CompTIA PenTest+

Mục lục

1. Giới thiệu sơ lược về CompTIA Pentest+
2. Nội dung chương trình
3. Kết quả đạt được
4. Cơ hội việc làm có thể có
5. Đối tượng tham gia
6. Thời hạn chứng chỉ
7. Đơn Vị Cung Cấp Chứng Chỉ
8. Chi tiết bài kiểm tra

Certificate CompTIA Pentest+

Giới thiệu sơ lược về CompTIA Pentest+

CompTIA PenTest+ là một chứng chỉ được công nhận quốc tế, dành cho các chuyên gia an ninh thông tin với kỹ năng và kiến thức cần thiết để thực hiện các cuộc thử nghiệm xâm nhập. Chứng chỉ này nhằm xác nhận khả năng của người nắm giữ trong việc lập kế hoạch, thực hiện và quản lý các cuộc thử nghiệm xâm nhập, phân tích kết quả, và đề xuất các biện pháp khắc phục.

Nội dung chương trình

Chương trình CompTIA PenTest+ được thiết kế để trang bị cho các chuyên gia an ninh mạng những kỹ năng và kiến thức cần thiết để thực hiện các cuộc thử nghiệm xâm nhập chuyên sâu. Khóa học này bao gồm một loạt các chủ đề quan trọng, từ việc lập kế hoạch và phạm vi của cuộc thử nghiệm, đến thu thập thông tin, dò quét lỗ hổng, thực hiện tấn công, phân tích kết quả, và tuân thủ các yêu cầu pháp lý. Các nội dung chính của chương trình nhằm đảm bảo rằng người học không chỉ hiểu rõ các kỹ thuật tấn công và phòng thủ hiện đại, mà còn có khả năng áp dụng chúng trong thực tế để bảo vệ hệ thống và dữ liệu của tổ chức một cách hiệu quả nhất.

Chapter 1: Penetration Testing

• What Is Penetration Testing?
• Reasons for Penetration Testing
• Who Performs Penetration Tests?
• The CompTIA Penetration Testing Process
• The Cyber Kill Chain
• Tools of the Trade
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 2: Planning and Scoping Penetration Tests

• Scoping and Planning Engagements
• Penetration Testing Standards and Methodologies
• Key Legal Concepts for Penetration Tests
• Regulatory Compliance Considerations
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 3: Information Gathering

• Footprinting and Enumeration
• Active Reconnaissance and Enumeration
• Information Gathering and Defenses
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 4: Vulnerability Scanning

• Identifying Vulnerability Management Requirements
• Configuring and Executing Vulnerability Scans
• Software Security Testing
• Developing a Remediation Workflow
• Overcoming Barriers to Vulnerability Scanning
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 5: Analyzing Vulnerability Scans

• Reviewing and Interpreting Scan Reports
• Validating Scan Results
• Common Vulnerabilities
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 6: Exploiting and Pivoting

• Exploits and Attacks
• Exploitation Toolkits
• Exploit Specifics
• Leveraging Exploits
• Persistence and Evasion
• Pivoting
• Covering Your Tracks
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 7: Exploiting Network Vulnerabilities

• Identifying Exploits
• Conducting Network Exploits
• Exploiting Windows Services
• Identifying and Exploiting Common Services
• Wireless Exploits
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 8: Exploiting Physical and Social Vulnerabilities

• Physical Facility Penetration Testing
• Social Engineering
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 9: Exploiting Application Vulnerabilities

• Exploiting Injection Vulnerabilities
• Exploiting Authentication Vulnerabilities
• Exploiting Authorization Vulnerabilities
• Exploiting Web Application Vulnerabilities
• Unsecure Coding Practices
• Steganography
• Application Testing Tools
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 10: Attacking Hosts, Cloud Technologies, and Specialized Systems

• Attacking Hosts
• Credential Attacks and Testing Tools
• Remote Access
• Attacking Virtual Machines and Containers
• Attacking Cloud Technologies
• Attacking Mobile Devices
• Attacking IoT, ICS, Embedded Systems, and SCADA Devices
• Attacking Data Storage
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 11: Reporting and Communication

• The Importance of Communication
• Recommending Mitigation Strategies
• Writing a Penetration Testing Report
• Wrapping Up the Engagement
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Chapter 12: Scripting for Penetration Testing

• Scripting and Penetration Testing
• Variables, Arrays, and Substitutions
• Comparison Operations
• String Operations
• Flow Control
• Input and Output (I/O)
• Error Handling
• Advanced Data Structures
• Reusing Code
• The Role of Coding in Penetration Testing
• Summary
• Exam Essentials
• Lab Exercises
• Review Questions

