CompTIA PenTest+ 认证考试 (PT0-002):领域概述
在 CompTIA 网络安全认证体系中,PenTest+ 是高级渗透测试认证之一。
PenTest+ 考试旨在测试考生对渗透测试流程、工具和技术的掌握程度。
CompTIA 建议考生拥有 3-4 年的渗透测试、漏洞评估和代码分析方面的实践经验。
CompTIA PenTest+ 是一项入门级渗透测试认证,面向负责渗透测试、漏洞评估和管理的网络安全专业人员。
CompTIA PenTest+ 是优秀的网络安全渗透测试认证之一,专注于通过渗透测试和漏洞评估来提升攻击技能。
一名成功的 CompTIA PenTest+ 认证网络安全专业人员应具备以下知识和技能:
规划和确定渗透测试项目的范围
了解法律和合规性要求
使用适当的工具和技术执行漏洞扫描和渗透测试,并分析结果
撰写包含拟议修复技术的书面报告,有效地向管理团队传达结果,并提供切实可行的建议
题数 - 最多 85 题
题型 - 选择题和情景题
考试时长 - 165 分钟
建议经验 - 3-4 年的渗透测试、漏洞评估和代码分析实践经验
及格分数 - 750 分(满分 900 分)
PenTest+ 考试时长为 165 分钟。在规定时间内,您最多需要回答 85 道选择题和情景题。
及格分数为 750 分(满分 900 分)。
CompTIA PenTest+ 网络安全认证课程分为以下五个领域或主题:
1.0 规划和范围界定 - 14%
2.0 信息收集和漏洞扫描 - 22%
3.0 攻击和漏洞利用 - 30%
4.0 报告和沟通 - 18%
5.0 工具和代码分析 - 16%
PenTest+ 考试的第一个领域涵盖渗透测试项目的规划和范围界定。就考试总分而言,规划和范围界定部分占考生总分的 14%。
此外,领域一分为以下三个部分:
1.1 比较和对比治理、风险和合规性概念。
• 监管合规性考量
• 位置限制
• 法律概念
• 攻击许可
1.2 解释范围界定和组织/客户需求的重要性。
• 标准和方法论
• 参与规则
• 环境考量
• 目标列表/范围内的资产
• 验证参与范围
1.3 给定一个场景,通过保持专业性和诚信来展现道德黑客思维。
• 对渗透测试团队进行背景调查
• 遵守特定的参与范围
• 识别犯罪活动
• 立即报告违规/犯罪活动
• 将工具的使用限制在特定项目中
• 根据范围限制侵入性
• 维护数据/信息的机密性
• 对专业人员的风险
侦察为渗透测试过程增添了重要价值,提供了宝贵的信息。用于评估安全漏洞和制定攻击计划的情报。信息收集和漏洞扫描占 PenTest+ 认证考试题目的 22%,考试分为三个主要部分:
2.1 根据给定场景,执行被动侦察。
• DNS 查询
• 识别技术联系人
• 管理员联系人
• 云端托管与自托管
• 社交媒体抓取
• 加密漏洞
• 公司声誉/安全态势
• 数据
• 开源情报 (OSINT)
2.2 根据给定场景,执行主动侦察。
• 枚举
• 网站侦察
• 数据包构造
• 防御检测
• 网络侦察
• 网络流量
• 令牌
• 云资产发现
• 第三方托管服务
• 规避检测
2.3 根据给定场景,分析侦察结果。
• 指纹识别
• 分析输出
2.4 根据给定场景,执行漏洞扫描。
• 注意事项漏洞扫描
• Nmap
• 扫描已识别目标是否存在漏洞
• 设置扫描参数以避免被检测到
• 扫描方法
• 便于自动化的漏洞测试工具
攻击与漏洞利用是第三个领域,在 PenTest+ 认证考试中占据了最重要的地位,占考试题目的 30%。该领域涵盖的主题非常广泛,包括渗透测试专业人员在渗透测试过程中可能遇到的任何系统的潜在攻击。攻击与漏洞利用领域分为七个部分:
3.1 根据给定场景,研究攻击向量并执行网络攻击。
• 可用性压力测试
• 资源利用
• 攻击
• 工具
3.2 根据给定场景,研究攻击向量并执行无线攻击。
• 攻击方法
• 工具
• 攻击
3.3 根据给定场景,研究攻击向量并执行基于应用程序的攻击。
• OWASP Top 10
• 服务器端请求伪造
• 业务逻辑缺陷
• 注入攻击
• 应用程序漏洞
• 应用程序漏洞
• 目录遍历
• 工具
• 资源
3.4 根据给定场景,研究攻击向量并执行针对云技术的攻击。
• 攻击
• 工具
3.5 解释针对特定系统的常见攻击和漏洞。
• 移动设备
• 物联网 (IoT) 设备
• 数据存储系统漏洞
• 管理接口漏洞
•与监控与数据采集 (SCADA)/工业物联网 (IIoT)/工业控制系统 (ICS) 相关的漏洞
• 与虚拟环境相关的漏洞
• 与容器化工作负载相关的漏洞
3.6 根据给定场景,执行社会工程攻击或物理攻击。
• 攻击借口
• 社会工程攻击
• 物理攻击
• 身份冒充
• 工具
• 影响手段
3.7 根据给定场景,执行后渗透技术。
• 后渗透工具
• 横向移动
• 网络分段测试
• 权限提升
• 创建立足点/持久化
• 升级限制性 shell
• 规避检测
• 枚举
报告和沟通是渗透测试过程中至关重要的环节之一。 PenTest+ 认证考试的第 4 个领域——报告和沟通——占 PenTest+ 总分的 18%。本节分为四个部分:
4.1 比较和对比书面报告的重要组成部分。
• 报告受众
• 报告内容(**顺序不限)
• 报告存储时间
• 安全分发
• 笔记记录
• 常见主题/根本原因
4.2 给定一个场景,分析调查结果并在报告中提出相应的补救措施。
• 技术控制
• 管理控制
• 操作控制
• 物理控制
4.3 解释渗透测试过程中沟通的重要性。
• 沟通路径
• 沟通触发因素
• 沟通原因
• 目标重新排序
• 调查结果的呈现
4.4 解释报告交付后的活动。
• 事后清理
• 客户验收
• 经验教训
• 后续行动/重新测试
• 调查结果的验证
• 数据销毁流程
为了执行渗透测试流程,需要掌握编写和阅读代码对于识别漏洞和开发工具至关重要。工具和代码分析是 PenTest+ 认证考试的第五个领域,占考试题目的 16%。该领域包含以下三个部分:
5.1 解释脚本编写和软件开发的基本概念。
• 逻辑结构
• 数据结构
• 库
• 类
• 过程
• 函数
5.2 根据给定场景,分析脚本或代码样本,以用于渗透测试。
• Shell
• 编程语言
• 分析漏洞利用代码
• 自动化机会
5.3 解释以下工具在渗透测试各个阶段的用途。
• 扫描器
• 凭证测试工具
• 开源情报 (OSINT)
• 调试器
• 无线网络工具
• Web 应用程序工具
• 社会工程工具
• 远程访问工具
• 网络工具
• 其他工具• 隐写工具
• 云工具
## 准备好参加 CompTIA PenTest+ 认证考试了吗?
我们是一家知名的代理考试中心,为全球信息技术专业人士提供众多 IT 认证考试服务。
如果您想参加 CompTIA PenTest+ 认证考试,我们可以为您提供帮助。
联系我们,了解更多关于我们以及我们的代理考试模式的信息,我们将安排一位顾问为您提供相应的协助。
版权所有 © 2024 - 保留所有权利。
