آمادگی آزمون CompTIA PenTest+ (PT0-003) - آخرین آپدیت

دانلود CompTIA PenTest+ (PT0-003) Cert Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

مدرک CompTIA PenTest+ یکی از پیشروترین گواهینامه‌های مستقل از فروشنده در سطح جهانی است که تا به امروز بیش از یک میلیون متخصص IT را تایید کرده است. مهارت‌های خود را به سطح جدیدی ارتقا دهید و برای موفقیت در آزمون گواهینامه CompTIA PenTest+ (PT0-003) آماده شوید. این دوره یک بررسی جامع از این certification محبوب IT ارائه می‌دهد که متخصصان امنیت سایبری در سطح متوسط را که مسئول تست نفوذ و مدیریت آسیب‌پذیری هستند، هدف قرار می‌دهد. مفاهیم اصلی و مهارت‌های فنی پوشش داده شده در پنج دامنه آزمون، شامل مدیریت تعاملات، شناسایی و شمارش (Enumeration)، کشف و تحلیل آسیب‌پذیری، حملات و اکسپلویت‌ها، و پس از نفوذ و جابجایی جانبی (Lateral Movement) را کاوش کنید. در پایان این دوره، شما برای شرکت در آزمون CompTIA PenTest+ (PT0-003) کاملاً آماده خواهید بود.

نکته: این دوره آموزشی تمام موضوعات مورد آزمایش در آزمون گواهینامه CompTIA PenTest+ را پوشش می‌دهد. برای کسب اطلاعات در مورد منابع مطالعه اضافی - از جمله تست‌های تمرینی، شبیه‌سازهای آزمایشگاهی، کتاب‌ها و ووچرهای تخفیفی آزمون - لطفاً بازدید کنید. اعضای LinkedIn Learning قیمت‌های ویژه‌ای دریافت می‌کنند.


سرفصل ها و درس ها

مقدمه‌ای بر CompTIA PenTest+ (PT0-003) Introduction to CompTIA PenTest+ (PT0-003)

  • مرور کلی دوره Course overview

  • مقدمه‌ای بر دوره CompTIA PenTest+ (PT0-003) Introduction to the CompTIA PenTest+ (PT0-003) course

  • درباره آزمون CompTIA PenTest+ (PT0-003) About the CompTIA PenTest+ (PT0-003) exam

1. برنامه‌ریزی و تعاملات 1. Planning and Engagement

  • رعایت قوانین و مقررات Regulatory compliance

  • استانداردها، متدولوژی‌ها (بخش 3) و چارچوب‌های مدل‌سازی تهدید Standards and methodologies, part 3, and threat modeling frameworks

  • زیرساخت‌های قانونی Legal groundwork

  • تاثیرات و محدودیت‌ها Impact and constraints

  • راه اندازی محیط آزمایشگاهی Lab environment setup

  • استانداردها و متدولوژی‌ها (بخش 2) Standards and methodologies, part 2

  • قواعد تعامل (Rules of Engagement) Rules of engagement

  • استانداردها و متدولوژی‌ها (بخش 1) Standards and methodologies, part 1

  • استراتژی پروژه و ریسک Project strategy and risk

  • همکاری و ارتباطات Collaboration and communication

  • برنامه‌ریزی برای تست نفوذ Planning a pen test

  • ملاحظات محیطی و تعیین محدوده (Scoping) Environmental and scoping considerations

2. جمع‌آوری اطلاعات و اسکن آسیب‌پذیری 2. Information Gathering and Vulnerability Scanning

  • تکنیک‌های رایج حمله Common attack techniques

  • دموی بازرسی بسته (Packet Inspection) Packet inspection demo

  • اسکن آسیب‌پذیری Vulnerability scanning

  • گزینه‌های محدوده و خروجی Nmap Nmap scoping and output options

  • اسکن و شمارش (Enumeration) Scanning and enumeration

  • اپلیکیشن‌ها و منابع متن‌باز Application and open-source resources

  • اتوماسیون اسکن‌های آسیب‌پذیری Automating vulnerability scans

  • آزمایشگاه Labtainers (شکستن رمز عبور) Labtainers lab (password cracking)

  • ملاحظات مربوط به هدف Target considerations

  • تحلیل خروجی اسکن Analyzing scan output

  • تکنیک‌های تکمیلی شمارش Additional enumeration techniques

  • اولویت‌بندی آسیب‌پذیری‌ها Prioritization of vulnerabilities

  • آزمایشگاه Labtainers (مبانی مسیریابی) Labtainers lab (routing basics)

  • آزمایشگاه Labtainers (لایه‌های سوکت امن - SSL) Labtainers lab (secure socket layers)