Kết quả đạt được

• Lập kế hoạch và phạm vi kiểm tra thâm nhập
• Tiến hành trinh sát thụ động
• Thực hiện các thử nghiệm phi kỹ thuật để thu thập thông tin
• Tiến hành trinh sát hoạt động
• Phân tích lỗ hổng
• Thâm nhập hệ thống
• Khai thác lỗ hổng dựa trên máy chủ
• Thử nghiệm ứng dụng
• Hoàn thành nhiệm vụ sau khai thác
• Phân tích và báo cáo kết quả kiểm tra thâm nhập

Cơ hội việc làm có thể có

Cơ hội nghề nghiệp: Với chứng chỉ Pentest+,  bạn sẽ có nhiều cơ hội nghề nghiệp phong phú và hấp dẫn trong lĩnh vực an ninh thông tin

Tăng thu nhập: Có chứng chỉ bảo mật có thể tăng thu nhập của bạn. Công ty thường trả lương cao hơn cho những người có kiến thức và kỹ năng bảo mật tốt.

Phát triển kiến thức: Hoàn thành chương trình CompTIA PenTest+ giúp bạn phát triển và nâng cao kiến thức chuyên môn về an ninh thông tin, đặc biệt là trong lĩnh vực thử nghiệm xâm nhập. Bạn sẽ nắm vững các kỹ thuật và công cụ tiên tiến, hiểu rõ các phương pháp tấn công và phòng thủ, cũng như cập nhật các xu hướng và mối đe dọa mới nhất trong ngành.

Xây dựng mạng lưới chuyên gia: Việc tham gia và hoàn thành chứng chỉ CompTIA PenTest+ cũng giúp bạn xây dựng và mở rộng mạng lưới chuyên gia trong lĩnh vực an ninh thông tin. Thông qua các khóa học, hội thảo và sự kiện liên quan, bạn sẽ có cơ hội kết nối với các chuyên gia hàng đầu, chia sẻ kiến thức và kinh nghiệm, cũng như tìm kiếm cơ hội hợp tác và phát triển nghề nghiệp. Một số vị trí làm việc:

• Nhà phân tích khai thác (Exploitation Analyst)
• Nhà phân tích pháp y bảo vệ mạng (Cyber Defense Forensics Analyst)
• Chuyên gia thử nghiệm xâm nhập (Penetration Tester)
• Chuyên gia bảo mật thông tin (Information Security Specialist)
• Nhà phân tích bảo mật (Security Analyst)

Đối tượng tham gia

• Chuyên viên an ninh mạng (Network Security Professionals)
• Chuyên viên IT (IT Professionals)
• Những người có kinh nghiệm trong lĩnh vực an ninh thông tin (Experienced Information Security Practitioners)
• Những người đã có chứng chỉ Network+ hoặc Security+ (Holders of Network+ or Security+ Certification)
• Sinh viên hoặc người mới tốt nghiệp ngành an ninh thông tin (Students or Recent Graduates in Information Security)
• Nhà quản lý và giám đốc an ninh thông tin (Information Security Managers and Directors)
• Chuyên viên tư vấn an ninh mạng (Cybersecurity Consultants)

Thời hạn chứng chỉ

Chứng chỉ CompTIA PenTest+ có thời hạn hiệu lực trong vòng 3 năm kể từ ngày đạt chứng chỉ. Để duy trì chứng chỉ, người nắm giữ cần phải hoàn thành các hoạt động giáo dục tiếp tục (CEUs) và nộp phí duy trì.

Chi tiết bài kiểm tra

Mã kì thi	PT0-002
Ngày ra mắt	28/10/2021
Mô tả	CompTIA PenTest+ sẽ chứng nhận ứng viên thành công có kiến thức và kỹ năng cần thiết để lập kế hoạch và phạm vi của một cuộc thử nghiệm xâm nhập bao gồm quét lỗ hổng, hiểu các yêu cầu pháp lý và tuân thủ, phân tích kết quả và tạo báo cáo bằng văn bản với các kỹ thuật khắc phục.
Thời gian làm bài	165 phút
Số lượng câu hỏi	85 câu
Điểm đậu	750 (trên thang điểm 100-900)
Kinh nghiệm đề xuất	Network+, Security+ hoặc kiến thức tương đương. Tối thiểu 3-4 năm kinh nghiệm thực tế trong lĩnh vực an ninh thông tin hoặc liên quan. Mặc dù không có yêu cầu tiền đề, PenTest+ được dự định theo sau CompTIA Security+ hoặc kinh nghiệm tương đương và có trọng tâm kỹ thuật, thực hành.
Ngôn ngữ	Tiếng Anh, Tiếng Nhật, Tiếng Bồ Đào Nha và Tiếng Thái
Nhà cung cấp	Pearson VUE
Địa điểm thi	Các trung tâm thi Pearson VUE hoặc thi trực tuyến
Lệ phí	Your shopping cart – CompTIA Marketplace