آموزش انجام آزمایشات غیر فنی برای CompTIA PenTest +

Performing Non-Technical Tests for CompTIA PenTest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: شما به عنوان یک متخصص امنیت ، باید بردارهای حمله غیر فنی را در رابطه با ما آزمایش کنید. ما به ابزارهای مختلفی خواهیم پرداخت که می توانیم برای دور زدن قفل ها ، سنسورهای حرکتی و حتی خود کاربران استفاده کنیم. متخصصان امنیتی تمرکز خود را روی جنبه های فنی حملات می گذارند و فراموش می کنند که زیرساخت ها توسط هک های غیر فنی به خطر می افتند. اگر حملات غیرفنی از جمله مهندسی اجتماعی و تست امنیت فیزیکی در حیطه مشارکت شما در مورد آزمایش قلم باشد ، شما می خواهید از این جهت اقدام به شناسایی فعال نکنید. در این دوره ، با انجام آزمایشات غیر فنی برای CompTIA PenTest + ، شما توانایی ارزیابی واقعی جنبه های غیر فنی (دیجیتال) یک آزمون نفوذ را پیدا خواهید کرد. ابتدا یاد خواهید گرفت که چگونه مهندسی اجتماعی می تواند کاربران را برای انجام کارهایی که معمولاً انجام نمی دهند ، دستکاری کند. در مرحله بعدی ، خواهید فهمید که اجرای قطره USB چقدر آسان است و امروزه نیز تا چه اندازه موثر است. سرانجام ، شما نحوه دور زدن کنترل های امنیتی فیزیکی موجود را کشف خواهید کرد. پس از پایان این دوره ، مهارت و دانش خود را به عنوان یک متخصص امنیتی که برای انجام آزمایش های نفوذ غیر فنی مورد نیاز است افزایش می دهید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

حملات مهندسی اجتماعی Social Engineering Attacks

  • معرفی دوره Course Introduction

  • آنچه خواهید آموخت What You'll Learn

  • تاریخچه سریع مهندسی اجتماعی A Quick History of Social Engineering

  • م Basicلفه های اساسی The Basic Components

  • انگیزه ها The Motivations

  • تأثیرات The Impacts

  • آنچه یاد گرفتیم What We Learned

قطره USB - یک حمله ترکیبی The USB Drop – A Hybrid Attack

  • آنچه خواهید آموخت What You'll Learn

  • قطره USB چیست؟ What Is a USB Drop?

  • آیا واقعاً جواب می دهد؟ Does It Really Work?

  • نسخه ی نمایشی: پیکربندی درایو USB ، قسمت 1 Demo: Configuring a USB Drive, Part 1

  • نسخه ی نمایشی: پیکربندی درایو USB ، قسمت 2 Demo: Configuring a USB Drive, Part 2

  • آنچه یاد گرفتیم What We Learned

فیشینگ رفته Gone Phishing

  • آنچه خواهید آموخت What You'll Learn

  • فیشینگ چیست؟ What Is Phishing?

  • انواع فیشینگ Types of Phishing

  • نسخه ی نمایشی: راه اندازی یک کمپین فیشینگ Demo: Setting up a Phishing Campaign

  • آنچه یاد گرفتیم What We Learned

حملات فیزیکی - واقعاً شکستن در Physical Attacks – Truly Breaking In

  • آنچه خواهید آموخت What You'll Learn

  • کنترل های امنیتی فیزیکی Physical Security Controls

  • نرده ها Fences

  • قفل چیدن Lock Picking

  • RFID/شبیه سازی نشان RFID/Badge Cloning

  • سنسورهای حرکت Motion Sensors

  • آنچه یاد گرفتیم What We Learned

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش انجام آزمایشات غیر فنی برای CompTIA PenTest +
جزییات دوره
1h 25m
26
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
23
4.8 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.