آزمون CompTIA Pentest+ (هک اخلاقی) دوره و تمرین [ویدئو]

معرفی Introduction

• به دوره خوش آمدید! Welcome to the Course!

• مبانی امتحان Exam Foundations

حوزه 1: برنامه ریزی و محدوده Domain 1: Planning and Scoping

• برنامه ریزی و محدوده (نمای کلی) Planning and Scoping (Overview)

• روش تست نفوذ Penetration Testing Methodology

• برنامه ریزی تست نفوذ Planning a Penetration Test

• قوانین تعامل Rules of Engagement

• مفاهیم حقوقی Legal Concepts

• استراتژی های تست Testing Strategies

• منابع پشتیبانی جعبه سفید White Box Support Resources

• انواع ارزیابی ها Types of Assessments

• بازیگران تهدید Threat Actors

• انتخاب هدف Target Selection

• سایر ملاحظات محدوده Other Scoping Considerations

دامنه 2: جمع آوری اطلاعات و شناسایی آسیب پذیری ها Domain 2: Information Gathering and Vulnerability Identification

• جمع آوری اطلاعات و شناسایی آسیب پذیری ها (نمای کلی) Information Gathering and Vulnerability Identification (Overview)

• جمع آوری اطلاعات Information Gathering

• شناسایی با CentralOps (دمو) Reconnaissance with CentralOps (Demo)

• اسکن و شمارش Scanning and Enumeration

• انگشت نگاری Fingerprinting

• اسکن و شمارش (دمو) Scanning and Enumeration (Demo)

• بازرسی رمزنگاری Cryptographic Inspection

• استراق سمع Eavesdropping

• دیکامپایل و اشکال زدایی Decompiling and Debugging

• تحقیق منبع باز Open Source Research

• اسکن آسیب پذیری Vulnerability Scanning

• ملاحظات اسکن Scanning Considerations

• برنامه و کانتینر اسکن Application and Container Scans

• تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

• اطلاعات اهرمی برای اکسپلویت Leverage Information for Exploit

• بردارهای حمله رایج Common Attack Vectors

• نقاط ضعف در سیستم های تخصصی Weaknesses in Specialized Systems

دامنه 3: حملات و سوء استفاده ها Domain 3: Attacks and Exploits

• حملات و سوء استفاده ها (نمای کلی) Attacks and Exploits (Overview)

• مهندسی اجتماعی Social Engineering

• عوامل انگیزشی Motivation Factors

• حملات امنیتی فیزیکی Physical Security Attacks

• انتخاب قفل (دمو) Lock Picking (Demo)

• آسیب پذیری های مبتنی بر شبکه Network-Based Vulnerabilities

• آسیب پذیری های مبتنی بر بی سیم Wireless-Based Vulnerabilities

• حمله شبکه بی سیم (دمو) Wireless Network Attack (Demo)

• آسیب پذیری های مبتنی بر برنامه Application-Based Vulnerabilities

• آسیب پذیری های میزبان محلی Local Host Vulnerabilities

• افزایش امتیاز (لینوکس) Privilege Escalation (Linux)

• افزایش امتیاز (ویندوز) Privilege Escalation (Windows)

• افزایش امتیاز Privilege Escalation

• افزایش امتیاز (دمو) Privilege Escalation (Demo)

• حرکت جانبی Lateral Movement

• ماندگاری Persistence

• پوشاندن مسیرهای شما Covering Your Tracks

• تداوم و پوشش آهنگ (دمو) Persistence and Covering Tracks (Demo)

دامنه 4: ابزارهای تست نفوذ Domain 4: Penetration Testing Tools

• ابزارهای تست نفوذ (نمای کلی) Penetration Testing Tools (Overview)

• استفاده از Nmap Nmap Usage

• استفاده از Nmap (دمو) Nmap Usage (Demo)

• استفاده از موارد برای ابزار Use Cases for Tools

• اسکنرها Scanners

• ابزارهای تست اعتبار Credential Testing Tools

• شکستن رمز عبور (دمو) Password Cracking (Demo)

• اشکال زداها Debuggers

• بیمه نرم افزار Software Assurance

• OSINT OSINT

• بي سيم Wireless

• پروکسی های وب Web Proxies

• ابزارهای مهندسی اجتماعی Social Engineering Tools

• ابزارهای دسترسی از راه دور Remote Access Tools

• ابزارهای شبکه Networking Tools

• ابزارهای موبایل Mobile Tools

• ابزارهای متفرقه Miscellaneous Tools

• مقدمه ای بر برنامه نویسی Introduction to Programming

• مفاهیم برنامه نویسی Programming Concepts

• نمونه اسکریپت BASH BASH Script Example

• نمونه اسکریپت پایتون Python Script Example

• مثال اسکریپت PowerShell PowerShell Script Example

• مثال روبی اسکریپت Ruby Script Example

حوزه 5: گزارش و ارتباطات Domain 5: Reporting and Communication

• گزارش و ارتباطات (نمای کلی) Reporting and Communication (Overview)

• Pentest Communications Pentest Communications

• گزارش نویسی Report Writing

• استراتژی های کاهش Mitigation Strategies

• فعالیت های پس از گزارش Post-Report Activities

• نمونه گزارش پنتست Pentest Report Example

نتیجه Conclusion

• نتیجه Conclusion

• ایجاد آزمایشگاه پنتست شما Creating Your Pentest Lab