دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش سوم حملات و سوء استفاده ها
4 ساعت 47 دقیقهمتوسط2022-09-15
مدرسین

Michael Solomon
Security Speaker, Consultant, Trainer, Project Manager
جزئیات دوره
یک آزمون موفق قلم مستلزم برنامه ریزی، جمع آوری اطلاعات و اجرای منظم است. اما چگونه از موثر بودن حملات خود اطمینان حاصل می کنید که گزینه های زیادی برای انتخاب وجود دارد؟ در این دوره، مربی مایکل سولومون به شما کمک می کند تا برای سومین دامنه آزمون گواهینامه CompTIA PenTest+ (PT0-002) آماده شوید و شما را از طریق بهترین شیوه ها برای راه اندازی حملات و سوء استفاده های رایج راهنمایی کند. بیاموزید که چرا داشتن یک مخزن بزرگ از اطلاعات ورودی اکسپلویت، زنجیره ای کردن اکسپلویت ها و انجام حملات پیچیده تر را آسان تر می کند. در طول مسیر، نکات امتحانی را از مایکل در مورد ابزارهای تست قلم، گزارش و ارتباطات، حملات مبتنی بر شبکه، حملات بیسیم و RF، حملات وب و پایگاه داده، حمله به ابر، سیستمهای تخصصی و شکننده، مهندسی اجتماعی، حملات فیزیکی، پس از استثمار و موارد دیگر.
مهارت ها
Penetration TestingCybersecurityCert Prep
سرفصل ها
1. حملات مبتنی بر شبکه
- 01 - از منابع و حملات شبکه بهره برداری کنید
- 02 - اکسپلویتهای مبتنی بر شبکه
- 03 - نسخه ی نمایشی بهره برداری FTP
- 04 - سوء استفادههای انسان در وسط
- 05 - Labtainers lab - حملات TCP IP
- 06 - آزمایشگاه Labtainers - حمله جعلی ARP
- 07 - Labtainers lab - حملات محلی DNS
- 08 - Labtainers lab - MACها و توابع هش
2. حملات بی سیم و RF
- 09 - اکسپلویتهای بی سیم، قسمت 1
- 10 - اکسپلویتهای بی سیم، قسمت 2
- 11 - آنتن
3. حملات وب و پایگاه داده
- 12 - OWASP Top 10
- 13 - اکسپلویتهای کاربردی، قسمت 1
- 14 - نسخه ی نمایشی تزریق SQL
- 15 - Labtainers lab - SQL injection
- 16 - اکسپلویتهای کاربردی، قسمت 2
- 17 - اکسپلویتهای کاربردی، قسمت 3
- 18 - نسخه ی نمایشی اسکریپت بین سایتی
- 19 - Labtainers lab - Cross-site scripting
- 20 - آزمایشگاه لبتینرز - جعل درخواست کراس سایت
- 21 - آسیب پذیری کد
- 22 - حملات API و منابع حمله
- 23 - افزایش امتیاز - لینوکس
- 24 - افزایش امتیاز - ویندوز
- 25 - تشدید امتیازات متفرقه
- 26 - آسیب پذیریهای مختلف میزبان محلی
4. حمله به ابر
- 27 - حملات ابری، قسمت 1
- 28 - حملات ابری، قسمت 2
5. سیستمهای تخصصی و شکننده
- 29 - حملات موبایل
- 30 - حملات اینترنت اشیا
- 31 - ذخیرهسازی دادهها و حملات رابط مدیریت
- 32 - حملات محیطی مجازی و کانتینری
- 33 - آزمایشگاه لبتینرز - سیستم کنترل صنعتی
6. مهندسی اجتماعی و حملات فیزیکی
- 34 - بهانه حمله مهندسی اجتماعی
- 35 - مهندسی اجتماعی از راه دور
- 36 - نسخه ی نمایشی فیشینگ نیزه
- 37 - مهندسی اجتماعی حضوری
- 38 - امنیت فیزیکی
7. پس از بهره برداری
- 39 - تکنیکهای پس از بهره برداری
- 40 - ابزارهای پس از بهره برداری
- 41 - تست تقسیم بندی شبکه
- 42 - استقامت و پنهان کاری
- 43 - تکنیکهای اجتناب از تشخیص
دوره های مرتبط
- دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش چهارم گزارش و ارتباطات (Q2 2022)
- دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش دوم جمع آوری اطلاعات و اسکن آسیب پذیری
- دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش اول برنامه ریزی و محدوده
- دوره آموزشی دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش چهارم گزارش و ارتباطات
- دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002): بخش پنجم ابزارها و تجزیه و تحلیل کد
- دوره آموزشی آمادگی گواهینامه CompTIA PenTest+ (PT0-002)
- دوره آموزشی گواهینامه CompTIA PenTest+ (PT0-001): بخش ششم استفاده از اسکریپت در تست قلم
- دوره آموزشی آمادگی گواهینامه CompTIA A+ Core 2 (220-1102): بخش اول شروع کار
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA PenTest+ (PT0-002)
- مسیر آموزشی آماده شدن برای آزمون CompTIA PenTest+ (PT0-001)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Data+ (DA0-001)
- مسیر آموزشی آماده شدن برای آزمون CompTIA IT Fundamentals+ (ITF+) (FC0-U61)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cloud+ (CV0-002)
- مسیر آموزشی آماده شدن برای آزمون های (220-1001 و 220-1002) +CompTIA A
- مسیر آموزشی آماده شدن برای آزمون CompTIA Network+ (N10-007)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)