quinta-feira, 1 de fevereiro de 2018

Comptia PenTest+ Beta


Fala galera beleza?

Ontem a CompTIA lançou a versão beta do exame PT1-001 (PenTest +) que estará disponível até o mês de abril ou até completarem 400 inscritos no programa beta.

A prova faz parte da track de Cybersecurity da CompTIA e requer níveis intermediários de skill na área de pentest:



A prova irá cobrar as habilidades de penetration test e assessment de vulnerabilidade,  além de possuir uma serie de laboratórios práticos para comprovar essas skills.





Link:
https://certification.comptia.org/certifications/pentest

Download do PDF com blueprint da prova:
https://drive.google.com/file/d/1Yd424M4uorTXAbPMrKHIU2my2UF1Z5Kn/view?usp=sharing

Agendei a minha prova para abril e quando estiver chegando mais perto da data vou postando materiais de estudo.

Abraços

9 comentários:

  1. Diegolc, tudo bem?

    Qual o material de estudo que vc está usando para sua preparação?

    ResponderExcluir
    Respostas
    1. Opa beleza, ainda não comecei os estudos mas vou me basear no blueprint da prova, depois coloco aqui pro pessoal.

      Abraços

      Excluir
  2. Diegolc,

    Podes compartilhar o que está estudando? Vou fazer essa prova dia 18/04.

    ResponderExcluir
    Respostas
    1. Opa Dayvidson beleza? cara para falar a verdade não comecei a estudar para essa prova ainda, agendei a minha para o dia 20/04, mas dei uma olhada no blueprint da prova e parece que o conteúdo cobrado é similar ao do CEH , porém bem mais prático, comecei a estudar alguns conceitos dele e estou reeinstalando a minha VM do Kali para treinar um pouco mas não sei se vou conseguir tempo para focar nessa prova...Um colega que fez a prova deu as seguintes dicas:
      cara nao é difilcil se ler mais ou menos nos objetivos
      tinha algumas questoes bem faceis
      agora caiu muito nmap
      sql injection
      stack based
      union based
      error based
      chmod 41111 /usr/bin/sudo le sobre isso tbm
      _kerberos._tcp.site.dominio.com tinha uma questão assim tbm
      nikto, dirb
      https://nmap.org/book/man-briefoptions.html
      da uma boa lida no nmap
      alem de questoes para montar script, tinha questões para analisar a saída etc
      Eita kkkkk entao eh bem pratica neh
      lembro de 2 faceis que era pra exibir portas abertas, e exibir informações do OS
      tem algumas coisas de injection tbm
      vou ler aqui os objetivos e te mandar o que lembrar

      Excluir
    2. Seu amigo, conseguiu passar na prova?

      Excluir
    3. Opa cara ainda não saiu o resultado (na verdade demora de 4 a 5 meses pra sair) por ser prova beta.

      Excluir
    4. OK. Eu estou estudando para prova atraves do livro da Georgia Weidman e pelo site http://www.pentest-standard.org, pois, como a prova é em inglês ele ajuda no estudo principalmente na fase inicial de relacionamento com o cliente.

      Fica a dica!

      Excluir
    5. O que achou da prova?

      Excluir
    6. Opa blz, fiz um post falando um pouco mais sobre a prova

      http://www.cafecomredes.com.br/2018/04/prova-pentest-pt1-001.html


      Abraços

      Excluir