時數：5-7天 (09:00~18:00；每天8小時)
費用：NT$48,000 早鳥優惠價：NT$47,900(12/31前報名上課，再送價值12,000認證考試卷)
點數：15
講師:

CompTIA原廠教材

此課程為「行政院國家資通安全會報」認可之資通安全專業證照。
完成本課程後,您將能夠計畫,包括執行、分析和報告滲透測試等。
• 規劃與施作範圍的滲透測試
• 進行被動偵察
• 執行非技術測試以收集資訊
• 聚合主動偵察
• 分析漏洞
• 滲透網路
• 利用基於主機的漏洞
• 測試應用程式與完成挖掘開發後任務
• 分析和報告測滲透測試的結果

CompTIA PenTest+官方課程 (考試代碼PT0-002) 是為發展及增進滲透測試技能，使其能夠識別資訊系統漏洞和針對這些漏洞有效補救技術的網絡安全從業人員而設計的。此課程著重於在系統上執行任務所需的知識、能力和技能，用於計劃、範圍和管理弱點的管理技能，而不是僅僅是利用系統及其相關缺陷。為提供考生參加CompTIA PenTest+認證考試作準備。

為了確保您在此課程中取得成功，您應該具備：
•資訊安全概念的進階知識，包括但不限於身份和訪問管理(IAM)、密碼概念和實現，計算機網路概念和實現以及通用安全技術。
•在保護各種計算環境(包括中小型企業)以及企業環境方面的實踐經驗。
•您可以通過參加CompTIA Security+ (考試代號SY0-601) 官方課程 以及 Network+ 資安認證 獲得適當的認證來獲得此技能和知識。

• 超強網路實務經驗師資，獨家授課：

1. 1. 超強網路實務 15年經歷講師授課，由網路資安專家講師，獨家授課。
   2. 專業的領域由專業的資安講師來負責授課，具有20年以上大型企業的經驗以及豐富管理經歷，為您解答所有疑難問題。

• 最多20個學員上課：
  每班上課學員不超過 20人，老師能夠清楚掌握每位學員的程度以及學習狀況，深入和每位學員的互動關係，能幫助上課的每位學員獲得最大的知識量及學習效果。

• CompTIA原廠教材（台灣唯一原廠授權）：
  教材為CompTIA 原廠授權提供，專業度及實作練習完全符合原廠規範及要求，非個人自行編纂。

• 含CompTIA Lab 實作演練：
  上課包含原廠 Lab 實作演練，提供您更深入的實務練習，加強考照及實務能力。

• 享有免費重聽服務：
  課後一年內皆可享有免費一次重聽，不限版本，唯改版教材需自費。

• 成立Line班級群組討論：
  確定開班時即成立 Line PenTest+包班群組，隨時線上討論及經驗分享。

課程大綱：
1 – 規劃和範圍滲透的測試
簡介滲透測試的概念
參與和規劃滲透測試
參與和協商滲透測試的範圍
參與和準備滲透測試

2 – 進行被動偵察
收集背景資訊
為下一步準備背景調查結果

3 – 執行非技術測試
執行社交工程測試
對設施進行物理安全測試

4 – 進行主動偵察
掃描網路
列舉目標
掃描漏洞
分析基本腳本

5 – 分析漏洞
分析漏洞掃描結果
利用資訊為開發做好準備

6 – 滲透網路
利用基於網路的漏洞
利用基於無線和射頻的漏洞
利用基於專用系統

7 – 利用基於主機的漏洞
利用基於 Windows 的漏洞
利用基於 *nix 的漏洞

8 – 測試應用程式
利用 Web 應用程式漏洞
測試原始碼和編譯的應用程式

9 – 完成開發後任務
使用水平擴散技術
使用持久性技術
使用反取證技術

10 – 分析和報告滲透測試的結果
分析滲透測試的數據
制定緩解策略的建議
撰寫和報告的處理
發展報告後的交付活動

• 維持認證的有效性:
  1. 認證資格取得後三年內有效，然後每三年維持認證有效的方式包含持續接受實體課程、線上課程，或獲得50個以上的CEUs (Continue Education Units)等。詳情請參考CompTIA官網:
     https://www.comptia.org/continuing-education/learn/how-to-renew
• 其他相關資訊: 詳見 CompTIA官網: https://www.comptia.org/certifications/security

CompTIA PenTest+符合行政院國家資通安全會報認可之資安證照清單。
符合ISO 17024標準，並獲得了美國國防部的批准，可以滿足指令8140 / 8570.01-M的要求。監管機構和政府依賴ANSI認證，因為它使人們對已認證程序的輸出充滿信心和信任。自2011年1月1日以來，已經舉行了超過230萬次獲得CompTIA ISO / ANSI認證的考試。