Skip to main content

Description

CompTIA PenTest+ est une formation certifiante destinée aux professionnels de la cybersécurité chargés des tests de pénétration et de la gestion des vulnérabilités. Que vous soyez pentester, analyste ou opérateur en cybersécurité, cette formation vous permet de démontrer un niveau de compétence supérieur à celui d'un débutant, tout en ajoutant une réelle valeur à une équipe de pentest.
À mesure que les entreprises font face à des cybermenaces croissantes pour protéger leurs activités et leurs clients, la capacité à réaliser des tests de pénétration devient une compétence essentielle et recherchée. Ce programme vous enseignera les méthodologies et principes fondamentaux des tests de pénétration, tout en abordant la gestion des vulnérabilités. Vous aurez également l'occasion d'exécuter un test de pénétration pratique pour mettre en application les connaissances théoriques acquises. Pour conclure, vous apprendrez à rédiger des rapports sur les tests effectués et à gérer les tâches post-rapport.
À l'issue de cette formation de 5 jours, vous serez préparé à passer l’examen CompTIA PT0-002, qui est un prérequis pour obtenir la certification CompTIA PenTest+.

Jour 1 : Planifier et Définir le Périmètre des Tests de Pénétration

  • Introduction aux méthodes de test de pénétration.
  • Planification d'une opération de PenTest.
  • Évaluation et négociation des prestations de PenTest.
  • Préparation à l'exécution des tests de pénétration.

Jour 2 : Procéder à une Exploration Passive

  • Collecte de données générales.
  • Préparation des données de base nécessaires pour les actions futures.

Jour 3 : Effectuer des Tests de Pénétration

  • Réalisation de tests d'ingénierie sociale.
  • Exécution de tests de sécurité physique concernant les infrastructures.

Jour 4 : Procéder à une Exploration Active

  • Numérisation des réseaux.
  • Identification des sources de données.
  • Détection des risques de vulnérabilité.
  • Analyse à l'aide de scripts basiques.

Jour 5 : Analyser les Facteurs de Vulnérabilité

  • Analyse des résultats issus de la détection des vulnérabilités.
  • Extraction des données pour préparer les tests réseau.

Cette formation s'adresse aux publics suivants :

  • les professionnels de la cybersécurité responsables des tests de pénétration et de la gestion des failles de sécurité ; 
  • les testeurs de vulnérabilités, testeurs de pénétration ou les analystes de sécurité qui souhaitent obtenir la certification CompTIA PenTest+.

Suivre la formation CompTIA PenTest+ nécessite les prérequis suivants :

  • savoir lire et comprendre l'anglais, le japonais ou le thaï pour le passage de l’examen PT0-002 ;
  • avoir obtenu les certifications CompTia Network+, CompTia Security+ ou des connaissances équivalentes. Un minimum de 3 à 4 ans d'expérience pratique dans le domaine de la sécurité de l'information ou dans un domaine connexe (recommandés). 

À l’issue de la formation CompTIA PenTest+, vous serez en mesure d'atteindre les objectifs de compétences suivants :

  • Comprendre l'importance de la planification et les avantages des tests de conformité.
  • Collecter des données pour l'exploitation et réaliser une analyse de vulnérabilité afin d'évaluer les résultats.
  • Exploiter les vulnérabilités dans les connexions réseau, qu'elles soient câblées ou sans fil, ainsi que dans les logiciels, applications et systèmes de radiofréquence.
  • Synthétiser des attaques de sécurité physique et appliquer des techniques de post-exploitation.
  • Réaliser des opérations de collecte de données à l'aide de divers outils et
  • effectuer une analyse des résultats en utilisant des scripts simples avec Bash, Python, Ruby ou PowerShell.
  • Utiliser des outils appropriés pour la conception et la gestion de rapports, afin d'expliquer et de recommander des stratégies visant à atténuer les failles de sécurité identifiées.
  • Passer l’examen PT0-002 CompTIA PenTest+ et obtenir la certification correspondante.

We design, build and support digital products for clients who want to make a positive impact in their industry. Creative with technology, we develop great solutions to help our clients grow and especially by strengthening our relationships based on continuous improvement, maintenance, support and hosting services.

Follow us