Accueil · Guides de révision · PT0-003

Guide complet PT0-003 — CompTIA

CompTIA PenTest+ · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

PT0-003 CompTIA PenTest+ est la certification intermediaire de reference pour pentesters, red teamers et consultants offensifs. Examen hybride QCM et simulations performance-based, 85 questions, 165 minutes. Prerequis recommandes : Security+ ou 3-4 ans en securite reseau. Format vendor-neutral couvrant planning, reconnaissance, exploitation, post-exploitation, rapport. Debouches : pentester junior/confirme, consultant offensif, analyste vulnerabilites. Reconnue DoD 8570, conforme ANSSI. Salaire France 2026 : 45-70k EUR. Alternative pratique au CEH, plus technique et orientee terrain reel.

Pourquoi passer la certification PT0-003 ?

En 2026, le marche de la cybersecurite offensive explose : la directive NIS2, DORA et le Cyber Resilience Act imposent des tests d'intrusion reguliers a des milliers d'entreprises europeennes. La penurie de pentesters qualifies est estimee a 15 000 postes vacants en France. PT0-003, sortie fin 2024, modernise le programme avec un focus sur cloud (AWS, Azure, GCP), IoT, OT/ICS, IA et chaines d'approvisionnement logicielles. Contrairement au CEH theorique, PT0-003 valide des competences pratiques via des simulations realistes (Performance-Based Questions). Le ROI est rapide : un pentester certifie PT0-003 negocie 20 a 30% de plus qu'un profil non certifie. La certification est reconnue DoD 8570/8140 IAT II et IAM I, ouvre les portes des SSII (Wavestone, Orange Cyberdefense, Sopra Steria), des CERT et des bug bounty programs. Elle constitue un tremplin ideal vers OSCP ou CRTP pour les profils techniques, ou vers CISSP pour les profils managerials. Pour les DSI et RSSI, embaucher un PT0-003 reduit le cout d'audit externe de 30 a 50%. La cert est vendor-neutral, donc transferable sur tout SI heterogene.

Caractéristiques de l'examen

Format QCM + Performance-Based Questions (85 max)
Duree 165 minutes
Score requis 750/900 (~83%)
Prix officiel 404 EUR (voucher 2026)
Langues Anglais, Japonais, Thai, Portugais (FR non disponible)
Validite 3 ans (renouvellement via CEU)
Prerequis Network+, Security+ recommandes ou 3-4 ans d'experience

Programme détaillé par domaine

Domain 1 : Engagement Management 13%

Objectifs
Ce domaine couvre la gestion contractuelle et organisationnelle d'une mission de pentest. Le candidat doit maitriser la redaction du SOW (Statement of Work), du MSA (Master Service Agreement), du NDA et des regles d'engagement (RoE). Il aborde la collaboration avec les equipes blue team, la gestion des stakeholders, le scoping (perimetre, fenetres de tir, exclusions) et la conformite reglementaire (PCI-DSS, HIPAA, RGPD, NIS2). Le rapport final, sa structure executive et technique, ainsi que la remediation et le retest sont evalues. Une attention particuliere est portee a la communication client durant l'engagement.
Concepts clés
SOW, MSA, NDA, RoE, scope creep, third-party authorization (cloud providers), shared responsibility model, attestation letter, methodologies PTES, OSSTMM, NIST SP 800-115, MITRE ATT&CK, OWASP WSTG. Comprendre la classification des donnees, les obligations legales en France (LCEN, article 323-1 du Code penal), les autorisations specifiques AWS, Azure et GCP. Maitriser la priorisation CVSS v4.0, le CWE Top 25, le calcul de risque qualitatif et quantitatif. Differences entre red team, purple team, pentest et vulnerability assessment.
Services / outils
Outils de gestion : Dradis, PlexTrac, Faraday. Modeles de rapport SANS, frameworks de scoring CVSS calculator, EPSS. Connaitre les portails d'autorisation cloud (AWS Vulnerability Disclosure, Azure Penetration Testing Notification).
Temps estimé
8-10h

