آموزش تهدیدها و آسیب پذیری های CompTIA Security+ (SY0-401).

سرفصل ها و درس ها

انواع بدافزار Types of Malware

• بررسی اجمالی دوره و ابزارهای تبلیغاتی مزاحم Course Overview and Adware

• ویروس Virus

• نرم افزارهای جاسوسی Spyware

• تروجان ها و ابزارهای دسترسی از راه دور (RAT) Trojans and Remote Access Tools (RAT)

• روت کیت ها Rootkits

• درهای پشتی Backdoors

• بمب های منطقی Logic Bombs

• بات نت و باج افزار Botnets and Ransomware

• بدافزار چند شکلی و ویروس زره پوش Polymorphic Malware and Armored Virus

انواع حملات Types of Attacks

• بررسی اجمالی Overview

• مرد در وسط Man-in-the-Middle

• DDoS DDoS

• جعل Spoofing

• هرزنامه ها Spam

• فیشینگ Phishing

• اسپم Spim

• ویشینگ Vishing

• نیزه فیشینگ Spear Phishing

• حمله کریسمس Xmas Attack

• داروسازی Pharming

• افزایش امتیاز Privilege Escalation

• تهدید مخرب خودی Malicious Insider Threat

• دسترسی گذرا Transitive Access

• حملات سمت مشتری Client-Side Attacks

• حملات رمز عبور Password Attacks

• تایپ اسکوات/ربای URL Typo Squatting/URL Hijacking

• حمله به سوراخ آبیاری Watering Hole Attack

• بررسی ماژول Module Review

اثربخشی حملات مهندسی اجتماعی Effectiveness of Social Engineering Attacks

• نمای کلی ماژول Module Overview

• مهندسی اجتماعی چیست؟ What Is Social Engineering?

• موج سواری شانه Shoulder Surfing

• Dumpster Diving Dumpster Diving

• دم زنی Tailgating

• جعل هویت Impersonation

• حقه ها Hoaxes

• صید نهنگ Whaling

• ویشینگ Vishing

• اصول (دلایل اثربخشی)/اقتدار Principles (Reasons for Effectiveness)/Authority

• ارعاب Intimidation

• اجماع/اثبات اجتماعی Consensus/Social Proof

• آشنایی/دوست داشتن Familiarity/Liking

• اعتماد کنید Trust

• کمبود/فوریت Scarcity/Urgency

• بررسی ماژول Module Review

حملات بی سیم Wireless Attacks

• نقاط دسترسی سرکش و پورتال های اسیر Rogue Access Points and Captive Portals

• رانندگی در جنگ و گچ زدن در جنگ War Driving and War Chalking

• Bluejacking و Bluesnarfing Bluejacking and Bluesnarfing

• حملات IV IV Attacks

• بوییدن بسته Packet Sniffing

• ارتباط میدان نزدیک Near Field Communication

• بازپخش حملات Replay Attacks

• حملات WPS WPS Attacks

• حملات WEP و WPA WEP and WPA Attacks

حملات برنامه Application Attacks

• نمای کلی ماژول Module Overview

• اسکریپت بین سایتی Cross-Site Scripting

• جعل درخواست بین سایتی Cross-Site Request Forgery

• حملات تزریق SQL و XML SQL and XML injection Attacks

• پیمایش دایرکتوری/تزریق فرمان Directory Traversal/Command Injection

• حملات سرریز بافر Buffer Overflow Attacks

• حملات سرریز عدد صحیح Integer Overflow Attacks

• حملات روز صفر Zero-Day Attacks

• کوکی ها و پیوست ها Cookies and Attachments

• اشیاء به اشتراک گذاشته شده محلی (LSO) Locally Shared Objects (LSO)

• فلش کوکی ها Flash Cookies

• افزونه های مخرب Malicious Add-ons

• ربودن جلسه Session Hijacking

• دستکاری هدر Header Manipulation

• اجرای کد خودسرانه/از راه دور Arbitrary/Remote Code Execution

تکنیک های کاهش و بازدارندگی Mitigation and Deterrent Techniques

• نمای کلی ماژول Module Overview

• گزارش های سیستم مانیتورینگ Monitoring System Logs

• سیستم ها و کاربردهای سخت شدن Hardening Systems and Applications

• امنیت شبکه Network Security

• غیرفعال کردن رابط ها و سرویس های استفاده نشده Disabling Unused Interfaces and Services

• تشخیص ماشین سرکش Rogue Machine Detection

• وضعیت امنیتی Security Posture

• گزارش نویسی Reporting

• تشخیص در مقابل کنترل های پیشگیری Detection vs. Prevention Controls

• بررسی ماژول Module Review

کشف تهدیدات و آسیب پذیری های امنیتی Discovering Security Threats and Vulnerabilities

• مرور کلی ماژول و تفسیر نتایج ابزارهای ارزیابی Module Overview and Interpreting Assessment Tools Results

• آنالایزرهای پروتکل و اسکنرهای آسیب پذیری Protocol Analyzers and Vulnerability Scanners

• Honeypot و Honeynets Honeypots and Honeynets

• اسکنرهای پورت Port Scanners

• گرفتن بنر Banner Grabbing

• منفعل در مقابل ابزارهای فعال Passive vs. Active Tools

• محاسبات ریسک Risk Calculations

• انواع ارزیابی Assessment Types

• تکنیک های ارزیابی و گزارش پایه Assessment Techniques and Baseline Reporting

• بررسی کد Code Review

• سطح حمله را تعیین کنید Determine Attack Surface

• بررسی معماری Review Architecture

• بررسی طرح ها Review Designs

• بررسی ماژول Module Review

تست نفوذ در مقابل اسکن آسیب پذیری Penetration Testing vs. Vulnerability Scanning

• نمای کلی ماژول Module Overview

• تأیید تهدیدها و دور زدن کنترل های امنیتی Verifying Threats and Bypassing Security Controls

• تست فعال کنترل های امنیتی Actively Testing Security Controls

• بهره برداری از آسیب پذیری ها Exploiting Vulnerabilities

• اسکن آسیب پذیری Vulnerability Scanning

• تست کنترل های امنیتی و شناسایی آسیب پذیری ها Testing Security Controls and Identifying Vulnerabilities

• شناسایی اشتباهات رایج Identify Common Misconfigurations

• نفوذی در مقابل غیر مداخله ای و اعتباری در مقابل غیرمعتبر Intrusive vs. Non-intrusive and Credentialed vs. Non-credentialed

• مثبت کاذب False Positive

• تست جعبه سیاه، سفید و خاکستری Black, White, and Gray Box Testing

• چیز هایی برای به یاد آوردن Things to Remember

• بررسی ماژول Module Review