هک اخلاقی و آمادگی آزمون CompTIA PenTest+ V3 (PT0-003) - آخرین آپدیت

دانلود Ethical Hacking and CompTIA PenTest+ V3 (PT0-003) Exam Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره دارای قابلیت Coursera Coach است! روشی هوشمندتر برای یادگیری با گفتگوهای تعاملی و آنی که به شما کمک می‌کند دانش خود را بسنجید، پیش‌فرض‌ها را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیق‌تر کنید. برای آزمون CompTIA PenTest+ (PT0-003) با آموزش‌های عملی در تکنیک‌های هک اخلاقی و بهترین روش‌های تست نفوذ آماده شوید. شما یاد خواهید گرفت که چگونه تست‌های نفوذ را برنامه‌ریزی و اجرا کنید، اطلاعات جمع‌آوری نمایید، اسکن آسیب‌پذیری انجام دهید و نقاط ضعف را در محیط‌های مختلف شبکه و سیستم استخراج کنید. در این مسیر، مهارت‌های لازم برای ارزیابی سناریوهای واقعی در پلتفرم‌های بی‌سیم، وب، ابری و موبایل را توسعه خواهید داد. در طول این دوره، به مفاهیم اصلی تست نفوذ مانند مبانی قانونی، حملات مبتنی بر شبکه و تکنیک‌های پیشرفته‌ای مانند ارتقای سطح دسترسی، مهندسی اجتماعی و تاکتیک‌های پس از بهره‌برداری (Post-Exploitation) خواهید پرداخت. همچنین در استفاده از طیف گسترده‌ای از ابزارها مانند Kali Linux، Wireshark، Metasploit و Nmap برای اجرای تست‌های نفوذ و تفسیر نتایج تسلط می‌یابید. این دوره برای کسانی که قصد شرکت در آزمون گواهینامه CompTIA PenTest+ را دارند، متخصصان IT که به دنبال گسترش مهارت‌های خود هستند یا هر کسی که علاقه‌مند به ورود به حوزه هک اخلاقی است، ایده‌آل است. شما در هر مرحله، از برنامه‌ریزی و تعامل تا گزارش‌دهی یافته‌ها راهنمایی خواهید شد تا اطمینان حاصل کنید که برای موفقیت کاملاً آماده هستید. در پایان این دوره، شما قادر خواهید بود ارزیابی‌های آسیب‌پذیری را انجام دهید، نقاط ضعف را اکسپلویت کنید، حملات شبکه و بی‌سیم را اجرا نمایید، از ابزارهای پیشرفته استفاده کنید و جنبه‌های قانونی و اخلاقی تست نفوذ را درک کنید.

سرفصل ها و درس ها

مقدمه‌ای بر CompTIA PenTest+ (PT0 003) Introduction to CompTIA PenTest+ (PT0-003)

  • مقدمه‌ای بر دوره CompTIA PenTest+ (PT0 003) Introduction to the CompTIA PenTest+ (PT0-003) Course

  • درباره آزمون CompTIA PenTest+ (PT0 003) About the CompTIA PenTest+ (PT0-003) Exam

برنامه‌ریزی و تعامل Planning and Engagement

  • برنامه‌ریزی برای تست نفوذ Planning a Pen Test

  • قوانین تعامل (Rules of Engagement) Rules of Engagement

  • همکاری و ارتباطات Collaboration and Communication

  • رعایت مقررات و استانداردهای قانونی Regulatory Compliance

  • تاثیرات و محدودیت‌ها Impact and Constraints

  • مبانی قانونی Legal Groundwork

  • استانداردها و متدولوژی‌ها، بخش اول Standards and Methodologies, Part 1

  • استانداردها و متدولوژی‌ها، بخش دوم Standards and Methodologies, Part 2

  • استانداردها و متدولوژی‌ها، بخش سوم و چارچوب‌های مدل‌سازی تهدید Standards and Methodologies, Part 3 and Threat Modeling Frameworks

  • ملاحظات محیطی و تعیین محدوده (Scoping) Environmental and Scoping Considerations

  • راه‌اندازی محیط آزمایشگاه (Lab) Lab Environment Setup

  • استراتژی پروژه و ریسک Project Strategy and Risk

جمع‌آوری اطلاعات و اسکن آسیب‌پذیری Information Gathering and Vulnerability Scanning

  • اسکن و شناسایی (Enumeration) Scanning and Enumeration

  • دموی اسکن Scanning Demo

  • بررسی بسته‌های شبکه (Packet Investigation) Packet Investigation

  • دموی بازرسی بسته Packet Inspection Demo

  • راه‌اندازی Labtainers Labtainers Setup

  • آزمایشگاه Labtainers (Wireshark) Labtainers Lab (Wireshark)

