آزمون CompTIA Pentest+ (هک اخلاقی) دوره و تمرین [ویدئو]

CompTIA Pentest+ (Ethical Hacking) Course and Practice Exam [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: گواهی CompTIA Pentest+ یک گواهینامه سطح متوسط ​​و بی طرف از فروشنده است که دانش و توانایی شما را برای برنامه ریزی/گسترش ارزیابی و تجزیه و تحلیل/گزارش یافته های خود تأیید می کند. این گواهینامه توسط CompTIA برای پر کردن شکاف بین آزمون CompTIA Security+ سطح پایه (برای کسانی که حدود 1 سال در این زمینه دارند) و CompTIA Advanced Security Practitioner در سطح پیشرفته (برای کسانی که حداقل 5 سال در این زمینه دارند) منتشر شد. . این دوره بر روی جزئیات فنی و عملی حوزه امنیت سایبری، از جمله نحوه تقلید از یک تهدید سایبری، نفوذ در معماری شبکه ایمن، و انجام تست نفوذ علیه شبکه های سازمانی شما (البته با مجوز) متمرکز است. این دوره هر آنچه را که برای مطالعه در آزمون CompTIA Pentest+ نیاز دارید را ارائه می دهد. هر بخش به هر یک از 5 دامنه اختصاص داده شده است و هر دامنه حاوی ویدیوهای مختصری در مورد موضوعاتی است که درک شما را از هک اخلاقی بیشتر می کند و شما را یک قدم به آزمون ACE نزدیک می کند. در پایان دوره، شما این اعتماد به نفس را خواهید داشت که با آزمون CompTIA Pentest+ مقابله کنید و به یک هکر اخلاقی معتبر تبدیل شوید. شما همچنین آزمایشگاه pentest خود را ایجاد خواهید کرد. بسته کد این دوره در https://github.com/packtpublishing/comptia-pentest-ethical-hacking-course-and-practice-exam موجود است. گزارشی تهیه کنید و یافته های خود را در میان بگذارید جمع آوری اطلاعات و شناسایی نقاط ضعف با استفاده از ابزارهای تست قلم، اکسپلویت ها را روی سیستم های هدف انجام دهید یافته های خود را گزارش دهید و در میان بگذارید آزمایشگاه تست قلم خود را بسازید این دوره برای تست‌کنندگان نفوذ، تحلیل‌گران امنیت فناوری اطلاعات، تحلیل‌گران و آزمایش‌کنندگان آسیب‌پذیری، پرسنل عملیات امنیت شبکه، یا هر کسی که تلاش می‌کند درک بهتری از مفاهیم مربوط به انجام تست نفوذ و مرتبط با آن داشته باشد، طراحی شده است. مجموعه ابزار هک اخلاقی را از دیدگاه معاینه بیاموزید * روش تست نفوذ را درک کنید * تست نفوذ را برنامه ریزی و محدوده کنید

سرفصل ها و درس ها

معرفی Introduction

  • به دوره خوش آمدید! Welcome to the Course!

  • مبانی امتحان Exam Foundations

حوزه 1: برنامه ریزی و محدوده Domain 1: Planning and Scoping

  • برنامه ریزی و محدوده (نمای کلی) Planning and Scoping (Overview)

  • روش تست نفوذ Penetration Testing Methodology

  • برنامه ریزی تست نفوذ Planning a Penetration Test

  • قوانین تعامل Rules of Engagement

  • مفاهیم حقوقی Legal Concepts

  • استراتژی های تست Testing Strategies

  • منابع پشتیبانی جعبه سفید White Box Support Resources

  • انواع ارزیابی ها Types of Assessments

  • بازیگران تهدید Threat Actors

  • انتخاب هدف Target Selection

  • سایر ملاحظات محدوده Other Scoping Considerations

دامنه 2: جمع آوری اطلاعات و شناسایی آسیب پذیری ها Domain 2: Information Gathering and Vulnerability Identification

  • جمع آوری اطلاعات و شناسایی آسیب پذیری ها (نمای کلی) Information Gathering and Vulnerability Identification (Overview)

  • جمع آوری اطلاعات Information Gathering

  • شناسایی با CentralOps (دمو) Reconnaissance with CentralOps (Demo)

  • اسکن و شمارش Scanning and Enumeration

  • انگشت نگاری Fingerprinting

  • اسکن و شمارش (دمو) Scanning and Enumeration (Demo)

  • بازرسی رمزنگاری Cryptographic Inspection

  • استراق سمع Eavesdropping

  • دیکامپایل و اشکال زدایی Decompiling and Debugging

  • تحقیق منبع باز Open Source Research

  • اسکن آسیب پذیری Vulnerability Scanning

  • ملاحظات اسکن Scanning Considerations

  • برنامه و کانتینر اسکن Application and Container Scans

  • تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

  • اطلاعات اهرمی برای اکسپلویت Leverage Information for Exploit

  • بردارهای حمله رایج Common Attack Vectors

  • نقاط ضعف در سیستم های تخصصی Weaknesses in Specialized Systems

دامنه 3: حملات و سوء استفاده ها Domain 3: Attacks and Exploits

  • حملات و سوء استفاده ها (نمای کلی) Attacks and Exploits (Overview)