Domain 2 : Reconnaissance and Enumeration 21%

Objectifs
Le plus vaste domaine couvre la reconnaissance passive (OSINT) et active. Le candidat doit savoir collecter des informations via DNS, WHOIS, certificats SSL/TLS, metadonnees, reseaux sociaux et bases de fuites. L'enumeration active inclut le scan reseau, l'identification de services, le fingerprinting OS, l'enumeration SMB, SNMP, LDAP, NetBIOS, NFS et la decouverte cloud (buckets S3, blobs Azure). La reconnaissance d'applications web, d'API REST/GraphQL, et d'environnements OT/ICS/IoT est evaluee. Comprendre comment eviter la detection (timing, fragmentation, proxy chains) est crucial.
Concepts clés
Google dorking, Shodan queries, Censys, theHarvester, Maltego, SpiderFoot, Recon-ng. Techniques DNS : zone transfer (AXFR), subdomain bruteforce (Amass, Subfinder, dnsenum), DNS over HTTPS. Scan TCP SYN, ACK, FIN, XMAS, UDP, ICMP. Service version detection, scripts NSE. Enumeration Active Directory : BloodHound, SharpHound, PowerView, ldapsearch, rpcclient. Cloud recon : ScoutSuite, Pacu, CloudEnum. Wireless : Kismet, airodump-ng. Identification d'IoT/OT : protocoles Modbus, BACnet, S7.
Services / outils
Nmap, Masscan, Rustscan, Zmap, Nikto, WhatWeb, Wappalyzer, Burp Suite, OWASP ZAP, Gobuster, Feroxbuster, FFuF, wfuzz, Kerbrute.
Temps estimé
20-25h

Domain 3 : Vulnerability Discovery and Analysis 17%

Objectifs
Ce domaine evalue l'analyse de vulnerabilites, l'utilisation de scanners automatises et l'interpretation des resultats. Le candidat doit savoir conduire des scans authentifies/non authentifies, identifier les faux positifs, prioriser via CVSS/EPSS et correler avec MITRE ATT&CK. L'analyse de code source (SAST), dynamique (DAST), de dependances (SCA) et d'images conteneur est couverte. Comprendre les vulnerabilites cloud (IAM misconfigurations, SSRF metadata), web (OWASP Top 10 2021/2024), API (OWASP API Top 10), mobiles (MASVS) et reseau est essentiel.
Concepts clés
CVE, CWE, CVSS v3.1/v4.0, EPSS, KEV catalog CISA, NVD. Vulnerabilites recentes : Log4Shell (CVE-2021-44228), Spring4Shell, MOVEit, Citrix Bleed, regreSSHion (CVE-2024-6387). Analyse statique : Semgrep, SonarQube, CodeQL. Analyse dynamique : Burp, ZAP. Container scanning : Trivy, Grype, Clair. IaC scanning : Checkov, tfsec, KICS. Faux positifs versus faux negatifs.
Services / outils
Nessus Professional, OpenVAS/Greenbone, Qualys VMDR, Rapid7 Nexpose/InsightVM, Tenable.io, Burp Suite Pro, Nuclei (templates), Metasploit auxiliary scanners.
Temps estimé
15-18h

Domain 4 : Attacks and Exploits 35%

Objectifs
Domaine dominant, il couvre l'exploitation effective. Le candidat doit maitriser les attaques reseau (MITM, ARP spoofing, LLMNR/NBT-NS poisoning, relay NTLM), Active Directory (Kerberoasting, AS-REP roasting, DCSync, Golden/Silver tickets, ADCS ESC1-ESC11), web (XSS, SQLi, SSRF, XXE, deserialisation, IDOR, prototype pollution), cloud (privilege escalation IAM, metadata abuse, container escape), wireless (WPA2/3 handshake, Evil Twin, PMKID), mobile, et social engineering. Le post-exploitation, le pivoting, l'exfiltration et la persistance sont detailles.
Concepts clés
Mimikatz, Rubeus, Impacket suite (secretsdump, psexec, wmiexec, smbrelay), CrackMapExec/NetExec, Certipy, BloodHound attack paths. C2 : Cobalt Strike, Sliver, Mythic, Havoc. Pivoting : Chisel, Ligolo-ng, SSH tunneling, proxychains. Privilege escalation Linux (LinPEAS, GTFOBins, sudo CVE-2021-3156), Windows (WinPEAS, PrintNightmare, PetitPotam, KrbRelay). Exploitation cloud : Pacu modules, ROADtools, MicroBurst.
Services / outils
Metasploit Framework, Empire, Covenant, BeEF, Hashcat, John the Ripper, Hydra, Responder, Inveigh, Bettercap, aircrack-ng suite, sqlmap, Burp Intruder, msfvenom.
Temps estimé
35-45h

