آموزش CompTIA PenTest+ (PT0-002) [ویدئو]

CompTIA PenTest+ (PT0-002) [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره با دقت طراحی شده است تا زبان آموزان را به متخصصان ماهر در زمینه تست نفوذ و مدیریت آسیب پذیری تبدیل کند. این دوره با مروری بر آخرین مهارت های تست نفوذ و تکنیک های ارزیابی آسیب پذیری آغاز می شود. در حال پیشرفت است تا پیچیدگی‌های مقررات و انطباق در صنعت را آشکار کند و در مورد دستورات کلیدی مانند PCI-DSS و GDPR بحث کند. این دوره بیشتر به جنبه های عملی تست نفوذ مانند مفاهیم حقوقی، اسناد، استانداردها و روش ها می پردازد. این عناصر حیاتی مانند شناسایی DNS و هدف، کشف میزبان و استفاده از ابزارهای مختلف برای شناسایی و اجتناب از دفاع را پوشش می‌دهد. در اسکن آسیب‌پذیری، آزمایش تقسیم‌بندی شبکه، و کاوش در پیچیدگی‌های حملات بی‌سیم و ابری، از جمله، تجربه عملی کسب خواهید کرد. فراتر از مهارت های فنی، این دوره بر حرفه ای بودن، صداقت و اهمیت ارتباط موثر در طول تعامل تاکید دارد. این امر با تسلط بر هنر گزارش نویسی و اصلاحات توصیه شده به اوج خود می رسد و درک جامعی از کل فرآیند تست نفوذ را تضمین می کند. از درک اصول اولیه تست نفوذ گرفته تا تجزیه و تحلیل اسکریپت ها و خودکارسازی وظایف، شما در شناسایی، بهره برداری و کاهش ضعف های امنیتی ماهر خواهید بود. اصول و چالش های امنیت برنامه ها را درک کنید تسلط بر استراتژی های مدیریت ریسک و تکنیک های تحلیل امنیتی انجام تست نفوذ و سوء استفاده از آسیب پذیری ها اجرای حفاظت در زمان اجرا در برنامه ها استانداردهای امنیتی، الزامات و مدل های بلوغ را اعمال کنید ایجاد یک نقشه راه جامع برای امنیت برنامه‌ها مخاطبین هدف ایده‌آل دوره CompTIA PenTest+ شامل متخصصان امنیت سایبری، تحلیلگران امنیت فناوری اطلاعات، آزمایش‌کنندگان آسیب‌پذیری، متخصصان امنیت شبکه، و هر کسی که مشتاق ایجاد شغلی در تست نفوذ یا ارتقای مهارت‌های خود در شناسایی و کاهش شبکه است. آسیب پذیری ها همچنین برای افرادی که برای آزمون گواهینامه CompTIA PenTest+ آماده می شوند، مناسب است. پوشش جامع تست نفوذ و ارزیابی آسیب‌پذیری * راهنمایی تخصصی در مورد مقررات، انطباق و مستندات قانونی * آموزش عملی با جدیدترین ابزارها و تکنیک‌ها در امنیت سایبری

