recent
أخبار ساخنة

شرح شامل عن شهادة PenTest+ و مصادر تعلمها من الصفر

دليلك الشامل عن شهادة PenTest+  و مصادر تعلمها 2023

ماهي شهادة PenTest+

شهادة PenTest+ هي شهادة مقدمة من شركة CompTIA و هي منظّمة تجارية غير ربحية و التي تُقدّم الكثير من المناهج التقنية العالمية المعترَف بها دولياً التي تهدف لمستقبل مُشرِق.

وشركة CompTIA حاصلة على معيار ISO 17024 و هذه الشهادة تلزم CompTIA على تحديث المناهج كل 3 سنوات للحفاظ على جودة الشهادة و مواكبة التطورات الحاصلة في الأسواق العالمية في المجال التقني.

شهادة PenTest+ هي شهادة متخصصة لمتخصصي الأمن السيبراني في مسار إختبار الإختراق و إدارة الثغرات الأمنية.

شهادة PenTest+ هي شهادة تؤهلك على القيام بتحديد نطاق مهمة إختبار الإختراق و فهم المتطلبات القانونية.

و إمتحان PenTest+ هو الأكثر شمولاً و الذي يٌُغطي جميع مراحل إختبار الإختراق و يعد الإمتحان الوحيد الذي يشمل جميع جوانب إدارة الثغرات الأمنية.

و للحصول على هذه الشهادة يجب إجتياز إمتحان PT0-002, حيث تُغطي شهادة PenTest+ العديد من المواضيع في إختبار الإختراق و إكتشاف الثغرات.


الخبرات المطلوبة قبل الحصول على PenTest+

  • يتطلب معرفة ممتازة في الشبكات و الحماية و يمكنكم الحصول عليها من خلال شهادة (Network+ و Security)
  • يتطلب خبره من 3-4 سنوات في مجال الأمن السيبراني أو مجالات مشابهة.

محتوى ما سيتم دراسته في PenTest+

  1. Understanding the Need for Scope Planning.
  2. Introduction to the Importance of Planning.
  3. Defining Technical Constraints.
  4. Explaining Key Legal Concepts.
  5. Explain Compliance-Based Assessments.
  6. Compliance and the Ethical Hacker Mindset.
  7. Perform a Vulnerability Scan.
  8. Pentesting Reconnaissance.
  9. Metasploit Framework.
  10. Host Protocol Attacks and Tools.
  11. Web Application Vulnerabilities.
  12. Mobile Device Vulnerabilities.

مصادر كتب في تعلم شهادة PenTest+

  1. كتاب The Official CompTIA PenTest+ Self-Paced Study Guide (PT0-002).
  2. كتاب CompTIA PenTest+ Certification All-in-One Exam Guide.
  3. كتاب CompTIA PenTest+ Study Guide: Exam PT0-002.
  4. كتاب CompTIA PenTest+ PT0-002 Cert Guide.
  5. كتاب CompTIA PenTest+ Certification For Dummies.

المهارات التي سوف يتم إكتسابها بعد تعلم PenTest+

1- تخطيط و تحديد نطاق مهمة إختبار الإختراق.
2- تقييم الثغرات و إختبارها.
3- فهم المتطلبات القانونية.
4- تقديم توصيات أمنية لمؤسسة.
5- كيفية المسح لثغرات الأمنية و إختبار الإختراق بإستخدام الأدوات و التقنيات المناسبة.
6- إعداد تقرير يحتوي على التقنيات و الحلول المقترحة و إبلاغ الإدارة بالنتائج بشكل فعال.

الشركات التي ساهمت في تطوير PenTest+ 

  1. شركة TARGET.
  2. شركة RICOH.
  3. شركة Secureworks.
  4. شركة ASICS.

المسميات الوظيفية التي تحتاج إلى شهادة CompTIA PenTest+

Penetration Tester / مختبر اختراق
Security Consultant/ مستشار امني
Cloud Penetration Tester / مختبر اختراق حوسبة سحابية
Web App Penetration Tester / مختبر اختراق تطبيقات الويب
Cloud Security Specialist / اخصائي امن سحابة
Security Specialist / اخصائي امني
Network Specialist / اخصائي شبكات

معلومات عن إمتحان شهادة PenTest+

  1. كود الإمتحان (PT0-002).
  2. الإمتحان يتكون من 85 سؤال كحد أقصى.
  3. طريقة الإمتحان إختيار من متعدد و تطبيق عملي.
  4. مدة الإمتحان 165 دقيقة.
  5. درجة النجاح في الإمتحان هي 750 من 900 درجة Exam Objectives.
  6. الإمتحان يدعم عدة لغات و هي ( الإنجليزية و اليابانية ).
  7. مدة الشهادة بعد الإمتحان هي 3 سنوات.
  8. سعر الإمتحان عن بعد هو 392 دولار, بعض المعلومات حول الأسعار.

أهداف امتحان شهادة Network+

1- Planning and Scoping.
2- Information Gathering and Vulnerability Scanning.
3- Attacks and Exploits.
4- Reporting and Communication .
5- Tools and Code Analysis.

google-playkhamsatmostaqltradent