Tweet
CompTIA PenTest+ (PT0-002)
Chứng chỉ tấn công mạng thực chiến ở tầm trung – Cầu nối giữa CEH và OSCP
Kỷ nguyên của những chiến trường vô hình
Chúng ta đang sống trong một kỷ nguyên mà chiến trường không còn nằm trên bản đồ, mà nằm trong không gian số.
Mỗi hệ thống, mỗi dòng dữ liệu, mỗi gói tin di chuyển trên mạng đều có thể trở thành “điểm yếu chí tử” nếu rơi vào tay kẻ xấu.
Từ các tập đoàn tài chính đa quốc gia đến những doanh nghiệp vừa và nhỏ, từ chính phủ đến các tổ chức phi lợi nhuận – tất cả đều đang phải đối mặt với một kẻ thù vô hình nhưng cực kỳ nguy hiểm: tin tặc.
Và để chống lại những kẻ tấn công đó, thế giới cần đến những người hiểu cách hacker tư duy, hành động và khai thác hệ thống – nhưng làm điều đó một cách có đạo đức.
Đó chính là lý do ra đời của CompTIA PenTest+ (PT0-002) – một chứng chỉ tấn công mạng thực chiến tầm trung, được mệnh danh là “cầu nối vàng giữa CEH và OSCP”.
CompTIA PenTest+ là gì?
CompTIA PenTest+ là chứng chỉ quốc tế được phát triển bởi tổ chức CompTIA (Computing Technology Industry Association) – hiệp hội công nghệ thông tin hàng đầu thế giới có trụ sở tại Hoa Kỳ.
Mục tiêu của chứng chỉ này là chuẩn hóa năng lực của chuyên gia kiểm thử xâm nhập (Penetration Tester) – những người có nhiệm vụ mô phỏng tấn công thật, khai thác điểm yếu, và giúp tổ chức vá lỗ hổng trước khi hacker kịp hành động.
PenTest+ được xem là bước trung gian hoàn hảo trong lộ trình nâng cao năng lực an ninh mạng:
Security+ → CEH → PenTest+ → OSCP → OSEP / OSED
Khác với các chứng chỉ lý thuyết thuần túy, PenTest+ tập trung vào năng lực thực hành, khả năng phân tích – khai thác – báo cáo – khuyến nghị, giúp học viên làm việc hiệu quả trong môi trường pentest doanh nghiệp thực tế.
Vì sao gọi là “Cầu nối giữa CEH và OSCP”?
Trong cộng đồng an ninh mạng, CEH và OSCP là hai cột mốc lớn – nhưng khoảng cách giữa chúng lại rất xa.
Nếu CEH giúp bạn “biết cách hacker tấn công”, thì PenTest+ dạy bạn “làm được như hacker – nhưng có quy trình, báo cáo và chiến lược”.
Và sau khi đã làm chủ PenTest+, bạn sẽ có nền tảng vững chắc để bước lên OSCP – đỉnh cao của nghề pentest.
Cấu trúc và nội dung bài thi CompTIA PenTest+ (PT0-002)
Tổng thời gian: Khoảng 3–5 tháng ôn tập nghiêm túc.
Đối tượng phù hợp
Chứng chỉ CompTIA PenTest+ được công nhận toàn cầu, đặc biệt tại:
Tại Việt Nam: 30–60 triệu VNĐ/tháng, tuỳ năng lực và môi trường doanh nghiệp.
Thi chứng chỉ CompTIA PenTest+ tại VnPro – Pearson VUE Test Center Việt Nam
VnPro Training Center là trung tâm khảo thí quốc tế được ủy quyền chính thức bởi Pearson VUE, được phép tổ chức các kỳ thi chứng chỉ CompTIA, trong đó có PenTest+ (PT0-002).
VIET Professional Co., Ltd (VnPro) – TP. Hồ Chí Minh
Trong thế giới an ninh mạng, kiến thức là nền móng, nhưng kỹ năng mới là vũ khí.
