 Cert Prep/thumbnail.webp?token=Y291cnNlcy8yMDI0LzA2L0NvbXBUSUEgUGVuVGVzdCsgKFBUMC0wMDIpIENlcnQgUHJlcC90aHVtYm5haWwud2VicDoxNzgzMTQ3Njg0OjQzM2JmYmVhNDZkZGZjZTA2MThjYjljNTcyNDQ5MmEwZjU5MTY2ODJkYmRmZDY0MjNlZWE4N2VjZjlhM2EwNGQ%3D)
دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002)
14 ساعت 19 دقیقهمتوسط2024-06-14
مدرسین
Mike Meyers
Expert on CompTIA, Founder of Total Seminars, LLC
Total Seminars
جزئیات دوره
CompTIA A+ یکی از معتبرترین گواهینامههای فروشندگان خنثی در جهان است که تا به امروز بیش از یک میلیون متخصص IT تأیید شده دارد. آماده شوید تا مهارت های خود را به سطح بعدی ببرید و در آزمون گواهینامه CompTIA PenTest+ (PT0-002) شرکت کنید. به مایکل سولومون، مربی و متخصص CompTIA بپیوندید، زیرا او یک مرور کلی از این گواهینامه محبوب IT ارائه میکند، که متخصصان امنیت سایبری در میان حرفهای که وظیفه تست نفوذ و مدیریت آسیبپذیری را دارند، هدف قرار میدهد. مفاهیم اصلی و مهارت های فنی مورد نیاز برای تبدیل شدن به یک هکر اخلاقی حرفه ای را بررسی کنید. در پایان این دوره، شما آماده خواهید بود تا در آزمون گواهینامه CompTIA PenTest+ (PT0-002) شرکت کنید.
توجه: این دوره آموزشی Total Seminars موضوعات تست شده در آزمون گواهینامه CompTIA A+ Core 1 (220-1101) را پوشش می دهد.
توجه: این دوره آموزشی Total Seminars موضوعات تست شده در آزمون گواهینامه CompTIA A+ Core 1 (220-1101) را پوشش می دهد.
مهارت ها
Penetration TestingCybersecurityCert Prep
سرفصل ها
مقدمه ای بر هک اخلاقی و CompTIA PenTest+ (PTO-002)
- 01 - مقدمه ای بر CompTIA PenTest+ (PT0-002)
- 02 - درباره آزمون CompTIA PenTest+ (PT0-002).
1. برنامه ریزی و مشارکت
- 03 - برنامه ریزی آزمون قلم
- 04 - قوانین نامزدی
- 05 - رعایت مقررات
- 06 - منابع و بودجه
- 07 - تاثیر و محدودیت ها
- 08 - منابع پشتیبانی
- 09 - زمینههای قانونی
- 10 - قراردادهای ارائه دهنده خدمات
- 11 - استانداردها و متدولوژی ها , قسمت 1
- 12 - استانداردها و متدولوژی ها , قسمت 2
- 13 - ملاحظات زیست محیطی و محدوده
- 14 - طرز فکر اخلاقی
- 15 - راهاندازی محیط آزمایشگاه
- 16 - استراتژی پروژه و ریسک
- 17 - آسیب پذیریهای دامنه
- 18 - ارزیابیهای مبتنی بر انطباق
2. جمعآوری اطلاعات و اسکن آسیب پذیری
- 19 - اسکن و شمارش
- 20 - اسکن و دمو
- 21 - بررسی بسته
- 22 - نسخه ی نمایشی بازرسی بسته
- 23 - راهاندازی Labtainers
- 24 - آزمایشگاه Labtainers - Wireshark
- 25 - منابع کاربردی و منبع باز
- 26 - شناسایی غیرفعال
- 27 - شناسایی فعال
- 28 - اسکن آسیب پذیری
- 29 - نسخه آزمایشی اسکن آسیب پذیری
- 30 - آزمایشگاه Labtainers - مبانی شبکه
- 31 - آزمایشگاه Labtainers - کشف Nmap
- 32 - ملاحظات هدف
- 33 - تجزیهوتحلیل خروجی اسکن
- 34 - گزینههای محدوده و خروجی Nmap
- 35 - گزینههای زمان بندی و عملکرد Nmap
- 36 - اولویت بندی آسیب پذیری ها
- 37 - تکنیکهای رایج حمله
- 38 - خودکار کردن اسکن آسیب پذیری ها
- 39 - حملات اعتباری
- 40 - Labtainers lab - شکستن پسورد
- 41 - Labtainers lab - Secure Sockets Layer
- 42 - آزمایشگاه Labtainers - مبانی مسیریابی
3. حملات مبتنی بر شبکه
- 43 - از منابع و حملات شبکه بهره برداری کنید
- 44 - اکسپلویتهای مبتنی بر شبکه
- 45 - نسخه ی نمایشی بهره برداری FTP
- 46 - سوء استفادههای انسان در وسط
- 47 - Labtainers lab - حملات TCP IP