  • حملات مربوط به اعتبارنامه‌ها (Credential Attacks) Credential attacks

  • دموی اسکن Scanning demo

  • راه اندازی Labtainers Labtainers setup

  • گزینه‌های زمان‌بندی و عملکرد Nmap Nmap timing and performance options

  • آزمایشگاه Labtainers (کشف Nmap) Labtainers lab (Nmap discovery)

  • آزمایشگاه Labtainers (مبانی شبکه) Labtainers lab (network basics)

  • شناسایی غیرفعال (Passive Reconnaissance) Passive reconnaissance

  • بررسی بسته‌ها Packet investigation

  • دموی اسکن آسیب‌پذیری Vulnerability scanning demo

  • اولویت‌بندی و آماده‌سازی حملات Prioritize and prepare attacks

  • آزمایشگاه Labtainers (Wireshark) Labtainers lab (Wireshark)

  • شناسایی فعال (Active Reconnaissance) Active reconnaissance

3. حملات مبتنی بر شبکه 3. Network-Based Attacks

  • آزمایشگاه Labtainers (آدرس‌های MAC و توابع هش) Labtainers lab (MACs and hash functions)

  • آزمایشگاه Labtainers (حملات DNS محلی) Labtainers lab (local DNS attacks)

  • آزمایشگاه Labtainers (حملات TCP/IP) Labtainers lab (TCP/IP attacks)

  • اکسپلویت‌های مبتنی بر شبکه Network-based exploits

  • حملات مرد میانی (MITM) Man-in-the-middle exploits

  • آزمایشگاه Labtainers (حمله ARP Spoof) Labtainers lab (ARP spoof attack)

  • دموی اکسپلویت FTP FTP exploit demo

  • حملات احرازبانی Authentication attacks

4. حملات بی‌سیم و RF 4. Wireless and RF Attacks

  • اکسپلویت‌های بی‌سیم (بخش 1) Wireless exploits, part 1

  • اکسپلویت‌های بی‌سیم (بخش 2) Wireless exploits, part 2

5. حملات وب و پایگاه داده 5. Web and Database Attacks

  • آزمایشگاه Labtainers (تزریق SQL) Labtainers lab (SQL injection)

  • ارتقای سطح دسترسی (ویندوز) Privilege escalation (Windows)

  • دموی تزریق SQL SQL injection demo

  • ارتقای سطح دسترسی: موارد متفرقه Privilege escalation: Miscellaneous

  • دموی Cross-Site Scripting (XSS) Cross-site scripting demo

  • اکسپلویت‌های اپلیکیشن (بخش 3) Application exploits, part 3

  • آزمایشگاه Labtainers (XSS) Labtainers lab (cross-site scripting)

  • اکسپلویت‌های اپلیکیشن (بخش 2) Application exploits, part 2

  • آزمایشگاه Labtainers (جعل درخواست بین‌سایتی - CSRF) Labtainers lab (cross-site request forgery)

  • آسیب‌پذیری‌های تکمیلی میزبان محلی Additional local host vulnerabilities

  • ارتقای سطح دسترسی (لینوکس) Privilege escalation (Linux)

  • حملات API و منابع حمله API attacks and attack resources

  • آسیب‌پذیری‌های میزبان محلی: موارد متفرقه Local host vulnerabilities: Miscellaneous

  • اکسپلویت‌های اپلیکیشن (بخش 1) Application exploits, part 1

6. حمله به فضای ابری (Cloud) 6. Attacking the Cloud

  • حملات ابری (بخش 1) Cloud attacks, part 1

  • حملات ابری (بخش 2) Cloud attacks, part 2

7. سیستم‌های تخصصی و حساس 7. Specialized and Fragile Systems

  • آزمایشگاه Labtainers (سیستم‌های کنترل صنعتی - ICS) Labtainers lab (industrial control system)

  • حملات به محیط‌های مجازی و کانتینری Virtual and containerized environment attacks