Và CompTIA PenTest+ (PT0-002) chính là điểm giao giữa hai yếu tố đó – nơi lý thuyết biến thành hành động, và hành động được kiểm chứng bằng kết quả thực tế.
Nếu CEH là chứng chỉ giúp bạn “biết” về thế giới hacker, thì PenTest+ là nơi bạn “làm được” – bạn tự tay quét, khai thác, viết báo cáo, trình bày rủi ro và đưa ra giải pháp cho doanh nghiệp.
Nó giúp bạn bước từ người học về bảo mật trở thành người kiến tạo an ninh thực thụ.
PenTest+ không phải là đích đến cuối cùng, nhưng là bệ phóng vững chắc để bạn tiến xa hơn – đến OSCP, OSEP, hay xa hơn nữa là Red Team Leader, Security Architect.
Đó là hành trình mà mỗi chuyên gia an ninh mạng đều phải đi qua,
và những ai đủ dũng cảm bước lên, đều sẽ tìm thấy sự tự tin, kỹ năng và đẳng cấp toàn cầu mà không một khóa học lý thuyết nào có thể mang lại.
“Không ai trở thành chuyên gia bảo mật chỉ bằng cách đọc về hacker.
Họ trở thành chuyên gia khi học cách suy nghĩ, hành động và chinh phục hệ thống như một hacker có đạo đức.”
CompTIA PenTest+ tại VnPro chính là khởi đầu ấy –
một hành trình không chỉ để thi, mà để thực sự làm chủ nghệ thuật tấn công và phòng thủ trong thế giới số.
Chứng chỉ tấn công mạng thực chiến ở tầm trung – Cầu nối giữa CEH và OSCP
Kỷ nguyên của những chiến trường vô hình
Chúng ta đang sống trong một kỷ nguyên mà chiến trường không còn nằm trên bản đồ, mà nằm trong không gian số.
Mỗi hệ thống, mỗi dòng dữ liệu, mỗi gói tin di chuyển trên mạng đều có thể trở thành “điểm yếu chí tử” nếu rơi vào tay kẻ xấu.
Từ các tập đoàn tài chính đa quốc gia đến những doanh nghiệp vừa và nhỏ, từ chính phủ đến các tổ chức phi lợi nhuận – tất cả đều đang phải đối mặt với một kẻ thù vô hình nhưng cực kỳ nguy hiểm: tin tặc.
Và để chống lại những kẻ tấn công đó, thế giới cần đến những người hiểu cách hacker tư duy, hành động và khai thác hệ thống – nhưng làm điều đó một cách có đạo đức.
Đó chính là lý do ra đời của CompTIA PenTest+ (PT0-002) – một chứng chỉ tấn công mạng thực chiến tầm trung, được mệnh danh là “cầu nối vàng giữa CEH và OSCP”.
CompTIA PenTest+ là gì?
CompTIA PenTest+ là chứng chỉ quốc tế được phát triển bởi tổ chức CompTIA (Computing Technology Industry Association) – hiệp hội công nghệ thông tin hàng đầu thế giới có trụ sở tại Hoa Kỳ.
Mục tiêu của chứng chỉ này là chuẩn hóa năng lực của chuyên gia kiểm thử xâm nhập (Penetration Tester) – những người có nhiệm vụ mô phỏng tấn công thật, khai thác điểm yếu, và giúp tổ chức vá lỗ hổng trước khi hacker kịp hành động.
PenTest+ được xem là bước trung gian hoàn hảo trong lộ trình nâng cao năng lực an ninh mạng:
Security+ → CEH → PenTest+ → OSCP → OSEP / OSED
Khác với các chứng chỉ lý thuyết thuần túy, PenTest+ tập trung vào năng lực thực hành, khả năng phân tích – khai thác – báo cáo – khuyến nghị, giúp học viên làm việc hiệu quả trong môi trường pentest doanh nghiệp thực tế.
Vì sao gọi là “Cầu nối giữa CEH và OSCP”?
Trong cộng đồng an ninh mạng, CEH và OSCP là hai cột mốc lớn – nhưng khoảng cách giữa chúng lại rất xa.
