آموزش بهره برداری از آسیب پذیری های مبتنی بر میزبان برای CompTIA PenTest +

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

توصیف موارد مشترک بین هر سیستم ویندوز Describing the Commonalities among Every Windows System

• معرفی دوره Course Introduction

• آسیب پذیری های ویندوز Windows Vulnerabilities

• آسیب پذیری ویژگی های ویندوز Windows Features Vulnerabilities

• شکستن رمز عبور در ویندوز Password Cracking in Windows

• گزینه های رمزگذاری رمزهای عبور Cracking Passwords Options

• نسخه ی نمایشی: صادرات رجیستری Hive و Mimikatz Demo: Export Registry Hive and Mimikatz

• نسخه ی نمایشی: در حال مشاهده NTDS.DIT Demo: Looking at NTDS.DIT

توصیف موارد مشترک در میان * میزبانهای مبتنی بر nix Describing the Commonalities among *nix-based Hosts

• آنچه خواهید آموخت What You'll Learn

• آسیب پذیری در میان میزبان های مبتنی بر * .nix Vulnerabilities among *.nix Based Hosts

• بیشترین بهره برداری از ویژگی های لینوکس The Most Exploited Features of Linux

• گزینه های شکستن رمز عبور Linux Password Cracking Options Linux

• نسخه ی نمایشی: بررسی الگوریتم های Linux Hash Demo: Examining the Linux Hash Algorithms

بهره برداری از پروتکل ها ، سرویس ها و پیکربندی های پیش فرض میزبانهای مبتنی بر ویندوز و لینوکس Exploiting the Protocols, Services, and Default Configurations of Windows and Linux Based Hosts

• آنچه خواهید آموخت What You'll Learn

• مشکلات مربوط به تنظیمات نصب پیش فرض Issues with Default Installations Configs

• پروتکل ها و خدمات Protocols and Services

• نسخه ی نمایشی: نصب سرویس ها Demo: Install Services

• نسخه ی نمایشی: SMB Eternalblue Demo: SMB Eternalblue

• نسخه ی نمایشی: امتیازات پله برقی Demo: Escalate Privileges

بررسی مجوزها و پرونده های میزبان ویندوز و لینوکس Examining the Permissions and Files of Windows and Linux Hosts

• آنچه خواهید آموخت What You'll Learn

• مسئله جریانهای داده جایگزین The Issue with Alternate Data Streams

• مشکلات سیستم پرونده ویندوز Windows File System Issues

• مشکلات سیستم فایل لینوکس Linux File System Issues

• فایلهای حساس لینوکس Sensitive Linux Files

هدف قرار دادن هسته ها ، حساب ها و حافظه Targeting Kernels, Accounts, and Memory

• آنچه خواهید آموخت What You'll Learn

• آسیب پذیری هسته Kernel Vulnerabilities

• آسیب پذیری حافظه Memory Vulnerabilities

• آسیب پذیری حساب های پیش فرض Default Accounts Vulnerabilities

• گودال ماسه فرار می کند Sandbox Escapes

قرار دادن میزبانهای Android ، iOS و macOS Exposing Android, iOS, and macOS Hosts

• آنچه یاد گرفتیم What We Learned

• آسیب پذیری های اندروید Android Vulnerabilities

• آسیب پذیری های macOS و iOS macOS and iOS Vulnerabilities

بررسی امنیت جسمی میزبان ها Examining the Physical Security of Hosts

• آنچه خواهید آموخت What You'll Learn

• آسیب پذیری های فیزیکی: ColdBoot ، Serial و JTAGS Physical Vulnerabilities: ColdBoot, Serial, and JTAGS

• افکار آخرین لحظه Last Minute Thoughts