  • مهندسی اجتماعی Social Engineering

  • عوامل انگیزشی Motivation Factors

  • حملات امنیتی فیزیکی Physical Security Attacks

  • انتخاب قفل (دمو) Lock Picking (Demo)

  • آسیب پذیری های مبتنی بر شبکه Network-Based Vulnerabilities

  • آسیب پذیری های مبتنی بر بی سیم Wireless-Based Vulnerabilities

  • حمله شبکه بی سیم (دمو) Wireless Network Attack (Demo)

  • آسیب پذیری های مبتنی بر برنامه Application-Based Vulnerabilities

  • آسیب پذیری های میزبان محلی Local Host Vulnerabilities

  • افزایش امتیاز (لینوکس) Privilege Escalation (Linux)

  • افزایش امتیاز (ویندوز) Privilege Escalation (Windows)

  • افزایش امتیاز Privilege Escalation

  • افزایش امتیاز (دمو) Privilege Escalation (Demo)

  • حرکت جانبی Lateral Movement

  • ماندگاری Persistence

  • پوشاندن مسیرهای شما Covering Your Tracks

  • تداوم و پوشش آهنگ (دمو) Persistence and Covering Tracks (Demo)

دامنه 4: ابزارهای تست نفوذ Domain 4: Penetration Testing Tools

  • ابزارهای تست نفوذ (نمای کلی) Penetration Testing Tools (Overview)

  • استفاده از Nmap Nmap Usage

  • استفاده از Nmap (دمو) Nmap Usage (Demo)

  • استفاده از موارد برای ابزار Use Cases for Tools

  • اسکنرها Scanners

  • ابزارهای تست اعتبار Credential Testing Tools

  • شکستن رمز عبور (دمو) Password Cracking (Demo)

  • اشکال زداها Debuggers

  • بیمه نرم افزار Software Assurance

  • OSINT OSINT

  • بي سيم Wireless

  • پروکسی های وب Web Proxies

  • ابزارهای مهندسی اجتماعی Social Engineering Tools

  • ابزارهای دسترسی از راه دور Remote Access Tools

  • ابزارهای شبکه Networking Tools

  • ابزارهای موبایل Mobile Tools

  • ابزارهای متفرقه Miscellaneous Tools

  • مقدمه ای بر برنامه نویسی Introduction to Programming

  • مفاهیم برنامه نویسی Programming Concepts

  • نمونه اسکریپت BASH BASH Script Example

  • نمونه اسکریپت پایتون Python Script Example

  • مثال اسکریپت PowerShell PowerShell Script Example

  • مثال روبی اسکریپت Ruby Script Example

حوزه 5: گزارش و ارتباطات Domain 5: Reporting and Communication

  • گزارش و ارتباطات (نمای کلی) Reporting and Communication (Overview)

  • Pentest Communications Pentest Communications

  • گزارش نویسی Report Writing

  • استراتژی های کاهش Mitigation Strategies

  • فعالیت های پس از گزارش Post-Report Activities

  • نمونه گزارش پنتست Pentest Report Example

نتیجه Conclusion

  • نتیجه Conclusion

  • ایجاد آزمایشگاه پنتست شما Creating Your Pentest Lab

نمایش نظرات

آزمون CompTIA Pentest+ (هک اخلاقی) دوره و تمرین [ویدئو]
جزییات دوره
8 h 8 m
79
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Jason Dion
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jason Dion Jason Dion

مربی امنیت سایبری در Dion Training Solutions

Jason Dion یک مربی امنیت سایبری در Dion Training Solutions است.

Jason در اطلاعات عملی متخصص است که می توانید از آنها برای پیشبرد حرفه امنیت سایبری و فناوری اطلاعات خود استفاده کنید. او گواهینامه فناوری اطلاعات و ویدیوهای آموزشی ارائه می دهد که به دانش آموزان کمک می کند خود را برای مقابله با چالش های امنیت سایبری امروزی آماده کنند.

جیسون دیون، CISSP شماره 349867، مدرس در کالج اجتماعی آن آروندل و در دانشکده مهندسی و علوم محاسباتی در دانشگاه آزادی. او دارای چندین گواهینامه حرفه ای فناوری اطلاعات، از جمله Certified Information Systems Security Professional (CISSP)، Certified Ethical Hacker (CEH)، Certified Network Defense Architect (CNDA)، CompTIA Security+، CompTIA Network+، CompTIA A+، و ITILv3 است.