دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش آزمون CompTIA Pentest+ (هک اخلاقی) دوره و تمرین [ویدئو]

CompTIA Pentest+ (Ethical Hacking) Course and Practice Exam [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: گواهی CompTIA Pentest+ یک گواهینامه سطح متوسط و بی طرف از فروشنده است که دانش و توانایی شما را برای برنامه ریزی/گسترش ارزیابی و تجزیه و تحلیل/گزارش یافته های خود تأیید می کند. این گواهینامه توسط CompTIA برای پر کردن شکاف بین آزمون CompTIA Security+ سطح پایه (برای کسانی که حدود 1 سال در این زمینه دارند) و CompTIA Advanced Security Practitioner در سطح پیشرفته (برای کسانی که حداقل 5 سال در این زمینه دارند) منتشر شد. . این دوره بر روی جزئیات فنی و عملی حوزه امنیت سایبری، از جمله نحوه تقلید از یک تهدید سایبری، نفوذ در معماری شبکه ایمن، و انجام تست نفوذ علیه شبکه های سازمانی شما (البته با مجوز) متمرکز است. این دوره هر آنچه را که برای مطالعه در آزمون CompTIA Pentest+ نیاز دارید را ارائه می دهد. هر بخش به هر یک از 5 دامنه اختصاص داده شده است و هر دامنه حاوی ویدیوهای مختصری در مورد موضوعاتی است که درک شما را از هک اخلاقی بیشتر می کند و شما را یک قدم به آزمون ACE نزدیک می کند. در پایان دوره، شما این اعتماد به نفس را خواهید داشت که با آزمون CompTIA Pentest+ مقابله کنید و به یک هکر اخلاقی معتبر تبدیل شوید. شما همچنین آزمایشگاه pentest خود را ایجاد خواهید کرد. بسته کد این دوره در https://github.com/packtpublishing/comptia-pentest-ethical-hacking-course-and-practice-exam موجود است. گزارشی تهیه کنید و یافته های خود را در میان بگذارید جمع آوری اطلاعات و شناسایی نقاط ضعف با استفاده از ابزارهای تست قلم، اکسپلویت ها را روی سیستم های هدف انجام دهید یافته های خود را گزارش دهید و در میان بگذارید آزمایشگاه تست قلم خود را بسازید این دوره برای تست‌کنندگان نفوذ، تحلیل‌گران امنیت فناوری اطلاعات، تحلیل‌گران و آزمایش‌کنندگان آسیب‌پذیری، پرسنل عملیات امنیت شبکه، یا هر کسی که تلاش می‌کند درک بهتری از مفاهیم مربوط به انجام تست نفوذ و مرتبط با آن داشته باشد، طراحی شده است. مجموعه ابزار هک اخلاقی را از دیدگاه معاینه بیاموزید * روش تست نفوذ را درک کنید * تست نفوذ را برنامه ریزی و محدوده کنید

سرفصل ها و درس ها

معرفی Introduction

به دوره خوش آمدید! Welcome to the Course!
مبانی امتحان Exam Foundations

حوزه 1: برنامه ریزی و محدوده Domain 1: Planning and Scoping

برنامه ریزی و محدوده (نمای کلی) Planning and Scoping (Overview)
روش تست نفوذ Penetration Testing Methodology
برنامه ریزی تست نفوذ Planning a Penetration Test
قوانین تعامل Rules of Engagement
مفاهیم حقوقی Legal Concepts
استراتژی های تست Testing Strategies
منابع پشتیبانی جعبه سفید White Box Support Resources
انواع ارزیابی ها Types of Assessments
بازیگران تهدید Threat Actors
انتخاب هدف Target Selection
سایر ملاحظات محدوده Other Scoping Considerations

دامنه 2: جمع آوری اطلاعات و شناسایی آسیب پذیری ها Domain 2: Information Gathering and Vulnerability Identification

جمع آوری اطلاعات و شناسایی آسیب پذیری ها (نمای کلی) Information Gathering and Vulnerability Identification (Overview)
جمع آوری اطلاعات Information Gathering
شناسایی با CentralOps (دمو) Reconnaissance with CentralOps (Demo)
اسکن و شمارش Scanning and Enumeration
انگشت نگاری Fingerprinting
اسکن و شمارش (دمو) Scanning and Enumeration (Demo)
بازرسی رمزنگاری Cryptographic Inspection
استراق سمع Eavesdropping
دیکامپایل و اشکال زدایی Decompiling and Debugging
تحقیق منبع باز Open Source Research
اسکن آسیب پذیری Vulnerability Scanning
ملاحظات اسکن Scanning Considerations
برنامه و کانتینر اسکن Application and Container Scans
تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans
اطلاعات اهرمی برای اکسپلویت Leverage Information for Exploit
بردارهای حمله رایج Common Attack Vectors
نقاط ضعف در سیستم های تخصصی Weaknesses in Specialized Systems

