دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CompTIA PenTest+ (PT0-002) [ویدئو]

CompTIA PenTest+ (PT0-002) [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره با دقت طراحی شده است تا زبان آموزان را به متخصصان ماهر در زمینه تست نفوذ و مدیریت آسیب پذیری تبدیل کند. این دوره با مروری بر آخرین مهارت های تست نفوذ و تکنیک های ارزیابی آسیب پذیری آغاز می شود. در حال پیشرفت است تا پیچیدگی‌های مقررات و انطباق در صنعت را آشکار کند و در مورد دستورات کلیدی مانند PCI-DSS و GDPR بحث کند. این دوره بیشتر به جنبه های عملی تست نفوذ مانند مفاهیم حقوقی، اسناد، استانداردها و روش ها می پردازد. این عناصر حیاتی مانند شناسایی DNS و هدف، کشف میزبان و استفاده از ابزارهای مختلف برای شناسایی و اجتناب از دفاع را پوشش می‌دهد. در اسکن آسیب‌پذیری، آزمایش تقسیم‌بندی شبکه، و کاوش در پیچیدگی‌های حملات بی‌سیم و ابری، از جمله، تجربه عملی کسب خواهید کرد. فراتر از مهارت های فنی، این دوره بر حرفه ای بودن، صداقت و اهمیت ارتباط موثر در طول تعامل تاکید دارد. این امر با تسلط بر هنر گزارش نویسی و اصلاحات توصیه شده به اوج خود می رسد و درک جامعی از کل فرآیند تست نفوذ را تضمین می کند. از درک اصول اولیه تست نفوذ گرفته تا تجزیه و تحلیل اسکریپت ها و خودکارسازی وظایف، شما در شناسایی، بهره برداری و کاهش ضعف های امنیتی ماهر خواهید بود. اصول و چالش های امنیت برنامه ها را درک کنید تسلط بر استراتژی های مدیریت ریسک و تکنیک های تحلیل امنیتی انجام تست نفوذ و سوء استفاده از آسیب پذیری ها اجرای حفاظت در زمان اجرا در برنامه ها استانداردهای امنیتی، الزامات و مدل های بلوغ را اعمال کنید ایجاد یک نقشه راه جامع برای امنیت برنامه‌ها مخاطبین هدف ایده‌آل دوره CompTIA PenTest+ شامل متخصصان امنیت سایبری، تحلیلگران امنیت فناوری اطلاعات، آزمایش‌کنندگان آسیب‌پذیری، متخصصان امنیت شبکه، و هر کسی که مشتاق ایجاد شغلی در تست نفوذ یا ارتقای مهارت‌های خود در شناسایی و کاهش شبکه است. آسیب پذیری ها همچنین برای افرادی که برای آزمون گواهینامه CompTIA PenTest+ آماده می شوند، مناسب است. پوشش جامع تست نفوذ و ارزیابی آسیب‌پذیری * راهنمایی تخصصی در مورد مقررات، انطباق و مستندات قانونی * آموزش عملی با جدیدترین ابزارها و تکنیک‌ها در امنیت سایبری

سرفصل ها و درس ها

مبانی تست نفوذ Foundations of Penetration Testing

بررسی اجمالی Overview
مقررات و انطباق Regulation and Compliance
محدودیت های رایج پنت Common Pentest Restrictions
مفاهیم و اسناد حقوقی Legal Concepts and Documents
استانداردها و روش ها Standards and Methodologies
محدوده یک تعامل Scoping an Engagement
حرفه ای بودن و صداقت Professionalism and Integrity

تکنیک های شناسایی و اسکن Reconnaissance and Scanning Techniques

DNS Recon DNS Recon
Recon را هدف بگیرید Target Recon
کشف میزبان و شمارش Host Discovery and Enumeration
کشف و شمارش وب و ابر Web and Cloud Discovery and Enumeration
تشخیص دفاع و اجتناب Defense Detection and Avoidance
اسکن آسیب پذیری Vulnerability Scanning
Nmap Nmap

تکنیک های نفوذ پیشرفته و دفاع Advanced Penetration Techniques and Defenses

بهره برداری از منابع Exploit Resources
خود داری از خدمات Denial of Service
مسمومیت ARP و DNS ARP and DNS Poisoning
حملات رمز عبور Password Attacks
VLAN Hopping VLAN Hopping
جعل MAC MAC Spoofing
حملات بی سیم Wireless Attacks
OWASP 10 خطر امنیتی برنامه وب OWASP Top 10 Web App Security Risks
حملات SSRF SSRF Attacks
ایرادات منطق کسب و کار Business Logic Flaws
حملات تزریق SQL SQL Injection Attacks
سایر حملات تزریقی Other Injection Attacks
حملات XSS XSS Attacks
حملات جلسه Session Attacks
حملات API API Attacks
حملات ابری Cloud Attacks
حملات موبایل Mobile Attacks
هک اینترنت اشیا IoT Hacking
آسیب پذیری های سیستم ذخیره سازی داده ها Data Storage System Vulnerabilities
آسیب پذیری های ICS SCADA و IIOT ICS SCADA and IIOT Vulnerabilities
آسیب پذیری های محیط مجازی Virtual Environment Vulnerabilities
آسیب پذیری کانتینر Container Vulnerabilities
مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks
شمارش پس از بهره برداری و ابزار Post-Exploitation Enumeration and Tools
تست بخش بندی شبکه Network Segmentation Testing
افزایش امتیاز Privilege Escalation
ماندگاری Persistence
تشخیص اجتناب Detection Avoidance

