 Cert Prep - 3 Attacks and Exploits/thumbnail.webp?token=Y291cnNlcy8yMDIyLzA5L0NvbXBUSUEgUGVudGVzdCsgKFBUMC0wMDIpIENlcnQgUHJlcCAtIDMgQXR0YWNrcyBhbmQgRXhwbG9pdHMvdGh1bWJuYWlsLndlYnA6MTc4MzE2MDkxNDo0ODhmOTliMDdjOWNmMmUzOGRjYmRiMjc4YTAyOWQyMWU1MGY1YzZiMzUyZDk3MmMwMTI0NDJlNDI3M2RiM2E5)
دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش سوم حملات و سوء استفاده ها
4 ساعت 47 دقیقهمتوسط2022-09-15
مدرسین
Michael Solomon
Security Speaker, Consultant, Trainer, Project Manager
جزئیات دوره
یک آزمون موفق قلم مستلزم برنامه ریزی، جمع آوری اطلاعات و اجرای منظم است. اما چگونه از موثر بودن حملات خود اطمینان حاصل می کنید که گزینه های زیادی برای انتخاب وجود دارد؟ در این دوره، مربی مایکل سولومون به شما کمک می کند تا برای سومین دامنه آزمون گواهینامه CompTIA PenTest+ (PT0-002) آماده شوید و شما را از طریق بهترین شیوه ها برای راه اندازی حملات و سوء استفاده های رایج راهنمایی کند. بیاموزید که چرا داشتن یک مخزن بزرگ از اطلاعات ورودی اکسپلویت، زنجیره ای کردن اکسپلویت ها و انجام حملات پیچیده تر را آسان تر می کند. در طول مسیر، نکات امتحانی را از مایکل در مورد ابزارهای تست قلم، گزارش و ارتباطات، حملات مبتنی بر شبکه، حملات بیسیم و RF، حملات وب و پایگاه داده، حمله به ابر، سیستمهای تخصصی و شکننده، مهندسی اجتماعی، حملات فیزیکی، پس از استثمار و موارد دیگر.
مهارت ها
Penetration TestingCybersecurityCert Prep
سرفصل ها
1. حملات مبتنی بر شبکه
- 01 - از منابع و حملات شبکه بهره برداری کنید
- 02 - اکسپلویتهای مبتنی بر شبکه
- 03 - نسخه ی نمایشی بهره برداری FTP
- 04 - سوء استفادههای انسان در وسط
- 05 - Labtainers lab - حملات TCP IP
- 06 - آزمایشگاه Labtainers - حمله جعلی ARP
- 07 - Labtainers lab - حملات محلی DNS
- 08 - Labtainers lab - MACها و توابع هش
2. حملات بی سیم و RF
- 09 - اکسپلویتهای بی سیم، قسمت 1
- 10 - اکسپلویتهای بی سیم، قسمت 2
- 11 - آنتن
3. حملات وب و پایگاه داده
- 12 - OWASP Top 10
- 13 - اکسپلویتهای کاربردی، قسمت 1
- 14 - نسخه ی نمایشی تزریق SQL
- 15 - Labtainers lab - SQL injection
- 16 - اکسپلویتهای کاربردی، قسمت 2
- 17 - اکسپلویتهای کاربردی، قسمت 3
- 18 - نسخه ی نمایشی اسکریپت بین سایتی
- 19 - Labtainers lab - Cross-site scripting
- 20 - آزمایشگاه لبتینرز - جعل درخواست کراس سایت
- 21 - آسیب پذیری کد
- 22 - حملات API و منابع حمله
- 23 - افزایش امتیاز - لینوکس
- 24 - افزایش امتیاز - ویندوز
- 25 - تشدید امتیازات متفرقه
- 26 - آسیب پذیریهای مختلف میزبان محلی
4. حمله به ابر
- 27 - حملات ابری، قسمت 1
- 28 - حملات ابری، قسمت 2
5. سیستمهای تخصصی و شکننده
- 29 - حملات موبایل
- 30 - حملات اینترنت اشیا
- 31 - ذخیرهسازی دادهها و حملات رابط مدیریت
- 32 - حملات محیطی مجازی و کانتینری
- 33 - آزمایشگاه لبتینرز - سیستم کنترل صنعتی
6. مهندسی اجتماعی و حملات فیزیکی
- 34 - بهانه حمله مهندسی اجتماعی
- 35 - مهندسی اجتماعی از راه دور
- 36 - نسخه ی نمایشی فیشینگ نیزه
- 37 - مهندسی اجتماعی حضوری
- 38 - امنیت فیزیکی
7. پس از بهره برداری
- 39 - تکنیکهای پس از بهره برداری
- 40 - ابزارهای پس از بهره برداری
- 41 - تست تقسیم بندی شبکه
- 42 - استقامت و پنهان کاری
- 43 - تکنیکهای اجتناب از تشخیص
دوره های مرتبط
- دوره آموزشی تهیه گزارشهای حرفهای تست نفوذ: راهنمای عملی برای متخصصان امنیت سایبری
- دوره آموزشی یادگیری ماشینی برای هکرهای تیم قرمز
- دوره آموزشی یادگیری جامع Hashcat
- دوره آموزشی تست نفوذ و هک اخلاقی
- دوره آموزشی مبانی تست نفوذ فیزیکی
- دوره آموزشی سری آموزشهای اپراتور تیم قرمز
- دوره آموزشی تنظیم دقیق مدلهای زبان بزرگ (LLMs) برای امنیت سایبری: Mistral، Llama، AutoTrain، AutoGen و عوامل LLM
- دوره آموزشی استفاده از هوش مصنوعی برای آزمون نفوذ (Penetration Testing)