دامنه 3: حملات و سوء استفاده ها Domain 3: Attacks and Exploits

حملات و سوء استفاده ها (نمای کلی) Attacks and Exploits (Overview)
مهندسی اجتماعی Social Engineering
عوامل انگیزشی Motivation Factors
حملات امنیتی فیزیکی Physical Security Attacks
انتخاب قفل (دمو) Lock Picking (Demo)
آسیب پذیری های مبتنی بر شبکه Network-Based Vulnerabilities
آسیب پذیری های مبتنی بر بی سیم Wireless-Based Vulnerabilities
حمله شبکه بی سیم (دمو) Wireless Network Attack (Demo)
آسیب پذیری های مبتنی بر برنامه Application-Based Vulnerabilities
آسیب پذیری های میزبان محلی Local Host Vulnerabilities
افزایش امتیاز (لینوکس) Privilege Escalation (Linux)
افزایش امتیاز (ویندوز) Privilege Escalation (Windows)
افزایش امتیاز Privilege Escalation
افزایش امتیاز (دمو) Privilege Escalation (Demo)
حرکت جانبی Lateral Movement
ماندگاری Persistence
پوشاندن مسیرهای شما Covering Your Tracks
تداوم و پوشش آهنگ (دمو) Persistence and Covering Tracks (Demo)

دامنه 4: ابزارهای تست نفوذ Domain 4: Penetration Testing Tools

ابزارهای تست نفوذ (نمای کلی) Penetration Testing Tools (Overview)
استفاده از Nmap Nmap Usage
استفاده از Nmap (دمو) Nmap Usage (Demo)
استفاده از موارد برای ابزار Use Cases for Tools
اسکنرها Scanners
ابزارهای تست اعتبار Credential Testing Tools
شکستن رمز عبور (دمو) Password Cracking (Demo)
اشکال زداها Debuggers
بیمه نرم افزار Software Assurance
OSINT OSINT
بي سيم Wireless
پروکسی های وب Web Proxies
ابزارهای مهندسی اجتماعی Social Engineering Tools
ابزارهای دسترسی از راه دور Remote Access Tools
ابزارهای شبکه Networking Tools
ابزارهای موبایل Mobile Tools
ابزارهای متفرقه Miscellaneous Tools
مقدمه ای بر برنامه نویسی Introduction to Programming
مفاهیم برنامه نویسی Programming Concepts
نمونه اسکریپت BASH BASH Script Example
نمونه اسکریپت پایتون Python Script Example
مثال اسکریپت PowerShell PowerShell Script Example
مثال روبی اسکریپت Ruby Script Example

حوزه 5: گزارش و ارتباطات Domain 5: Reporting and Communication

گزارش و ارتباطات (نمای کلی) Reporting and Communication (Overview)
Pentest Communications Pentest Communications
گزارش نویسی Report Writing
استراتژی های کاهش Mitigation Strategies
فعالیت های پس از گزارش Post-Report Activities
نمونه گزارش پنتست Pentest Report Example

نتیجه Conclusion

نتیجه Conclusion
ایجاد آزمایشگاه پنتست شما Creating Your Pentest Lab

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش آزمون CompTIA Pentest+ (هک اخلاقی) دوره و تمرین [ویدئو]

جزییات دوره

زمان دوره: 8 h 8 m

تعداد ویدیو ها: 79

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jason Dion

لینک کوتاه این دوره

https://donyad.com/d/f4fc19

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jason Dion

مربی امنیت سایبری در Dion Training Solutions

Jason Dion یک مربی امنیت سایبری در Dion Training Solutions است.

Jason در اطلاعات عملی متخصص است که می توانید از آنها برای پیشبرد حرفه امنیت سایبری و فناوری اطلاعات خود استفاده کنید. او گواهینامه فناوری اطلاعات و ویدیوهای آموزشی ارائه می دهد که به دانش آموزان کمک می کند خود را برای مقابله با چالش های امنیت سایبری امروزی آماده کنند.

جیسون دیون، CISSP شماره 349867، مدرس در کالج اجتماعی آن آروندل و در دانشکده مهندسی و علوم محاسباتی در دانشگاه آزادی. او دارای چندین گواهینامه حرفه ای فناوری اطلاعات، از جمله Certified Information Systems Security Professional (CISSP)، Certified Ethical Hacker (CEH)، Certified Network Defense Architect (CNDA)، CompTIA Security+، CompTIA Network+، CompTIA A+، و ITILv3 است.

آموزش آزمون CompTIA Pentest+ (هک اخلاقی) دوره و تمرین [ویدئو]

CompTIA Pentest+ (Ethical Hacking) Course and Practice Exam [Video]

معرفی Introduction

به دوره خوش آمدید! Welcome to the Course!

