CompTIA PenTest+ (PT0-003) không kiểm tra kỹ năng tấn công rời rạc mà bao quát trọn vòng đời một dự án pentest. Dưới đây là 5 domain cùng trọng số để bạn ôn đúng trọng tâm.

Domain 1 – Engagement Management (13%)

Phần “chuyên nghiệp hóa” nghề pentest: phương pháp luận (PTES, OWASP, OSSTMM, MITRE ATT&CK), lập kế hoạch & scoping, vấn đề pháp lý – hợp đồng – NDA – Rules of Engagement, tuân thủ (PCI-DSS, HIPAA, GDPR) và viết báo cáo truyền đạt phát hiện cho khách hàng.

Domain 2 – Reconnaissance & Enumeration (21%)

Thu thập thông tin: OSINT, active/passive recon, quét mạng với Nmap/Masscan, DNS & subdomain enumeration, phân tích hạ tầng cloud (AWS/Azure/GCP), social engineering recon.

Domain 3 – Vulnerability Discovery & Analysis (17%)

Dò và phân tích lỗ hổng: công cụ scanning (Nessus, OpenVAS, Nikto, Burp Suite), loại false positive, đánh giá theo CVSS/CVE/CWE, threat modeling, phân tích lỗ hổng web/API/mobile/IoT.

Domain 4 – Attacks & Exploits (35% – nặng nhất)

Trái tim của kỳ thi: khai thác mạng; tấn công web (SQLi, XSS, CSRF, SSRF, XXE, IDOR); wireless & Bluetooth; khai thác cloud và container (Docker, Kubernetes); social engineering; tấn công AI/ML (nội dung mới); hậu khai thác cơ bản; và bộ công cụ Metasploit, Cobalt Strike, Empire, BloodHound.

Domain 5 – Post-exploitation & Lateral Movement (14%)

Sau khi vào được: persistence, lateral movement, đánh cắp credential (Pass-the-Hash, Kerberoasting), data exfiltration, cleanup/covering tracks và defense evasion / bypass EDR-AV.

Ôn theo trọng số

Domain 4 (35%) và Domain 2 (21%) chiếm hơn nửa đề – đây là nơi cần luyện tay nghề nhiều nhất, và cũng là lý do thực hành trên lab thật quan trọng đến vậy (xem CertMaster Lab PenTest+). Chiến lược làm bài thi xem hướng dẫn thi PT0-003.

---

Học đủ 5 domain với lab thực chiến tại Security365

• 📱 Zalo: 0914 433 338 (Miss Wien)
• 👉 https://security365.vn/comptia-pentest/