  • اپلیکیشن‌ها و منابع متن‌باز Application and Open-Source Resources

  • اولویت‌بندی و آماده‌سازی حملات Prioritize and Prepare Attacks

  • شناسایی غیرفعال (Passive Reconnaissance) Passive Reconnaissance

  • شناسایی فعال (Active Reconnaissance) Active Reconnaissance

  • تکنیک‌های تکمیلی شناسایی Additional Enumeration Techniques

  • اسکن آسیب‌پذیری Vulnerability Scanning

  • دموی اسکن آسیب‌پذیری Vulnerability Scanning Demo

  • آزمایشگاه Labtainers (مبانی شبکه) Labtainers Lab (Network Basics)

  • آزمایشگاه Labtainers (کشف با Nmap) Labtainers Lab (Nmap Discovery)

  • ملاحظات مربوط به هدف Target Considerations

  • تحلیل خروجی اسکن Analyzing Scan Output

  • گزینه‌های محدوده و خروجی Nmap Nmap Scoping and Output Options

  • گزینه‌های زمان‌بندی و عملکرد Nmap Nmap Timing and Performance Options

  • اولویت‌بندی آسیب‌پذیری‌ها Prioritization of Vulnerabilities

  • تکنیک‌های رایج حمله Common Attack Techniques

  • اتوماسیون اسکن‌های آسیب‌پذیری Automating Vulnerability Scans

  • حملات مربوط به اعتبارنامه‌ها (Credential Attacks) Credential Attacks

  • آزمایشگاه Labtainers (کدشکنی پسورد) Labtainers Lab (Password Cracking)

  • آزمایشگاه Labtainers (لایه‌های سوکت امن - SSL) Labtainers Lab (Secure Socket Layers)

  • آزمایشگاه Labtainers (مبانی مسیریابی) Labtainers Lab (Routing Basics)

حملات مبتنی بر شبکه Network-Based Attacks

  • اکسپلویت‌های مبتنی بر شبکه Network-Based Exploits

  • دموی اکسپلویت FTP FTP Exploit Demo

  • حملات احراز هویت Authentication Attacks

  • حملات مرد میانی (MITM) Man-in-the-Middle Exploits

  • آزمایشگاه Labtainers (حملات TCP/IP) Labtainers Lab (TCP/IP Attacks)

  • آزمایشگاه Labtainers (حمله ARP Spoof) Labtainers Lab (ARP Spoof Attack)

  • آزمایشگاه Labtainers (حملات DNS محلی) Labtainers Lab (Local DNS Attacks)

  • آزمایشگاه Labtainers (آدرس‌های MAC و توابع هش) Labtainers Lab (MACs and Hash Functions)

حملات بی‌سیم و RF Wireless and RF Attacks

  • اکسپلویت‌های بی‌سیم، بخش اول Wireless Exploits, Part 1

  • اکسپلویت‌های بی‌سیم، بخش دوم Wireless Exploits, Part 2

حملات وب و پایگاه داده Web and Database Attacks

  • اکسپلویت‌های اپلیکیشن، بخش اول Application Exploits, Part 1

  • دموی SQL Injection SQL Injection Demo

  • آزمایشگاه Labtainers (SQL Injection) Labtainers Lab (SQL Injection)

  • اکسپلویت‌های اپلیکیشن، بخش دوم Application Exploits, Part 2

  • اکسپلویت‌های اپلیکیشن، بخش سوم Application Exploits, Part 3

  • دموی Cross Site Scripting (XSS) Cross-Site Scripting Demo

  • آزمایشگاه Labtainers (XSS) Labtainers Lab (Cross-Site Scripting)

  • آزمایشگاه Labtainers (CSRF) Labtainers Lab (Cross-Site Request Forgery)

  • حملات API و منابع حمله API Attacks and Attack Resources

  • ارتقای سطح دسترسی (لینوکس) Privilege Escalation (Linux)

  • ارتقای سطح دسترسی (ویندوز) Privilege Escalation (Windows)

  • سایر موارد ارتقای سطح دسترسی Misc. Privilege Escalation

  • سایر آسیب‌پذیری‌های میزبان محلی Misc. Local Host Vulnerabilities

  • آسیب‌پذیری‌های تکمیلی میزبان محلی Additional Local Host Vulnerabilities

حمله به محیط‌های ابری Attacking the Cloud

  • حملات ابری، بخش اول Cloud Attacks, Part 1

  • حملات ابری، بخش دوم Cloud Attacks, Part 2

سیستم‌های تخصصی و حساس Specialized and Fragile Systems

  • حملات موبایل Mobile Attacks

  • حملات به محیط‌های مجازی و کانتینری Virtual and Containerized Environment Attacks

  • آزمایشگاه Labtainers (سیستم‌های کنترل صنعتی - ICS) Labtainers Lab (Industrial Control System)