- CEH (Certified Ethical Hacker): Giúp người học làm quen với công cụ, nắm bắt kỹ thuật tấn công ở mức cơ bản.
- OSCP (Offensive Security Certified Professional): Đòi hỏi khả năng tự khai thác lỗ hổng phức tạp, viết exploit, vượt qua môi trường thi khắc nghiệt 24 giờ.
- Không quá học thuật như CEH.
- Không quá khốc liệt như OSCP.
- Nhưng đủ sâu, đủ thật, đủ chuẩn doanh nghiệp.
| Tiêu chí | CEH | PenTest+ | OSCP |
| Mức độ khó | Cơ bản | Trung cấp – thực chiến | Nâng cao – hardcore |
| Trọng tâm | Lý thuyết, công cụ | Thực hành khai thác và báo cáo | Khai thác thủ công, viết exploit |
| Bài thi | Trắc nghiệm | Kết hợp trắc nghiệm & mô phỏng tình huống thật | 24h thực chiến |
| Mục tiêu nghề nghiệp | Junior Analyst | Pentester, Red Team, Security Consultant | Senior / Expert level |
Và sau khi đã làm chủ PenTest+, bạn sẽ có nền tảng vững chắc để bước lên OSCP – đỉnh cao của nghề pentest.
Cấu trúc và nội dung bài thi CompTIA PenTest+ (PT0-002)
- Mã bài thi: PT0-002
- Thời lượng: 165 phút
- Hình thức: Kết hợp trắc nghiệm + mô phỏng thao tác thực tế (performance-based)
- Số lượng câu hỏi: Khoảng 85
- Thang điểm: 100 – 900 (đạt từ 750 trở lên)
- Ngôn ngữ: Tiếng Anh
- Đơn vị tổ chức: Pearson VUE
- Planning & Scoping (15%)
– Xác định phạm vi pentest, quy định đạo đức, ký NDA, tuân thủ pháp luật. - Information Gathering & Vulnerability Identification (22%)
– Thu thập dữ liệu mục tiêu, quét lỗ hổng, phân tích kết quả từ Nmap, Nessus, Nikto, OpenVAS… - Attacks & Exploits (30%)
– Khai thác hệ thống Windows, Linux, ứng dụng web, mạng không dây; leo thang đặc quyền, duy trì truy cập. - Reporting & Communication (18%)
– Viết báo cáo kỹ thuật, báo cáo điều hành, trình bày kết quả, đưa khuyến nghị bảo mật. - Tools & Code Analysis (15%)
– Sử dụng script automation (Python, Bash, PowerShell), phân tích mã độc, sử dụng Burp Suite, Metasploit, Hydra, sqlmap, John the Ripper.
- Thực hiện quy trình kiểm thử xâm nhập có đạo đức từ đầu đến cuối.
- Khai thác lỗ hổng trong môi trường thật, bao gồm cả mạng nội bộ, ứng dụng web, cloud và wireless.
- Viết báo cáo chuyên nghiệp, thể hiện khả năng giao tiếp kỹ thuật – quản trị với doanh nghiệp.
- Phát triển tư duy tấn công – phòng thủ toàn diện, hiểu cách hacker nghĩ để phòng ngừa trước.
- Tự động hóa các bước pentest bằng script cá nhân.
| Giai đoạn | Thời gian (ước tính) | Nội dung trọng tâm |
| 1. Củng cố nền tảng bảo mật & mạng | 2 tuần | Nắm vững TCP/IP, Linux, hệ thống tường lửa, OSI Layer. |
| 2. Làm chủ công cụ pentest phổ biến | 4–6 tuần | Nmap, Metasploit, Burp Suite, Nikto, sqlmap, Hydra, Wireshark. |
| 3. Luyện đề và mô phỏng kỳ thi | 2 tuần | Làm bài mock test, tập trung vào performance-based question. |
| 4. Chuẩn bị trước ngày thi | 1 tuần | Ôn phần Ethical & Reporting, làm quen giao diện Pearson VUE. |
Đối tượng phù hợp
- IT Security Analyst, Network Administrator, SOC Member muốn nâng cấp kỹ năng tấn công phòng thủ.