تمرین های پیشرفته در تست نفوذ Advanced Practices in Penetration Testing

اجزای گزارش های مکتوب Components of Written Reports
درمان های توصیه شده Recommended Remediations
ارتباط در طول یک پنت Communication During a Pentest
ارسال گزارش فعالیت های تحویل Post Report Delivery Activities

مبانی برنامه نویسی برای PenTesting Programming Basics for PenTesting

مفاهیم اولیه برنامه نویسی Basic Programming Concepts
اسکریپت ها یا کدها را برای استفاده در Pentest تجزیه و تحلیل کنید Analyze Scripts or Code for Use in Pentest
فرصت هایی برای اتوماسیون Opportunities for Automation

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش CompTIA PenTest+ (PT0-002) [ویدئو]

جزییات دوره

زمان دوره: 17 h 50 m

تعداد ویدیو ها: 49

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ronnie Wong ACI Learning Daniel Lowrie

لینک کوتاه این دوره

https://donyad.com/d/8f177a

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ronnie Wong

Edutainer در ITPro.TVRonnie Wong از یک کامیون خدماتی کار کرده است. او غذای چینی تحویل داده است. او وزیر بوده و در زمینه تعمیر کامپیوتر و مدیر شبکه برای چند شرکت کوچک کار کرده است. اخیراً ، قبل از ITProTV ، او یک مربی فنی مجاز است که به مردم در یادگیری برنامه ها ، سیستم عامل ها و حتی تجهیزات شبکه کمک می کند. وی قبل از استقرار در سراسر جهان و وزارت دفاع ، آموزش های امنیتی سیسکو ، مایکروسافت ویندوز ، CompTIA و IT را برای ارتش 7th SFG ، گروه عملیات ویژه نیروی هوایی ایالات متحده هدایت کرده است. او علاقه خاصی به فناوری شبکه دارد و تمام تلاش خود را می کند تا یک متخصص عمومی در زمینه IT کار کند. تا کنون ، او خود را کم صلاحیت تیم ITProTV می داند زیرا افراد مستعدی را که روزانه با آنها کار می کند می بیند.

ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Daniel Lowrie

پس از کار حرفه ای به عنوان مدیر سیستم و مدیر شبکه، دانیل به آموزش فناوری اطلاعات روی آورد. گواهینامه های او عبارتند از CompTIA A+، Network+، Linux+، CySA+، و PenTest+. CEH; MCSA; CFR؛ eJPT.

Security Penetration Testing امنیت تست نفوذ

آموزش CompTIA PenTest+ (PT0-002) [ویدئو]

CompTIA PenTest+ (PT0-002) [Video]

مبانی تست نفوذ Foundations of Penetration Testing

بررسی اجمالی Overview

مقررات و انطباق Regulation and Compliance

محدودیت های رایج پنت Common Pentest Restrictions

مفاهیم و اسناد حقوقی Legal Concepts and Documents

استانداردها و روش ها Standards and Methodologies

محدوده یک تعامل Scoping an Engagement

حرفه ای بودن و صداقت Professionalism and Integrity

تکنیک های شناسایی و اسکن Reconnaissance and Scanning Techniques

DNS Recon DNS Recon

Recon را هدف بگیرید Target Recon

کشف میزبان و شمارش Host Discovery and Enumeration

کشف و شمارش وب و ابر Web and Cloud Discovery and Enumeration

تشخیص دفاع و اجتناب Defense Detection and Avoidance

اسکن آسیب پذیری Vulnerability Scanning

Nmap Nmap

تکنیک های نفوذ پیشرفته و دفاع Advanced Penetration Techniques and Defenses

بهره برداری از منابع Exploit Resources

خود داری از خدمات Denial of Service

مسمومیت ARP و DNS ARP and DNS Poisoning

حملات رمز عبور Password Attacks

VLAN Hopping VLAN Hopping

جعل MAC MAC Spoofing

حملات بی سیم Wireless Attacks

OWASP 10 خطر امنیتی برنامه وب OWASP Top 10 Web App Security Risks

حملات SSRF SSRF Attacks

ایرادات منطق کسب و کار Business Logic Flaws

حملات تزریق SQL SQL Injection Attacks

سایر حملات تزریقی Other Injection Attacks

حملات XSS XSS Attacks

حملات جلسه Session Attacks

حملات API API Attacks

حملات ابری Cloud Attacks

حملات موبایل Mobile Attacks

هک اینترنت اشیا IoT Hacking

آسیب پذیری های سیستم ذخیره سازی داده ها Data Storage System Vulnerabilities

آسیب پذیری های ICS SCADA و IIOT ICS SCADA and IIOT Vulnerabilities

آسیب پذیری های محیط مجازی Virtual Environment Vulnerabilities

آسیب پذیری کانتینر Container Vulnerabilities

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

شمارش پس از بهره برداری و ابزار Post-Exploitation Enumeration and Tools

تست بخش بندی شبکه Network Segmentation Testing

افزایش امتیاز Privilege Escalation

ماندگاری Persistence

تشخیص اجتناب Detection Avoidance

تمرین های پیشرفته در تست نفوذ Advanced Practices in Penetration Testing

اجزای گزارش های مکتوب Components of Written Reports

درمان های توصیه شده Recommended Remediations

ارتباط در طول یک پنت Communication During a Pentest

ارسال گزارش فعالیت های تحویل Post Report Delivery Activities

مبانی برنامه نویسی برای PenTesting Programming Basics for PenTesting

مفاهیم اولیه برنامه نویسی Basic Programming Concepts

اسکریپت ها یا کدها را برای استفاده در Pentest تجزیه و تحلیل کنید Analyze Scripts or Code for Use in Pentest

فرصت هایی برای اتوماسیون Opportunities for Automation

نمایش نظرات

https://donyad.com/d/8f177a