CompTIA PenTest+ (Penetration Testing)

O curso CompTIA PenTest+ é uma certificação avançada focada em técnicas de testes de penetração (ethical hacking) e avaliação prática de segurança em sistemas e redes.

Durante a formação, os participantes irão aprender a identificar vulnerabilidades, explorar fraquezas de segurança e fornecer recomendações para mitigação de riscos. O curso cobre metodologias reais tilizadas por profissionais de segurança ofensiva, sendo ideal para quem deseja atuar como Pentester ou Ethical Hacker.

Carga Horária : 40 a 60 horas

 inscrever-se

detalhes do curso

Público-Alvo

  • Profissionais de cibersegurança
  • Analistas de segurança (Security+, CySA+)
  • Administradores de sistemas e redes
  • Engenheiros de segurança
  • Interessados em ethical hacking

Requisitos / Pré-requisitos

  • Conhecimentos sólidos de redes (Network+)
  • Conhecimentos de segurança (Security+)
  • Familiaridade com sistemas Linux
  • Experiência básica com linha de comando
  • Inglês técnico básico

Metodologia

  • Aulas teóricas e práticas
  • Laboratórios de pentesting (ambientes simulados)
  • Exercícios reais de exploração controlada
  • Estudos de caso
  • Simulados de exame

Conteúdo Programático

Módulo 1: Planejamento e Escopo de Testes

  • Conceitos de penetration testing
  • Ética e legalidade (ethical hacking)
  • Definição de escopo e regras de engajamento
  • Reconhecimento passivo e ativo

Módulo 2: Reconhecimento e Coleta de Informações

  • OSINT (Open Source Intelligence)
  • Enumeração de sistemas e serviços
  • Identificação de superfícies de ataque
  • Ferramentas de reconhecimento

Módulo 3: Análise de Vulnerabilidades

  • Scanning de redes
  • Identificação de falhas de segurança
  • Classificação de vulnerabilidades
  • Ferramentas como Nmap e OpenVAS (visão prática)

Módulo 4: Exploração de Vulnerabilidades

  • Técnicas básicas de exploração
  • Ataques a aplicações web
  • Exploração de serviços e sistemas
  • Introdução ao uso de frameworks (ex: Metasploit)

Módulo 5: Testes de Segurança em Aplicações Web

  • Vulnerabilidades OWASP Top 10
  • Injeção SQL, XSS, CSRF
  • Testes de autenticação e sessão
  • Segurança em APIs

Módulo 6: Pós-Exploração

  • Escalação de privilégios
  • Movimento lateral na rede
  • Manutenção de acesso
  • Coleta de evidências

Módulo 7: Relatórios e Comunicação

  • Documentação de descobertas
  • Elaboração de relatórios técnicos e executivos
  • Comunicação com clientes
  • Recomendação de mitigação

Módulo 8: Ferramentas e Automação

  • Ferramentas de pentesting
  • Introdução ao scripting (Python/Bash)
  • Automação de testes
  • Ambientes de laboratório (Kali Linux)