- Người đã có Security+ hoặc CEH, muốn học sâu hơn và thực hành thật.
- Những ai chuẩn bị hành trình chinh phục OSCP, cần một chứng chỉ trung cấp thực chiến làm nền tảng.
Chứng chỉ CompTIA PenTest+ được công nhận toàn cầu, đặc biệt tại:
- Hoa Kỳ, châu Âu, Singapore, Nhật Bản, và Việt Nam.
- Được DoD 8140 / 8570.01-M của Bộ Quốc phòng Hoa Kỳ liệt kê là chứng chỉ bảo mật tiêu chuẩn cho chuyên viên pentest.
- Penetration Tester
- Red Team Member
- Security Consultant
- Vulnerability Analyst
- Threat Hunter
Tại Việt Nam: 30–60 triệu VNĐ/tháng, tuỳ năng lực và môi trường doanh nghiệp.
Thi chứng chỉ CompTIA PenTest+ tại VnPro – Pearson VUE Test Center Việt Nam
VnPro Training Center là trung tâm khảo thí quốc tế được ủy quyền chính thức bởi Pearson VUE, được phép tổ chức các kỳ thi chứng chỉ CompTIA, trong đó có PenTest+ (PT0-002).
VIET Professional Co., Ltd (VnPro) – TP. Hồ Chí Minh
- [*=1]Địa chỉ: 276-278 Ung Văn Khiêm, Phường Thạnh Mỹ Tây, TP. Hồ Chí Minh
- Đơn vị tổ chức: Pearson VUE Authorized Test Center
- Hình thức thi: Thi trên máy tính, giám sát trực tiếp, tiêu chuẩn quốc tế
- Thời lượng: 165 phút
- Lệ phí: ~370 USD (thanh toán qua voucher hoặc thẻ quốc tế)
- Ngôn ngữ: Tiếng Anh
- Cách đăng ký:
- Hoặc đăng ký qua pearsonvue.com/comptia → chọn địa điểm thi VnPro – Ho Chi Minh City.
- Phòng thi đạt chuẩn Pearson VUE, không gian yên tĩnh, hệ thống camera và thiết bị an toàn.
Trong thế giới an ninh mạng, kiến thức là nền móng, nhưng kỹ năng mới là vũ khí.
Và CompTIA PenTest+ (PT0-002) chính là điểm giao giữa hai yếu tố đó – nơi lý thuyết biến thành hành động, và hành động được kiểm chứng bằng kết quả thực tế.
Nếu CEH là chứng chỉ giúp bạn “biết” về thế giới hacker, thì PenTest+ là nơi bạn “làm được” – bạn tự tay quét, khai thác, viết báo cáo, trình bày rủi ro và đưa ra giải pháp cho doanh nghiệp.
Nó giúp bạn bước từ người học về bảo mật trở thành người kiến tạo an ninh thực thụ.
PenTest+ không phải là đích đến cuối cùng, nhưng là bệ phóng vững chắc để bạn tiến xa hơn – đến OSCP, OSEP, hay xa hơn nữa là Red Team Leader, Security Architect.
Đó là hành trình mà mỗi chuyên gia an ninh mạng đều phải đi qua,
và những ai đủ dũng cảm bước lên, đều sẽ tìm thấy sự tự tin, kỹ năng và đẳng cấp toàn cầu mà không một khóa học lý thuyết nào có thể mang lại.
“Không ai trở thành chuyên gia bảo mật chỉ bằng cách đọc về hacker.
Họ trở thành chuyên gia khi học cách suy nghĩ, hành động và chinh phục hệ thống như một hacker có đạo đức.”
CompTIA PenTest+ tại VnPro chính là khởi đầu ấy –
một hành trình không chỉ để thi, mà để thực sự làm chủ nghệ thuật tấn công và phòng thủ trong thế giới số.