Olisipo Learning Center

+351 217 983 104

catálogo de formação

Menu-new

CompTIA PenTest+ Certification Prep

Adicionar à Wishlist
Print Friendly, PDF & Email

Em pré-inscrição. Entre em contacto para obter mais informações.

Pedido de Informação

Laboral: 5 dias | 35 Horas

Oferta do Exame de Certificação.

Pedido de Informação

Apresentação

O curso CompTIA PenTest+ destina-se a profissionais de cibersegurança com responsabilidades em testes de penetração e gestão de vulnerabilidades. Esta certificação internacional prepara os participantes para avaliar a segurança de sistemas através de testes práticos, simulação de ataques reais e identificação de fraquezas que possam ser exploradas por agentes maliciosos. O curso aborda todo o ciclo de testes de intrusão – desde a fase de planeamento até à elaboração de relatórios técnicos e executivos – com foco em ambientes on-premises, cloud, aplicações web, dispositivos IoT e redes híbridas.

Enquadramento

Com a complexidade crescente dos sistemas de informação e a diversificação das superfícies de ataque, as organizações enfrentam novos desafios para garantir a resiliência dos seus ativos digitais. O CompTIA PenTest+ oferece uma abordagem estruturada à avaliação de segurança, combinando competências técnicas com metodologias reconhecidas, garantindo não só a exploração de vulnerabilidades, mas também a comunicação eficaz de riscos e recomendações. É uma certificação fundamental para quem pretende atuar de forma ética e profissional na área de testes de intrusão.

Destinatários

Este curso é indicado para:

  • Profissionais de cibersegurança que realizam testes de penetração
  • Analistas de segurança ofensiva (red team)
  • Especialistas em gestão de vulnerabilidades
  • Administradores de sistemas ou redes com funções de hardening e avaliação de riscos
  • Consultores de segurança que elaboram auditorias técnicas e relatórios de remediação
  • Profissionais que pretendem obter a certificação CompTIA PenTest+

Pré-requisitos

É recomendado que os participantes tenham:

  • Conhecimentos sólidos de redes e protocolos (TCP/IP, DNS, VPN, etc.)
  • Experiência prática com sistemas operativos (Linux e Windows)
  • Familiaridade com ferramentas de segurança (Nmap, Metasploit, Burp Suite, etc.)
  • Ter frequentado cursos como CompTIA Security+ ou possuir experiência equivalente
  • Capacidade de leitura técnica em inglês (materiais e exame são disponibilizados nesse idioma)

Objetivo Geral

Capacitar os formandos com competências práticas e teóricas para planear, executar e comunicar avaliações de segurança, através de testes de penetração éticos, alinhados com boas práticas internacionais, preparando-os para o exame oficial CompTIA PenTest+ (PT0-002).

Objetivos Específicos

No final da formação, os participantes deverão ser capazes de:

  • Planear e definir o escopo de um teste de penetração, de forma ética e legal
  • Identificar e explorar vulnerabilidades em redes, sistemas e aplicações
  • Utilizar ferramentas específicas para scanning, exploração e pós-exploração
  • Avaliar o impacto de ataques simulados sobre a infraestrutura testada
  • Elaborar relatórios técnicos e executivos com propostas de mitigação
  • Aplicar técnicas de engenharia social e análise de vulnerabilidades com responsabilidade
  • Preparar-se eficazmente para o exame PenTest+

Programa

Módulo 1 – Planeamento e Definição de Escopo

  • Metodologias e normas (OWASP, PTES, NIST)
  • Planeamento do engagement e regras de atuação
  • Considerações legais e éticas (acordos, autorizações, responsabilidade civil)
  • Seleção de ferramentas e configuração do ambiente de testes

Módulo 2 – Reconhecimento e Enumeração

  • Técnicas de footprinting e fingerprinting
  • OSINT (Open Source Intelligence)
  • Enumeração de serviços, hosts e vulnerabilidades
  • Exploração de DNS, SNMP, SMB, LDAP e outras superfícies

Módulo 3 – Scanning e Análise de Vulnerabilidades

  • Utilização de ferramentas de scanning (Nmap, Nessus, Nikto, etc.)
  • Interpretação de resultados (CVEs, CVSS)
  • Identificação de falsos positivos
  • Avaliação de vulnerabilidades em ambientes locais, cloud e IoT

Módulo 4 – Exploração de Vulnerabilidades

  • Exploração de serviços e sistemas operativos
  • Injeção de código, escalada de privilégios, bypass de segurança
  • Uso de Metasploit Framework e técnicas pós-exploração
  • Testes a aplicações web (SQLi, XSS, CSRF, etc.)

Módulo 5 – Engenharia Social e Testes de Dispositivos Físicos

  • Técnicas de phishing e pretexting
  • Vishing e smishing
  • Testes físicos: controlo de acessos, dispositivos e hardware
  • Análise de eficácia e riscos

Módulo 6 – Pós-Exploração e Reporte de Resultados

  • Manutenção de acesso e exfiltração de dados (simulada)
  • Cobertura de rastos (log cleaning, rootkits, etc.)
  • Elaboração de relatórios técnicos e executivos
  • Comunicação de findings e recomendações

Módulo 7 – Preparação para o Exame CompTIA PenTest+

  • Revisão dos tópicos-chave
  • Simulação de exame
  • Dicas práticas e gestão de tempo
  • Prática com questões baseadas em desempenho (PBQ)
INSCRIÇÃO
Pedido de Informação

Relacionados:

Catálogo de Formação

Olisipo.pt

Pedido de Informação