Domain 5 : Post-exploitation and Lateral Movement 14%

Objectifs
Apres acces initial, le candidat doit pivoter, maintenir persistance et exfiltrer. Le domaine couvre l'enumeration locale, l'elevation de privileges, le mouvement lateral (Pass-the-Hash, Pass-the-Ticket, Overpass-the-Hash), la persistance (services, registry, cron, scheduled tasks, WMI subscriptions, Golden Ticket), l'evasion (AMSI bypass, ETW patching, obfuscation, LOLBins) et le nettoyage (clearing logs, removing artifacts). L'analyse anti-forensique et la couverture des traces sont evaluees ethiquement.
Concepts clés
Living-off-the-Land Binaries (LOLBAS, GTFOBins), AMSI bypass, ETW bypass, EDR evasion, process injection (CreateRemoteThread, APC, Early Bird), unhooking, DLL sideloading. Exfiltration covert channels : DNS tunneling (Iodine, DNSCat2), ICMP tunneling, HTTPS C2 over Cloudflare/AWS. Persistence : Scheduled Tasks, WMI Event Subscriptions, COM Hijacking, Skeleton Key.
Services / outils
Sliver, Mythic, Cobalt Strike, PowerShell Empire, Nim/Rust/Go droppers, Donut, ScareCrow, Freeze, Mimikatz modules avances, SharpHound collecteurs.
Temps estimé
15-20h

Plan de révision hebdomadaire

Plan de revision sur 10-12 semaines pour candidat ayant Security+ ou equivalent. Semaine 1-2 : lecture du document Exam Objectives officiel CompTIA PT0-003, achat du livre Mike Chapple 'CompTIA PenTest+ Study Guide PT0-003' (Sybex) et visionnage des cours Jason Dion sur Udemy ou Professor Messer. Construction d'un lab local : VirtualBox/VMware avec Kali Linux 2026.1, Windows Server 2022 AD, Ubuntu cibles vulnerables. Semaine 3-4 : Domain 1 (Engagement Management) et Domain 2 (Recon). Pratique intensive de Nmap, theHarvester, Amass sur Hack The Box (Tier 0-1) et TryHackMe Pre-Security/Jr Pentester path. Semaine 5-6 : Domain 3 (Vulnerability Analysis). Maitrise de Nessus Essentials gratuit, OpenVAS, Nuclei. Realiser 10 boxes HackTheBox Easy. Semaine 7-8 : Domain 4 (Attacks and Exploits) - le plus lourd. Focus Active Directory via TryHackMe 'Throwback' et HTB Pro Labs Dante/Offshore. Manipuler Impacket, BloodHound, CrackMapExec quotidiennement. Semaine 9 : Domain 5 (Post-exploitation). Exercices de pivoting avec Ligolo-ng et Chisel. Semaine 10 : 2 examens blancs CompTIA CertMaster Practice + MeasureUp. Identifier zones faibles. Semaine 11 : revision ciblee + Performance-Based Questions sur CertMaster Labs. Semaine 12 : revision finale, repos 48h avant examen. Volume horaire total : 120-150h. Reserver l'examen 3 semaines avant date cible.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle CompTIA

Page officielle avec Exam Objectives PT0-003 PDF, sample questions et voucher d'achat.

CompTIA CertMaster Learn + Labs

Plateforme officielle e-learning + labs interactifs sandboxes alignes sur les objectifs PT0-003.

TryHackMe PenTest+ Path

Parcours dedie PT0-003 avec exercices pratiques guides, ideal debutants confirmes.

Hack The Box Academy

Modules techniques avances : AD enumeration, web attacks, pivoting. Complement pratique indispensable.

Reddit r/CompTIA et Discord TechExams

Communaute francophone et internationale, retours d'experience, dumps officiels signales.

5 erreurs classiques à éviter

  • Erreur 1 : Sous-estimer les Performance-Based Questions (PBQ). Solution : pratiquer en labs reels (HTB, THM) plutot que de memoriser des QCM. Les PBQ exigent de taper des commandes et interpreter des sorties.
  • Erreur 2 : Confondre PT0-002 et PT0-003. La version 2024+ ajoute cloud, IA, OT/ICS et supply chain. Verifier que le materiel d'etude est a jour PT0-003.
  • Erreur 3 : Negliger la partie Engagement Management (13%). Beaucoup de techniciens sechent sur SOW, MSA, NDA et obligations legales. Lire NIST SP 800-115 et PTES integralement.
  • Erreur 4 : Vouloir tout retenir par coeur des outils. CompTIA teste la comprehension, pas la syntaxe exacte. Comprendre QUAND utiliser Nmap vs Masscan vs Rustscan est plus important que les flags.
  • Erreur 5 : Sauter les examens blancs. Reserver minimum 2 examens blancs chronometres (165 min) dans les conditions reelles. Viser 85%+ avant de passer l'examen final.

