CompTIA Penetration Tester PenTest+ + ITIL 4 Service Management + MS Office

Diese Kombi-Ausbildung qualifiziert zum Penetration Tester mit ITIL-Service-Management-Skills und Office-Profi-Niveau — eine seltene und gefragte Kombination für IT-Security-Consultants. CompTIA PenTest+ (5 Wochen): PT0-003 (aktuell seit August 2024) Themen: 1. Engagement Management (15%) — Pre-Engagement (Scoping, Rules of Engagement RoE, Statement of Work SOW, Authorization, Communication Plan), Engagement Lifecycle (Planning → Reconnaissance → Scanning → Exploitation → Reporting), Compliance-Frameworks (PCI DSS, HIPAA, NIST 800-115, OWASP, MITRE ATT&CK). Legal und Ethical Considerations. 2. Reconnaissance & Enumeration (21%) — Passive Recon (OSINT mit theHarvester, Maltego, recon-ng, Shodan, Censys, Wayback Machine, Google Dorking, LinkedIn-Scraping, Email-Harvesting), Active Recon (Nmap mit umfassenden Optionen — TCP SYN Scan, UDP Scan, Service Detection -sV, OS Detection -O, NSE Scripts), Enumeration (SMB mit smbclient/enum4linux, SNMP mit snmpwalk, DNS mit dig/dnsrecon, LDAP, RPC, NetBIOS, HTTP/HTTPS). 3. Vulnerability Discovery & Analysis (17%) — Vulnerability Scanners (Nessus, OpenVAS, Qualys), Web Application Scanners (Burp Suite Professional, OWASP ZAP, Nikto). CVE/CVSS-Interpretation, EPSS für Exploit Prediction, Manual Vulnerability Analysis. 4. Attacks & Exploits (35%) — Network Attacks (ARP Spoofing mit Bettercap, DNS Spoofing, MITM mit mitmproxy, Sniffing mit Wireshark/tcpdump, NTLM/Kerberos Attacks wie Pass-the-Hash/Pass-the-Ticket/Golden Ticket mit Mimikatz und Impacket-Tools secretsdump/wmiexec/psexec), Application Attacks (OWASP Top 10 — SQLi mit sqlmap und manuell, XSS Reflected/Stored/DOM, CSRF, SSRF, XXE, Insecure Deserialization, JWT-Attacks, OAuth/OIDC Misconfigurations), Wireless Attacks (WPA2/WPA3-Cracking mit aircrack-ng/hashcat, Evil Twin, KARMA Attacks, Enterprise WPA mit EAPHammer), Cloud Attacks (AWS-spezifisch mit Pacu, Azure mit ROADtools/AzureHound, GCP), Social Engineering (Phishing mit GoPhish, Vishing, Physical mit Tailgating/USB-Drop). System Hacking (Privilege Escalation Linux mit GTFOBins/linPEAS/LinEnum, Windows mit winPEAS/PowerUp, Persistence mit Scheduled Tasks/Cron/systemd), Lateral Movement (PsExec, WinRM, SMB Relay), Command and Control (C2 mit Cobalt Strike Trial/Sliver Open-Source/Mythic). 5. Post-Exploitation & Lateral Movement (10%) — Data Exfiltration (DNS Tunneling mit iodine, ICMP Tunneling, HTTP Tunneling, Cloud Storage Abuse), Cleanup. 6. Reporting & Communication (12%) — Pentest Report-Struktur (Executive Summary, Methodology, Findings mit CVSS Score und Risk Rating, Recommendations), Verbal Communication mit Stakeholders. Examen PT0-003: 85 Multiple-Choice + Performance-Based, 165 Minuten, ~750/900 Pass. ITIL 4 Foundation (3 Tage): SVS, 4 Dimensionen, 7 Prinzipien, 14+17+3 Practices, PeopleCert Examen. Microsoft Office (3 Wochen): Word-Profi, Excel-Profi, PowerPoint-Profi, Outlook-Profi (Vorbereitung auf MOS-Examen). Alle Hauptexamen inkludiert.