Guide de l'examen CompTIA PenTest+

Le **PenTest+** est destiné aux professionnels de la cybersécurité chargés des tests d'intrusion et de la gestion des vulnérabilités. Il valide les compétences pratiques pour effectuer des tests de pénétration sur le Cloud, le Web, le mobile et les réseaux.

Quelle phase d'un test d'intrusion consiste à recueillir le maximum d'informations sur la cible avant l'attaque ?

Réponse : La reconnaissance (Reconnaissance / Footprinting).

Peut être passive (WHOIS) ou active (scanning de ports).

Qu'est-ce qu'un 'Reverse Shell' ?

Réponse : Une technique où la machine cible initie une connexion vers la machine de l'attaquant.

Souvent utilisé pour contourner les pare-feux qui bloquent les connexions entrantes.

Quel outil est le standard industriel pour l'exploitation de vulnérabilités ?

Réponse : Metasploit Framework.

Contient des centaines d'exploits et de payloads pour tester la sécurité des systèmes.

Dans un test d'intrusion, que signifie 'Pivotement' (Pivoting) ?

Réponse : Utiliser une machine compromise pour attaquer d'autres machines sur le même réseau interne.

Permet de progresser plus profondément dans l'infrastructure de la cible.

Quel type de test d'intrusion simule une attaque sans aucune information préalable sur la cible ?

Réponse : Test en boîte noire (Black Box Testing).

Plante le testeur dans la position réelle d'un attaquant externe inconnu.

Certifications associées

• CompTIA Security+
• CompTIA CySA+ (Cybersecurity Analyst)
• CompTIA CASP+ (Advanced Security Practitioner)
• CompTIA Cloud+
• CompTIA Network+

Passer l'examen localement

• CompTIA PenTest+ in FR
• CompTIA PenTest+ in CA
• CompTIA PenTest+ in MA
• CompTIA PenTest+ in BE
• CompTIA PenTest+ in CH

Carrières

• CompTIA PenTest+ for cloud architect
• CompTIA PenTest+ for devops engineer
• CompTIA PenTest+ for data scientist
• CompTIA PenTest+ for security analyst
• CompTIA PenTest+ for project manager