5 questions types corrigées

Q1. Lors d'un pentest interne, vous obtenez un hash NTLMv2 capture via Responder. Quelle attaque permet de l'utiliser directement contre un autre serveur sans le cracker ?
Réponse : B
Le NTLMv2 capture contient un challenge-response et ne peut etre rejoue qu'a la volee via SMB/LDAP/HTTP relay si SMB signing est desactive sur la cible. Pass-the-Hash necessite un hash NTLM (LM/NT), pas NTLMv2. Kerberoasting exploite des TGS Kerberos. Golden Ticket requiert le hash krbtgt. ntlmrelayx d'Impacket est l'outil standard pour cette attaque, souvent combine avec mitm6 ou PetitPotam pour forcer l'authentification.
Q2. Vous decouvrez un bucket S3 public lors de la reconnaissance. Quel outil permet d'enumerer ses permissions IAM precises ?
Réponse : C
Pacu, framework offensif AWS de Rhino Security Labs, inclut des modules dedies a l'enumeration de buckets S3 et permissions IAM associees. Bien que 'aws s3 ls' liste le contenu si autorise, il ne revele pas les permissions IAM detaillees (GetObject, PutObject, ListBucket, GetBucketPolicy). theHarvester collecte des emails et sous-domaines. nmap n'a pas de script S3 natif. Pacu permet aussi de tester PutBucketAcl et detecter le takeover.
Q3. Dans une RoE (Rules of Engagement), quel element NE doit PAS figurer ?
Réponse : C
La RoE definit le cadre operationnel : scope, horaires, methodes autorisees/interdites (DoS, social engineering), contacts d'urgence, IPs d'origine du test. Elle ne doit JAMAIS contenir de credentials sensibles, qui sont transmis via canal securise separe (gestionnaire de secrets, PGP). Inclure un mot de passe dans la RoE viole les principes de confidentialite, et le document est souvent partage entre plusieurs intervenants. C'est une erreur classique evaluee a l'examen.

Voir plus de questions gratuites →

Carrière & salaire après PT0-003

En France 2026, un pentester junior certifie PT0-003 demarre a 42-50k EUR brut/an (Paris) et 38-45k EUR en region. Apres 3 ans, le palier confirme atteint 55-70k EUR, et les seniors specialises (red team, cloud offensif) depassent 80-95k EUR. En freelance, le TJM oscille entre 600 et 1200 EUR selon expertise. Les debouches incluent SSII specialisees (Wavestone, Synacktiv, Almond, Orange Cyberdefense), CERT internes (banques, telecoms, defense), bug bounty (YesWeHack, HackerOne) et startups. Certifications complementaires logiques : OSCP (technique offensive avancee), CRTP/CRTE (Active Directory), Burp Suite Certified Practitioner, AWS/Azure Security Specialty. A long terme, evolution vers RSSI, architecte securite ou consultant independant.

Détail des salaires PT0-003 en 2026 →

FAQ — PT0-003

Combien de temps faut-il pour preparer PT0-003 ?

Entre 120 et 200 heures sur 3-4 mois pour un profil avec Security+. Comptez 6 mois si vous debutez en pentest. Les profils ayant deja l'OSCP peuvent reussir en 4-6 semaines.

Cette certification est-elle reconnue en France ?

Oui, largement reconnue par les SSII et grands comptes (Orange, Thales, Capgemini). Elle figure dans les referentiels DoD 8570/8140 et est appreciee pour les missions OIV/OSE soumises a NIS2 et LPM.

Quel est le taux de reussite a PT0-003 ?

CompTIA ne publie pas de chiffre officiel mais les estimations communautaires indiquent 65-72% au premier passage, contre 50% pour OSCP. Les PBQ sont le principal facteur d'echec.

Quel est le salaire apres PT0-003 ?

Junior : 42-50k EUR/an. Confirme (3-5 ans) : 55-70k EUR. Senior : 75-95k EUR. Freelance : 600-1200 EUR/jour. Variations selon ville (Paris +15%) et secteur (defense, banque +10-20%).

Faut-il une experience prealable ?

Recommande mais non obligatoire. CompTIA suggere Network+ et Security+ plus 3-4 ans d'experience reseau/securite. Sans experience, prevoir un lab personnel solide et 200h+ de pratique.

PT0-003 ou cert concurrente : laquelle choisir ?

Versus CEH : PT0-003 est plus technique et moins cher. Versus OSCP : PT0-003 est moins difficile, plus theorique, ideal en tremplin. Versus eJPT : PT0-003 est plus avance et mieux reconnue en entreprise.

Combien coute l'examen PT0-003 ?

404 EUR le voucher standard en 2026. Bundles CertMaster Learn + voucher : ~890 EUR. Reductions disponibles via CompTIA Academy, etudiants (-10%) et vouchers entreprise (-15 a -25%).

Combien de fois peut-on repasser PT0-003 ?

Pas de limite, mais delais imposes : 2eme tentative immediate possible, 3eme apres 14 jours d'attente, puis 14 jours entre chaque essai suivant. Chaque tentative necessite un nouveau voucher.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc PT0-003 → Test d'orientation