  • حملات موبایل Mobile attacks

8. مهندسی اجتماعی و حملات فیزیکی 8. Social Engineering and Physical Attacks

  • امنیت فیزیکی Physical security

  • بهانه‌سازی برای حمله مهندسی اجتماعی Pretext for a social engineering attack

  • مهندسی اجتماعی از راه دور Remote social engineering

  • مهندسی اجتماعی حضوری In-person social engineering

  • دموی Spear Phishing Spear phishing demo

9. پس از نفوذ (Post Exploitation) 9. Post-Exploitation

  • تکنیک‌های پس از نفوذ Post-exploitation techniques

  • تکنیک‌های پیشرفته‌تر دور زدن شناسایی More detection avoidance techniques

  • ابزارهای پس از نفوذ Post-exploitation tools

  • تست بخش‌بندی شبکه (Network Segmentation) Network segmentation testing

  • تکنیک‌های دور زدن شناسایی Detection avoidance techniques

  • تکنیک‌های بیشتر پس از نفوذ More post-exploitation techniques

  • ماندگاری (Persistence) و پنهان‌کاری Persistence and stealth

10. فعالیت‌های پس از تعامل 10. Post-Engagement Activities

  • فعالیت‌های پس از گزارش Post-report activities

  • ارائه یافته‌ها Presentation of findings

  • ارتباطات Communication

  • اجزای مهم گزارش‌های مکتوب Important components of written reports

  • کنترل‌های فنی و فیزیکی Technical and physical controls

  • استراتژی‌های کاهش ریسک Mitigation strategies

  • کنترل‌های اداری و عملیاتی Administrative and operational controls

  • نوشتن گزارش Report writing

  • فرآیند تخریب داده‌ها Data destruction process

11. ابزارها و تحلیل کد 11.Tools and Code Analysis

  • اسکریپت‌های Ruby Ruby scripts

  • استفاده از اسکریپت‌نویسی در تست نفوذ Using scripting in pen testing

  • اسکریپت‌های Python Python scripts

  • ساختارهای داده (بخش 1) Data structures, part 1

  • Perl و JavaScript Perl and JavaScript

  • کلاس‌ها Classes

  • کتابخانه‌ها Libraries

  • ساختارهای داده (بخش 2) Data structures, part 2

  • تکنیک‌های اسکریپت‌نویسی Bash Bash scripting techniques

  • مقایسه زبان‌های اسکریپت‌نویسی Scripting languages comparison

  • رویه ها و توابع Procedures and functions

  • مبانی اسکریپت‌نویسی PowerShell PowerShell scripting basics

  • مبانی اسکریپت‌نویسی Bash Bash scripting basics

  • شبیه‌سازی رخنه و حمله Breach and attack simulation

12. موجودی ابزارها 12. Tools Inventory

  • آزمایشگاه Labtainers (SSH) Labtainers lab (SSH)

  • اسکنرها و ابزارهای اعتبارنامه Scanners and credential tools

  • ابزارهای دسترسی از راه دور Remote access tools

  • آنالایزرها و ابزارهای تست نفوذ موبایل Analyzers and mobile pen testing tools

  • اسکنرها، دیباگرها و ابزارهای بی‌سیم Scanners, debuggers, and wireless tools

  • جعبه ابزار تست نفوذ Pen testing toolbox

  • ابزارهای تست نفوذ وب و بی‌سیم Wireless and web pen testing tools

  • آزمایشگاه Labtainers (فریمورک Metasploit) Labtainers lab (Metasploit framework)

  • آزمایشگاه Labtainers (بازرسی بسته Wireshark) Labtainers lab (Wireshark packet inspection)

  • ابزارهای وب، استگانوگرافی و ابری Web, steganography, and cloud tools

  • سایر ابزارهای تست نفوذ Other pen testing tools

  • اسکنرها، دیباگرها و ابزارهای بی‌سیم بیشتر More scanners, debuggers, and wireless tools

  • ابزارهای تحقیق متن‌باز Open-source research tools

  • ابزارهای تکمیلی تست نفوذ Even more pen testing tools

  • استفاده از Kali Linux Using Kali Linux

  • ابزارهای بیشتر برای جعبه ابزار تست نفوذ More pen testing toolbox tools

  • ابزارهای بیشتر برای تست نفوذ وب و بی‌سیم More wireless and web pen testing tools

نمایش نظرات

آمادگی آزمون CompTIA PenTest+ (PT0-003)
جزییات دوره
13h 26m
122
(آخرین آپدیت)
2,183
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Total Seminars Total Seminars

کمک به شما در قدم‌های بعدی حرفه فناوری اطلاعات

Total Seminars به ​​شما کمک می‌کند مراحل بعدی حرفه فناوری اطلاعات خود را طی کنید.

Total Seminars کتاب‌های پرفروشی را ارائه می‌دهد. دوره‌ها، مواد آموزشی آنلاین، شبیه‌سازی‌ها و آزمون‌های تمرینی برای گواهینامه‌های فناوری اطلاعات پیشرو در صنعت. توتال سمینارها - که اکنون بخشی از گروه ملی سایبری (NCG) است - در سال 1995 توسط مایک مایرز و دادلی لمر تأسیس شد که می خواستند به مردم کمک کنند تا مهارت های جدید فناوری اطلاعات را بیاموزند. این سازمان‌ها با ترکیب نیروهای یک رهبر در آموزش صدور گواهینامه فناوری اطلاعات پایه، سمینارهای توتال، و برنامه آموزش عملی سایبری مختل‌کننده، CyberNow Labs، همراه با برنامه راه‌حل‌های جدید کاریابی و کارکنان NCG، رویکردی منحصربه‌فرد به نیروی کار امنیت سایبری ارائه می‌کنند. توسعه ای که مقرون به صرفه، در دسترس، و نتیجه گرا باشد.