سرفصل ها و درس ها

مبانی تست نفوذ Foundations of Penetration Testing

  • بررسی اجمالی Overview

  • مقررات و انطباق Regulation and Compliance

  • محدودیت های رایج پنت Common Pentest Restrictions

  • مفاهیم و اسناد حقوقی Legal Concepts and Documents

  • استانداردها و روش ها Standards and Methodologies

  • محدوده یک تعامل Scoping an Engagement

  • حرفه ای بودن و صداقت Professionalism and Integrity

تکنیک های شناسایی و اسکن Reconnaissance and Scanning Techniques

  • DNS Recon DNS Recon

  • Recon را هدف بگیرید Target Recon

  • کشف میزبان و شمارش Host Discovery and Enumeration

  • کشف و شمارش وب و ابر Web and Cloud Discovery and Enumeration

  • تشخیص دفاع و اجتناب Defense Detection and Avoidance

  • اسکن آسیب پذیری Vulnerability Scanning

  • Nmap Nmap

تکنیک های نفوذ پیشرفته و دفاع Advanced Penetration Techniques and Defenses

  • بهره برداری از منابع Exploit Resources

  • خود داری از خدمات Denial of Service

  • مسمومیت ARP و DNS ARP and DNS Poisoning

  • حملات رمز عبور Password Attacks

  • VLAN Hopping VLAN Hopping

  • جعل MAC MAC Spoofing

  • حملات بی سیم Wireless Attacks

  • OWASP 10 خطر امنیتی برنامه وب OWASP Top 10 Web App Security Risks

  • حملات SSRF SSRF Attacks

  • ایرادات منطق کسب و کار Business Logic Flaws

  • حملات تزریق SQL SQL Injection Attacks

  • سایر حملات تزریقی Other Injection Attacks

  • حملات XSS XSS Attacks

  • حملات جلسه Session Attacks

  • حملات API API Attacks

  • حملات ابری Cloud Attacks

  • حملات موبایل Mobile Attacks

  • هک اینترنت اشیا IoT Hacking

  • آسیب پذیری های سیستم ذخیره سازی داده ها Data Storage System Vulnerabilities

  • آسیب پذیری های ICS SCADA و IIOT ICS SCADA and IIOT Vulnerabilities

  • آسیب پذیری های محیط مجازی Virtual Environment Vulnerabilities

  • آسیب پذیری کانتینر Container Vulnerabilities

  • مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

  • شمارش پس از بهره برداری و ابزار Post-Exploitation Enumeration and Tools

  • تست بخش بندی شبکه Network Segmentation Testing

  • افزایش امتیاز Privilege Escalation

  • ماندگاری Persistence

  • تشخیص اجتناب Detection Avoidance

تمرین های پیشرفته در تست نفوذ Advanced Practices in Penetration Testing

  • اجزای گزارش های مکتوب Components of Written Reports

  • درمان های توصیه شده Recommended Remediations

  • ارتباط در طول یک پنت Communication During a Pentest

  • ارسال گزارش فعالیت های تحویل Post Report Delivery Activities

مبانی برنامه نویسی برای PenTesting Programming Basics for PenTesting

  • مفاهیم اولیه برنامه نویسی Basic Programming Concepts

  • اسکریپت ها یا کدها را برای استفاده در Pentest تجزیه و تحلیل کنید Analyze Scripts or Code for Use in Pentest

  • فرصت هایی برای اتوماسیون Opportunities for Automation

نمایش نظرات

آموزش CompTIA PenTest+ (PT0-002) [ویدئو]
جزییات دوره
17 h 50 m
49
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ronnie Wong Ronnie Wong

Edutainer در ITPro.TVRonnie Wong از یک کامیون خدماتی کار کرده است. او غذای چینی تحویل داده است. او وزیر بوده و در زمینه تعمیر کامپیوتر و مدیر شبکه برای چند شرکت کوچک کار کرده است. اخیراً ، قبل از ITProTV ، او یک مربی فنی مجاز است که به مردم در یادگیری برنامه ها ، سیستم عامل ها و حتی تجهیزات شبکه کمک می کند. وی قبل از استقرار در سراسر جهان و وزارت دفاع ، آموزش های امنیتی سیسکو ، مایکروسافت ویندوز ، CompTIA و IT را برای ارتش 7th SFG ، گروه عملیات ویژه نیروی هوایی ایالات متحده هدایت کرده است. او علاقه خاصی به فناوری شبکه دارد و تمام تلاش خود را می کند تا یک متخصص عمومی در زمینه IT کار کند. تا کنون ، او خود را کم صلاحیت تیم ITProTV می داند زیرا افراد مستعدی را که روزانه با آنها کار می کند می بیند.

ACI Learning ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Daniel Lowrie Daniel Lowrie

پس از کار حرفه ای به عنوان مدیر سیستم و مدیر شبکه، دانیل به آموزش فناوری اطلاعات روی آورد. گواهینامه های او عبارتند از CompTIA A+، Network+، Linux+، CySA+، و PenTest+. CEH; MCSA; CFR؛ eJPT.