Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema. 

A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).

Pessoa Física: 

A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.

Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.

A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público:

O valor do Curso CompTIA PenTest+ para Pessoa Jurídica ou Órgão Público é de R$ 1.050,00 pela inscrição individual.

Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Descrição do curso

A certificação CompTIA PenTest+ é destinada a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas. O exame PenTest + também explora habilidades de gerenciamento usadas para planejar, analisar e gerenciar os pontos fracos, e não apenas explorá-los. 

A certificação CompTIA PenTest+ requer que o candidato demonstre capacidade prática e conhecimento para testar dispositivos em novos ambientes, como a nuvem e o celular, além dos desktops e servidores tradicionais, fato esse que a torna única no mercado.

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Planejamento e Obtenção de informações
  • 1.1. Escopo do Teste

  • 1.2. Perfil do atacante
  • 
1.3. Limitações de Tempo
  • 
1.4. Tratamento de questões especiais

  • 1.5. Permissão
  • 
1.6. Detalhes da Infraestrutura

  • 1.7. Acordo de confidencialidade (NDA)
  • 
1.8. Equipamento e recursos necessários
  • 1.9. Whois
  • 
1.10. Buscas na Internet
  • 
1.11. Entradas DNS
  • 
1.12. Engenharia Social

  • 1.13. Trashing (Dumpster Diving)
  • 
1.14. Cópia de Website

  • 1.15. Ferramentas

 (Maltego)
  • 2. Varredura
  • 2.1. Busca por hosts vivos

  • 2.2. Varredura por portas e serviços

  • 2.3. Mapeamento de perímetro

  • 2.4. Identificando serviços críticos

  • 2.5. Fingerprinting de SOs e serviços
  • 
2.6. Identificando rotas

  • 2.7. Identificação de Serviços Vulneráveis

  • 2.8. Varredura por vulnerabilidades
  • 
2.9. Senhas padrão
  • 
2.10. Enumeração de vulnerabilidades encontradas

  • 2.11. Ferramentas


  • 3. Exploração
  • 3.1. Metasploit
  • 3.2. Sniffing / Sequestro de Sessão e DNS
  • 3.3. Redes Sem Fio
  • 3.4. Quebra de Senha
  • 3.5. Negação de Serviço
  • 4. Pós-Exploração
  • 
4.1. Escalada de Privilégios
  • 
4.2. Enumeração de usuários

  • 4.3. Mantendo Acesso
  • 
4.4. Apagando Rastros
  • 4.5. Meterpreter
  • 5. Ataques a Aplicações Web
  • 
5.1. Introdução a OWASP
  • 
5.2. Ferramentas
  • 5.3. Vulnerabilidades
Objetivo

No Curso Oficial CompTIA PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar: 

  • Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade; 
  • Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados; 
  • Exploração de vulnerabilidades de redes, redes sem fio e aplicações e execução de técnicas de pós-exploração; 
  • Coleta de informações com ferramentas variadas e analise da saída e scripts básicos; 
  • Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas. 

Vale ressaltar que o Curso Oficial CompTIA PenTest+ é concebido no formato "Self-Study", ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.

Público-alvo

O Curso Oficial CompTIA PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação CompTIA PenTest+. Além disso, o curso também é recomendado tanto para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades quanto para aqueles que estão interessados em iniciar-se na realização destas atividades.

Metodologia

Ao adquirir o Curso Oficial CompTIA PenTest+, o aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material. 

O material para este curso é composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação. Os slides são disponibilizados para consulta na plataforma de ensino EAD da Academia Clavis. 

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas será disponibilizado pelo Instrutor.

Certificado

Ao final do curso, o aluno receberá um certificado de participação em formato digital emitido pela Academia Clavis. 

O voucher para realização do exame oficial CompTIA PenTest+ pode ser adquirido posteriormente em nossa página.

Professores

Davidson Boccardo é Sócio e Diretor Técnico do Grupo Clavis Segurança da Informação, Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming e Ethical Hacking Foundation pela EXIN e Security+ e Pentest+ pela CompTIA.

IMPORTANTE 

Pessoa Física: 

A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.

Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.

A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público:

O valor do Curso CompTIA PenTest+ para Pessoa Jurídica ou Órgão Público é de R$ 1.050,00 pela inscrição individual.

Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Cursos Relacionados

 
CompTIA Security+ 501
CompTIA CySA+