- 48 - آزمایشگاه Labtainers - حمله جعلی ARP
- 49 - Labtainers lab - حملات محلی DNS
- 50 - Labtainers lab - MACها و توابع هش
4. حملات بی سیم و RF
- 51 - اکسپلویتهای بی سیم، قسمت 1
- 52 - اکسپلویتهای بی سیم، قسمت 2
- 53 - آنتن
5. حملات وب و پایگاه داده
- 54 - OWASP Top 10
- 55 - اکسپلویتهای کاربردی، قسمت 1
- 56 - نسخه ی نمایشی تزریق SQL
- 57 - Labtainers lab - SQL injection
- 58 - اکسپلویتهای کاربردی، قسمت 2
- 59 - اکسپلویتهای کاربردی، قسمت 3
- 60 - نسخه ی نمایشی اسکریپت بین سایتی
- 61 - Labtainers lab - Cross-site scripting
- 62 - آزمایشگاه لبتینرز - جعل درخواست کراس سایت
- 63 - آسیب پذیریهای کد
- 64 - حملات API و منابع حمله
- 65 - افزایش امتیاز - لینوکس
- 66 - افزایش امتیاز - ویندوز
- 67 - تشدید امتیازات متفرقه
- 68 - آسیب پذیریهای مختلف میزبان محلی
6. حمله به ابر
- 69 - حملات ابری، قسمت 1
- 70 - حملات ابری، قسمت 2
7. سیستمهای تخصصی و شکننده
- 71 - حملات موبایل
- 72 - حملات اینترنت اشیا
- 73 - ذخیرهسازی دادهها و حملات رابط مدیریت
- 74 - حملات محیطی مجازی و کانتینری
- 75 - آزمایشگاه لبتینرز - سیستم کنترل صنعتی
8. مهندسی اجتماعی و حملات فیزیکی
- 76 - بهانه حمله مهندسی اجتماعی
- 77 - مهندسی اجتماعی از راه دور
- 78 - نسخه ی نمایشی فیشینگ نیزه
- 79 - مهندسی اجتماعی حضوری
- 80 - امنیت فیزیکی
9. پس از بهره برداری
- 81 - تکنیکهای پس از بهره برداری
- 82 - ابزارهای پس از بهره برداری
- 83 - تست تقسیم بندی شبکه
- 84 - استقامت و پنهان کاری
- 85 - تکنیکهای اجتناب از تشخیص
10. فعالیتهای پس از نامزدی
- 86 - گزارش نویسی
- 87 - اجزای مهم گزارشهای مکتوب
- 88 - راهبردهای کاهش
- 89 - کنترلهای فنی و فیزیکی
- 90 - کنترلهای اداری و عملیاتی
- 91 - ارتباطات
- 92 - ارائه یافته ها
- 93 - فعالیتهای پس از گزارش
- 94 - فرآیند تخریب داده ها
11. ابزارها و تجزیهوتحلیل کد
- 95 - استفاده از اسکریپت در تست قلم
- 96 - اصول برنامه نویسی Bash
- 97 - تکنیکهای برنامه نویسی Bash
- 98 - اسکریپتهای پاورشل
- 99 - اسکریپتهای روبی
- 100 - اسکریپتهای پایتون
- 101 - مقایسه زبانهای اسکریپت
- 102 - ساختارهای داده، قسمت 1
- 103 - ساختارهای داده، قسمت 2
- 104 - کتابخانه ها
- 105 - طبقات
- 106 - رویهها و وظایف
- 107 - پرل و جاوا اسکریپت
12. موجودی ابزار
- 108 - جعبه ابزار تست قلم
- 109 - استفاده از کالی لینوکس
- 110 - اسکنر و ابزار اعتبار
- 111 - ابزارهای رمزگشایی
- 112 - ابزارهای تحقیق منبع باز
- 113 - ابزار تست بی سیم و قلم وب
- 114 - ابزار دسترسی از راه دور
- 115 - آنالایزر و ابزار تست قلم موبایل
- 116 - سایر ابزارهای تست قلم
- 117 - Labtainers lab - Metasploit Framework
- 118 - Labtainers lab - بازرسی بستههای Wireshark
- 119 - آزمایشگاه Labtainers - SSH
دوره های مرتبط
- دوره آموزشی تهیه گزارشهای حرفهای تست نفوذ: راهنمای عملی برای متخصصان امنیت سایبری
- دوره آموزشی یادگیری ماشینی برای هکرهای تیم قرمز
- دوره آموزشی یادگیری جامع Hashcat
- دوره آموزشی تست نفوذ و هک اخلاقی
- دوره آموزشی مبانی تست نفوذ فیزیکی
- دوره آموزشی سری آموزشهای اپراتور تیم قرمز
- دوره آموزشی تنظیم دقیق مدلهای زبان بزرگ (LLMs) برای امنیت سایبری: Mistral، Llama، AutoTrain، AutoGen و عوامل LLM
- دوره آموزشی استفاده از هوش مصنوعی برای آزمون نفوذ (Penetration Testing)