testando os Códigos Fonte e Aplicações Compiladas
• Completando as Tarefas Pós-Exploit
• Usando Técnicas de Movimentação Lateral
• Usando Técnicas de Persistência
• Usando Técnicas Anti-Forense
• Analisando e Reportando os Resultados do Pen Test
• Analisando os Dados do Pen Test
• Desenvolvendo Recomendações para Estratégias de Mitigação
• Escrevendo e Lidando com Relatórios
• Conduzindo Atividades Pós-Entrega do Relatório

• Conhecimento intermediário em conceitos de segurança da informação, incluindo, mas não limitado a IAM (Gestão de Acesso e Identidade), conceito e implementação de criptografia, conceitos e implementação de redes e segurança da informação.
• Experiência prática em implementando segurança em vários ambientes de segurança, incluindo pequenas e médias empresas, assim como em grandes corporações.
• Inglês básico (apenas leitura).
• Você possui as habilidades necessárias se você já possui a certificação official CompTIA® Security+® (Exam SY0-501) ou similar.

Ao final do curso, o aluno estará apto a:

• Realizar o planejamento e definição de escopo
• Coletar Informações e identificar vulnerabilidades
• Utilizar as ferramentas de testes de Penetração
• Conhecer os tipos de Ataques e Exploits
• Realizar os processos de reporte e comunicação