CompTIA PenTest+

Uma das minhas metas em 2018 é fazer os  exames da  “CompTIA” na carreira Cybersecurity.

  • CompTIA CySA+ : O Analista de Segurança Cibernética (CySA +) aplica análise comportamental ao campo de segurança de TI para melhorar o estado geral da segurança de TI.
  • CompTIA PenTest+ : CompTIA O PenTest + destina-se a profissionais de segurança cibernética de nível intermediário, encarregados de testes de penetração para gerenciar vulnerabilidades em uma rede.
  • CompTIA CASP : O CASP é uma certificação avançada que valida o pensamento crítico e o julgamento em um amplo espectro de disciplinas de segurança em ambientes complexos.

CompTIA PenTest+

O meu próximo exame será o Pentest+ e até o dia 25/04 ele estará no formato beta, com um valor bem abaixo do valor do exame normal.

✔  Códigos exame: PT1-001
✔  Número de perguntas: Máximo de 110 itens
✔  Tipo de Questões: Múltipla escolha e performance baseada
✔  Tempo de Teste: 165 minutos
✔  Data de início: 31 de janeiro de 2018
✔  Data de término: Quando 400 pessoas tiverem feito o beta ou 25 de abril de 2018.
✔  Onde se registrar: Pearson Vue
✔  Passing Score: As informações de aprovação / reprovação não estarão disponíveis até o verão de 2018; candidatos serão notificados.
✔  Experiência recomendada: Network +, Security + ou conhecimento equivalente. Mínimo de 2-3 anos de segurança de informações práticas ou experiência relacionada.
✔  Idiomas: Inglês
✔  Preço: $ 50.00 USD

O que devemos estudar para passar nesse exame?

  • PLANEJAMENTO E SCOPING
    Explicar a importância do planejamento e os principais aspectos das avaliações baseadas em conformidade
  • COLETA DE INFORMAÇÕES & IDENTIFICAÇÃO DE VULNERABILIDADE
    Reunir informações para se preparar para a exploração, em seguida, execute uma varredura de vulnerabilidades e analise dos resultados.
  • ATAQUES E EXPLORAÇÃO
    Explorar vulnerabilidades de rede, sem fio, de aplicativos e baseadas em RF, resumir ataques de segurança física e executar técnicas de pós-exploração
  • FERRAMENTAS DE TESTE DE PENETRAÇÃO
    Realizar exercícios de coleta de informações com várias ferramentas e analise a saída e os scripts básicos (limitados a: Bash, Python, Ruby, PowerShell)
  • RELATÓRIOS E COMUNICAÇÃO
    Elaboração de relatórios e o tratamento de práticas recomendadas que expliquem estratégias de mitigação recomendadas para as vulnerabilidades descobertas

Comparativo de certificações de Pentest

 

CompTIA PenTest+ EC-Council Certified Ethical Hacker (CEH) GIAC Penetration Tester (GPEN) Offensive Security Certified Professional (OSCP)
Performance Based Questions Sim  Não  Não Sim
Nível de experiencia intermediário intermediário intermediário intermediário/ Avançado
Foco do exame Teste de penetração e avaliação de vulnerabilidade Teste de penetração Teste de penetração para um valor comercial Baseado em ambiente real com laboratório e envio de relatório.
Vendor Neutral Sim Sim Sim Sim

 

 

Sobre Daniel Donda 263 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*