مبانی امتحان Exam Foundations

حوزه 1: برنامه ریزی و محدوده Domain 1: Planning and Scoping

برنامه ریزی و محدوده (نمای کلی) Planning and Scoping (Overview)

روش تست نفوذ Penetration Testing Methodology

برنامه ریزی تست نفوذ Planning a Penetration Test

قوانین تعامل Rules of Engagement

مفاهیم حقوقی Legal Concepts

استراتژی های تست Testing Strategies

منابع پشتیبانی جعبه سفید White Box Support Resources

انواع ارزیابی ها Types of Assessments

بازیگران تهدید Threat Actors

انتخاب هدف Target Selection

سایر ملاحظات محدوده Other Scoping Considerations

دامنه 2: جمع آوری اطلاعات و شناسایی آسیب پذیری ها Domain 2: Information Gathering and Vulnerability Identification

جمع آوری اطلاعات و شناسایی آسیب پذیری ها (نمای کلی) Information Gathering and Vulnerability Identification (Overview)

جمع آوری اطلاعات Information Gathering

شناسایی با CentralOps (دمو) Reconnaissance with CentralOps (Demo)

اسکن و شمارش Scanning and Enumeration

انگشت نگاری Fingerprinting

اسکن و شمارش (دمو) Scanning and Enumeration (Demo)

بازرسی رمزنگاری Cryptographic Inspection

استراق سمع Eavesdropping

دیکامپایل و اشکال زدایی Decompiling and Debugging

تحقیق منبع باز Open Source Research

اسکن آسیب پذیری Vulnerability Scanning

ملاحظات اسکن Scanning Considerations

برنامه و کانتینر اسکن Application and Container Scans

تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

اطلاعات اهرمی برای اکسپلویت Leverage Information for Exploit

بردارهای حمله رایج Common Attack Vectors

نقاط ضعف در سیستم های تخصصی Weaknesses in Specialized Systems

دامنه 3: حملات و سوء استفاده ها Domain 3: Attacks and Exploits

حملات و سوء استفاده ها (نمای کلی) Attacks and Exploits (Overview)

مهندسی اجتماعی Social Engineering

عوامل انگیزشی Motivation Factors

حملات امنیتی فیزیکی Physical Security Attacks

انتخاب قفل (دمو) Lock Picking (Demo)

آسیب پذیری های مبتنی بر شبکه Network-Based Vulnerabilities

آسیب پذیری های مبتنی بر بی سیم Wireless-Based Vulnerabilities

حمله شبکه بی سیم (دمو) Wireless Network Attack (Demo)

آسیب پذیری های مبتنی بر برنامه Application-Based Vulnerabilities

آسیب پذیری های میزبان محلی Local Host Vulnerabilities

افزایش امتیاز (لینوکس) Privilege Escalation (Linux)

افزایش امتیاز (ویندوز) Privilege Escalation (Windows)

افزایش امتیاز Privilege Escalation

افزایش امتیاز (دمو) Privilege Escalation (Demo)

حرکت جانبی Lateral Movement

ماندگاری Persistence

پوشاندن مسیرهای شما Covering Your Tracks

تداوم و پوشش آهنگ (دمو) Persistence and Covering Tracks (Demo)

دامنه 4: ابزارهای تست نفوذ Domain 4: Penetration Testing Tools

ابزارهای تست نفوذ (نمای کلی) Penetration Testing Tools (Overview)

استفاده از Nmap Nmap Usage

استفاده از Nmap (دمو) Nmap Usage (Demo)

استفاده از موارد برای ابزار Use Cases for Tools

اسکنرها Scanners

ابزارهای تست اعتبار Credential Testing Tools

شکستن رمز عبور (دمو) Password Cracking (Demo)

اشکال زداها Debuggers

بیمه نرم افزار Software Assurance

OSINT OSINT

بي سيم Wireless

پروکسی های وب Web Proxies

ابزارهای مهندسی اجتماعی Social Engineering Tools

ابزارهای دسترسی از راه دور Remote Access Tools

ابزارهای شبکه Networking Tools

ابزارهای موبایل Mobile Tools

ابزارهای متفرقه Miscellaneous Tools

مقدمه ای بر برنامه نویسی Introduction to Programming

مفاهیم برنامه نویسی Programming Concepts

نمونه اسکریپت BASH BASH Script Example

نمونه اسکریپت پایتون Python Script Example

مثال اسکریپت PowerShell PowerShell Script Example

مثال روبی اسکریپت Ruby Script Example

حوزه 5: گزارش و ارتباطات Domain 5: Reporting and Communication

گزارش و ارتباطات (نمای کلی) Reporting and Communication (Overview)