آموزش آزمایش برنامه های کاربردی برای CompTIA PenTest +

Testing Applications for CompTIA PenTest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: بخشی از هر برنامه تعامل PenTest یک هدف بسیار بالا است. دلیل این امر این است که بسیاری از قطعات در حال حرکت از سیستم عامل ها تا حتی رابط های درگیر در آن وجود دارد. در این دوره شما خواهید آموخت که این م componentsلفه ها را بررسی کنید ... روش های مختلفی وجود دارد که با استفاده از طراحی و اجرای نرم افزار می توانند اشکال داشته باشند ، بنابراین شما باید آزمایشات متنوعی را برای ارزیابی هر یک از برنامه های کاربردی به طور دقیق انجام دهید. در این دوره ، Testing Applications for CompTIA PenTest + ، شما خواهید آموخت که چگونه از آسیب پذیری های برنامه های مبتنی بر وب در طول تعامل سو استفاده کنید. ابتدا ، اشتراکات بین برنامه های وب را خواهید آموخت. پس از درک این موضوع ، قادر خواهید بود از این دانش به نفع خود استفاده کنید. در مرحله بعدی ، انواع مختلف احراز هویت ، تزریق و حملات پوسته وب را که می توانید برای سو explo استفاده از این برنامه ها استفاده کنید ، کشف خواهید کرد. سرانجام ، شما از تکنیک های تجزیه و تحلیل خاص روی نرم افزارهای کامپایل شده استفاده خواهید کرد تا ببینید آیا می توانید این نوع برنامه ها را به خطر بیاندازید. وقتی این دوره را به پایان رسانید ، مهارت و دانش تستر نفوذ لازم برای بهره برداری بیشتر از هر برنامه در هر نوع تعامل را خواهید داشت. نرم افزار مورد نیاز: [نرم افزار مورد نیاز است.] * * تنظیم محیط آزمایشگاه از دوره "ایجاد بنیاد برای آزمایش نفوذ برای CompTIA PenTest +".

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

بررسی آسیب پذیری های رایج برنامه وب Examining Common Web-application Vulnerabilities

  • درک آنچه خواهید آموخت Understanding What You'll Learn

  • بررسی آسیب پذیری های رایج برنامه وب Examining Common Web-application Vulnerabilities

  • تنظیمات غلط Misconfigurations

  • بیایید یک برنامه وب را ZAP کنیم! Let's ZAP a Web App!

اجرای تأیید اعتبار و مجوز حملات Executing Authentication and Authorization Attacks

  • حملات احراز هویت Authentication Attacks

  • حملات مجوز Authorization Attacks

بررسی حملات تزریق Exploring the Injection Attacks

  • تزریق دستور کد Code Command Injection

  • تزریق SQL SQL Injection

  • نسخه ی نمایشی: اتحادیه تزریق SQL Demo: SQL Injection Union

  • تزریق HTML HTML Injection

نمایش روشهای حمله بیشتر Showing Further Attack Methods

  • حملات XSS XSS Attacks

  • حملات XSRF XSRF Attacks

  • کلیک کردن ، درج پرونده و پوسته های وب Clickjacking, File Inclusion, and Web Shells

بررسی کد منبع و برنامه های وارد شده Examining Source Code and Compiled Apps

  • بررسی کد منبع و برنامه های وارد شده Examining Source Code and Compiled Apps

  • مهندسی معکوس Reverse Engineering

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش آزمایش برنامه های کاربردی برای CompTIA PenTest +
جزییات دوره
1h 11m
16
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
16
4.2 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.