+ CompTIA PenTest

عن الشهادة

هي شهادة عالمية من CompTIA تُعدّ المدخل المهني لعالم اختبار الاختراق (Penetration Testing) والهجوم الأخلاقي (Ethical Hacking) و تركّز على جمع المعلومات، تحليل الثغرات، استغلال الأنظمة، اختبار الويب والشبكات، كتابة التقارير الاحترافية، وأساسيات الـ Red Team و هي شهادة Penetration Tester Fundamentals  المستوى التأسيسي للمحترفين في اختبار الاختراق.

المنهج الرئيسي

ينقسم المنهج إلى سته أجزاء رئيسية

  • التخطيط وتحديد النطاق
    • تحديد نطاق الاختبار
    • فهم المتطلبات القانونية
    • Rules of Engagement (ROE)
    • أنواع الاختبارات
      (Black/White/Grey Box)
  • جمع المعلومات وفحص الثغرات
    • جمع المعلومات (Reconnaissance)
    • OSINT
    • Network Scanning (Nmap)
    • Vulnerability Scanners
    • تحليل النتائج
  • أدوات اختبار الاختراق
    • Metasploit
    • Burp Suite
    • Wireshark
    • Hydra / John The Ripper
    • Nikto / Dirbuster
  • التقارير والتواصل
    • كتابة التقرير الاحترافي
    • توثيق الثغرات
    • تقديم التوصيات
    • Post-Engagement Activities
  • الهجمات والاستغلال
    • استغلال ثغرات الأنظمة
    • هجمات الشبكات
      (MITM / Spoofing / Sniffing)
    • استغلال تطبيقات الويب
      (SQLi, XSS, CSRF)
    • استغلال الثغرات في الأنظمة اللاسلكية
    • هجمات كلمات المرور
  • البرمجة النصية والأتمتة
    • Python Basics
    • Bash Scripting
    • PowerShell Fundamentals
    • أدوات الأتمتة للاختراق

تفاصيل الاختبار :

  • كود الاختبار: PT0-003
  • مدة الاختبار: 165 دقيقة
  • عدد الأسئلة: 90 سؤال
  • نوع الأسئلة: اختيار من متعدد + Performance-Based
  • اللغة: الإنجليزي
  • درجة النجاح: 750 من 900
  • سعر الاختبار: (425 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
  • صلاحية الشهادة: 3 سنوات

هل لازم أكون حاصل على شهادات قبلها ؟

لا إطلاقًا.

يُفضَّل أن يكون لديك Security+ أو CySA+، مع فهم جيد لبروتوكولات TCP/IP وأساسيات الشبكات، بالإضافة إلى معرفة أساسية بنظام Linux. كما أن امتلاك خبرة بسيطة في استخدام أدوات مثل Nmap وWireshark سيعطيك أفضلية واضحة.

ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

ليس إلزامي، لكن في حال الاحتياج إلى مسار قوي في اختبار الاختراق وتقييم الثغرات و خصوصًا في تنفيذ اختبارات الاختراق، تحليل نقاط الضعف، ورفع مستوى الأمان ، فشهادة CompTIA PenTest+ هي الحل الأقوى.

ما هي أهم استخدامات شهادة + CompTIA PenTest ؟

  • OSCP الأشهر عالميًا في مجال الاختراق العملي (Hands-on).
  • CEH لتوسيع المعرفة النظرية والمنهجية في الـ Ethical Hacking.
  • GPEN للتعمق في اختبارات الاختراق الاحترافية على مستوى المؤسسات.
  • Red Team Certifications لو حابة التخصص في الهجمات المتقدمة والمحاكاة الواقعية.
  • Security+ / CySA+ لو لسه ما أخدتيهم، لتقوية الأساس الدفاعي والتحليلي.
  • Cloud Pentesting (AWS / Azure) للتخصص في اختبار اختراق البيئات السحابية.

خطوتك الأولى نحو اختبار الاختراق :

شهادة +PenTest تمنحك أساس قوي ومهارات عملية في اختبار الاختراق وتحليل الثغرات وتضعك على الطريق الصحيح نحو شهادات احترافية مثل OSCP و تعتبر خطوة ممتازة لأي شخص يريد مسار هجومي قوي في الأمن السيبراني.

لمن تُناسب هذه الشهادة ؟

  • تبحث عن بداية قوية في عالم الاختراق الأخلاقي.​
  • حاصل على +Security أو +CySA وتريد الانتقال للجانب الهجومي.​
  • تعمل في الأمن السيبراني وتحتاج مهارات Offensive Security.​
  • ترغب بالعمل كـ Penetration Tester أو Red Teamer.​
  • تستعد لشهادات أعلى مثل CEH، OSCP، أو GPEN.​

باختصار :

هي أفضل نقطة بداية عملية لأي شخص يريد الدخول في الاختبار الهجومي بشكل احترافي.

احصل علي شهاتك الان

Register Now And Get Your Certificate