CompTIA PenTest+

Certification en tests d'intrusion et evaluation des vulnerabilites.

Prix examen

361 EUR

Duree examen

165 minutes

Validite

3 ans

Niveau

Intermediaire

Prerequis : Network+, Security+ ou equivalent, 3-4 ans experience securite

CompTIA PenTest+ : devenez pentester certifie

La certification CompTIA PenTest+ valide les competences necessaires pour planifier et realiser des tests d'intrusion (penetration testing), analyser les vulnerabilites et communiquer les resultats aux parties prenantes.

Domaines de l'examen (PT0-003)

Planification et cadrage (14%) : regles d'engagement, scope du test, methodologies (OWASP, PTES, OSSTMM), aspects legaux et conformite. Documents de pre-engagement : NDA, autorisations ecrites, definition du perimetre.

Collecte d'informations et reconnaissance (22%) : reconnaissance passive (OSINT, Shodan, Google Dorks, analyse DNS) et active (scan de ports avec Nmap, enumeration de services, fingerprinting). Cartographie de la surface d'attaque.

Attaques et exploitation (30%) : le coeur de l'examen. Exploitation de vulnerabilites reseau, web (OWASP Top 10), sans fil, cloud et applications mobiles. Techniques de pivot, escalade de privileges, mouvement lateral. Ingenierie sociale et attaques physiques.

Rapport et communication (18%) : redaction de rapports de pentest professionnels, classification des vulnerabilites (CVSS), recommandations de remediation, presentation aux equipes techniques et au management.

Outils et analyse (16%) : utilisation d'outils de pentest : Nmap, Burp Suite, Metasploit, Wireshark, Nikto, SQLMap, Hashcat, John the Ripper. Scripting basique (Python, Bash, PowerShell) pour automatiser les tests.

Methodologie de test d'intrusion

L'examen suit une methodologie structuree :

Pre-engagement : definir le scope, les objectifs, les regles
Reconnaissance : collecter des informations sur la cible
Scan et enumeration : identifier les services, ports et vulnerabilites
Exploitation : exploiter les vulnerabilites pour prouver l'impact
Post-exploitation : maintenir l'acces, pivoter, escalader les privileges
Reporting : documenter les trouvailles et recommander des correctifs
Remediation : valider que les correctifs sont efficaces (retest)

PenTest+ vs CEH vs OSCP

PenTest+ : equilibre entre theorie et pratique, bon point de depart, independant des fournisseurs
CEH : plus theorique, oriente connaissances, reconnu par les ressources humaines
OSCP : tres technique et pratique (examen de 24h), gold standard pour les pentesters professionnels

Le PenTest+ est un excellent tremplin vers l'OSCP et une alternative solide au CEH avec plus de pratique.

Preparation

Labs pratiques : TryHackMe, HackTheBox, VulnHub sont essentiels
Cours : Jason Dion (Udemy) ou les ressources CompTIA CertMaster
Outils : installez Kali Linux et pratiquez chaque outil de l'examen
Scripting : soyez a l'aise avec Python et Bash pour automatiser des taches de pentest
OWASP : maitrisez le Top 10 et les techniques d'exploitation web courantes

Impact sur le salaire

+10 a 20% selon experience et marche

Besoin d'un accompagnement pour vos certifications ?

Decrivez votre parcours pour des recommandations personnalisees.

Recevoir des conseils

Questions frequentes

Le PenTest+ permet-il de travailler comme pentester ?

C'est un bon debut mais rarement suffisant seul. Les employeurs recherchent aussi de l'experience pratique (CTF, bug bounty) et souvent l'OSCP. Le PenTest+ prouve une base solide et peut ouvrir la porte a des postes junior en securite offensive.

L'examen est-il pratique ou theorique ?

L'examen combine des QCM, des questions a reponses multiples et des questions basees sur des scenarios (performance-based questions) ou vous devez analyser des situations concretes. Ce n'est pas un examen purement pratique comme l'OSCP.