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

  • بهانه‌سازی برای حمله مهندسی اجتماعی Pretext for a Social Engineering Attack

  • مهندسی اجتماعی از راه دور Remote Social Engineering

  • دموی Spear Phishing Spear Phishing Demo

  • مهندسی اجتماعی حضوری In-Person Social Engineering

  • امنیت فیزیکی Physical Security

مراحل پس از بهره‌برداری (Post Exploitation) Post-Exploitation

  • تکنیک‌های پس از بهره‌برداری Post-Exploitation Techniques

  • تکنیک‌های تکمیلی پس از بهره‌برداری More Post-Exploitation Techniques

  • ابزارهای پس از بهره‌برداری Post-Exploitation Tools

  • تست بخش‌بندی شبکه (Network Segmentation) Network Segmentation Testing

  • ماندگاری و پنهان‌کاری (Persistence and Stealth) Persistence and Stealth

  • تکنیک‌های اجتناب از شناسایی Detection Avoidance Techniques

  • تکنیک‌های پیشرفته اجتناب از شناسایی More Detection Avoidance Techniques

فعالیت‌های پس از تعامل Post-Engagement Activities

  • نوشتن گزارش Report Writing

  • اجزای مهم گزارش‌های مکتوب Important Components of Written Reports

  • استراتژی‌های کاهش ریسک (Mitigation) Mitigation Strategies

  • کنترل‌های فنی و فیزیکی Technical and Physical Controls

  • کنترل‌های اداری و عملیاتی Administrative and Operational Controls

  • ارتباطات Communication

  • ارائه یافته‌ها Presentation of Findings

  • فعالیت‌های پس از گزارش Post-Report Activities

  • فرآیند تخریب داده‌ها Data Destruction Process

ابزارها و تحلیل کد Tools and Code Analysis

  • استفاده از اسکریپت‌نویسی در تست نفوذ Using Scripting in Pen Testing

  • مبانی اسکریپت‌نویسی Bash Bash Scripting Basics

  • تکنیک‌های اسکریپت‌نویسی Bash Bash Scripting Techniques

  • مبانی اسکریپت‌نویسی PowerShell PowerShell Scripting Basics

  • اسکریپت‌های Ruby Ruby Scripts

  • اسکریپت‌های Python Python Scripts

  • مقایسه زبان‌های اسکریپت‌نویسی Scripting Languages Comparison

  • ساختارهای داده، بخش اول Data Structures, Part 1

  • ساختارهای داده، بخش دوم Data Structures, Part 2

  • کتابخانه‌ها Libraries

  • کلاس‌ها Classes

  • رویه ها و توابع Procedures and Functions

  • زبان‌های Perl و JavaScript Perl and JavaScript

  • شبیه‌سازی نفوذ و حمله (BAS) Breach and Attack Simulation

فهرست ابزارها Tools Inventory

  • جعبه ابزار تست نفوذ Pen Testing Toolbox

  • ابزارهای تکمیلی جعبه ابزار تست نفوذ More Pen Testing Toolbox Tools

  • استفاده از Kali Linux Using Kali Linux

  • اسکنرها و ابزارهای اعتبارنامه Scanners and Credential Tools

  • ابزارهای تحقیق متن‌باز Open-Source Research Tools

  • ابزارهای تست نفوذ بی‌سیم و وب Wireless and Web Pen Testing Tools

  • ابزارهای تکمیلی تست نفوذ بی‌سیم و وب More Wireless and Web Pen Testing Tools

  • ابزارهای دسترسی از راه دور Remote Access Tools

  • تحلیل‌گرها و ابزارهای تست نفوذ موبایل Analyzers and Mobile Pen Testing Tools

  • سایر ابزارهای تست نفوذ Other Pen Testing Tools

  • ابزارهای بیشتر برای تست نفوذ Even More Pen Testing Tools

  • آزمایشگاه Labtainers (فریم‌ورک Metasploit) Labtainers Lab (Metasploit Framework)

  • آزمایشگاه Labtainers (بازرسی بسته با Wireshark) Labtainers Lab (Wireshark Packet Inspection)

  • آزمایشگاه Labtainers (SSH) Labtainers Lab (SSH)

  • اسکنرها، دیباگرها و ابزارهای بی‌سیم Scanners, Debuggers, and Wireless Tools

  • اسکنرها، دیباگرها و ابزارهای بی‌سیم (بخش دوم) More Scanners, Debuggers, and Wireless Tools

  • ابزارهای وب، استگانوگرافی و ابری Web, Steganography, and Cloud Tools

نمایش نظرات

هک اخلاقی و آمادگی آزمون CompTIA PenTest+ V3 (PT0-003)
جزییات دوره
17h 49m
121
(آخرین آپدیت)
140
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده