آموزش بهره برداری از آسیب پذیری های مبتنی بر میزبان برای CompTIA PenTest +

Exploiting Host-based Vulnerabilities for CompTIA PenTest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: بسیاری از سوits استفاده ها برای سیستم عامل های سرور و ایستگاه کاری است. هنگامی که شبکه را به خطر انداختید ، می خواهید میزبانهای خاص و برنامه های آنها را صفر کنید. درک نحوه پیکربندی میزبان ها و مواردی که ممکن است شامل آنها شود ... خدمات شبکه تنها منبع آسیب پذیری یک سازمان نیستند. در این دوره ، با بهره گیری از آسیب پذیری های مبتنی بر میزبان برای CompTIA PenTest + ، شما توانایی درگیری و بهره برداری از اهداف میزبان مختلف را در طول تعامل پیدا خواهید کرد. در ابتدا ، شما مشترکات همه میزبانهای ویندوز با یکدیگر و همچنین یک تفاوت مشترک در لینوکس را می آموزید. پس از درک این موضوع ، می توانید از این دانش به نفع خود استفاده کنید. در مرحله بعدی ، خواهید فهمید که سیستم عامل مشابه خدمات ، پروتکل ها و حتی برخی از حساب های داخلی را ارائه می دهد که آنها را برای حمله بسیار جذاب می کند. سرانجام ، شما خواهید فهمید که چگونه می توان پیکربندی ها و تنظیمات پیش فرض یک سازمان را آزار داد ، وقتی صحبت از دسترسی مهاجمان به منابعی می شود که در برخی موارد ماموریت اساسی دارند. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش تستر نفوذ لازم برای بهره برداری از میزبانها در هر نوع تعامل را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

توصیف موارد مشترک بین هر سیستم ویندوز Describing the Commonalities among Every Windows System

  • معرفی دوره Course Introduction

  • آسیب پذیری های ویندوز Windows Vulnerabilities

  • آسیب پذیری ویژگی های ویندوز Windows Features Vulnerabilities

  • شکستن رمز عبور در ویندوز Password Cracking in Windows

  • گزینه های رمزگذاری رمزهای عبور Cracking Passwords Options

  • نسخه ی نمایشی: صادرات رجیستری Hive و Mimikatz Demo: Export Registry Hive and Mimikatz

  • نسخه ی نمایشی: در حال مشاهده NTDS.DIT Demo: Looking at NTDS.DIT

توصیف موارد مشترک در میان * میزبانهای مبتنی بر nix Describing the Commonalities among *nix-based Hosts

  • آنچه خواهید آموخت What You'll Learn

  • آسیب پذیری در میان میزبان های مبتنی بر * .nix Vulnerabilities among *.nix Based Hosts

  • بیشترین بهره برداری از ویژگی های لینوکس The Most Exploited Features of Linux

  • گزینه های شکستن رمز عبور Linux Password Cracking Options Linux

  • نسخه ی نمایشی: بررسی الگوریتم های Linux Hash Demo: Examining the Linux Hash Algorithms

بهره برداری از پروتکل ها ، سرویس ها و پیکربندی های پیش فرض میزبانهای مبتنی بر ویندوز و لینوکس Exploiting the Protocols, Services, and Default Configurations of Windows and Linux Based Hosts

  • آنچه خواهید آموخت What You'll Learn

  • مشکلات مربوط به تنظیمات نصب پیش فرض Issues with Default Installations Configs

  • پروتکل ها و خدمات Protocols and Services

  • نسخه ی نمایشی: نصب سرویس ها Demo: Install Services

  • نسخه ی نمایشی: SMB Eternalblue Demo: SMB Eternalblue

  • نسخه ی نمایشی: امتیازات پله برقی Demo: Escalate Privileges

بررسی مجوزها و پرونده های میزبان ویندوز و لینوکس Examining the Permissions and Files of Windows and Linux Hosts

  • آنچه خواهید آموخت What You'll Learn

  • مسئله جریانهای داده جایگزین The Issue with Alternate Data Streams

  • مشکلات سیستم پرونده ویندوز Windows File System Issues

  • مشکلات سیستم فایل لینوکس Linux File System Issues

  • فایلهای حساس لینوکس Sensitive Linux Files

هدف قرار دادن هسته ها ، حساب ها و حافظه Targeting Kernels, Accounts, and Memory

  • آنچه خواهید آموخت What You'll Learn

  • آسیب پذیری هسته Kernel Vulnerabilities

  • آسیب پذیری حافظه Memory Vulnerabilities

  • آسیب پذیری حساب های پیش فرض Default Accounts Vulnerabilities

  • گودال ماسه فرار می کند Sandbox Escapes

قرار دادن میزبانهای Android ، iOS و macOS Exposing Android, iOS, and macOS Hosts

  • آنچه یاد گرفتیم What We Learned

  • آسیب پذیری های اندروید Android Vulnerabilities

  • آسیب پذیری های macOS و iOS macOS and iOS Vulnerabilities

بررسی امنیت جسمی میزبان ها Examining the Physical Security of Hosts

  • آنچه خواهید آموخت What You'll Learn

  • آسیب پذیری های فیزیکی: ColdBoot ، Serial و JTAGS Physical Vulnerabilities: ColdBoot, Serial, and JTAGS

  • افکار آخرین لحظه Last Minute Thoughts

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش بهره برداری از آسیب پذیری های مبتنی بر میزبان برای CompTIA PenTest +
جزییات دوره
2h 20m
35
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
17
4.5 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.