هک اخلاقی و آمادگی آزمون CompTIA PenTest+ (PT0-002) [ویدئو]

سرفصل ها و درس ها

معرفی Introduction

• به دوره خوش آمدید Welcome to the course

• مقدمه ای بر دوره CompTIA PenTest+ (PT0-002). Introduction to the CompTIA PenTest+ (PT0-002) Course

• درباره آزمون CompTIA PenTest+ (PT0-002). About the CompTIA PenTest+ (PT0-002) Exam

برنامه ریزی و مشارکت Planning and Engagement

• برنامه ریزی آزمون قلم Planning a Pen Test

• قوانین تعامل Rules of Engagement

• رعایت مقررات Regulatory Compliance

• منابع و بودجه Resources and Budget

• تاثیر و محدودیت ها Impact and Constraints

• منابع پشتیبانی Support Resources

• زمینه های قانونی Legal Groundwork

• قراردادهای ارائه دهنده خدمات Service Provider Agreements

• استانداردها و روش ها، قسمت 1 Standards and Methodologies, Part 1

• استانداردها و روش ها، قسمت 2 Standards and Methodologies, Part 2

• ملاحظات محیطی و محدوده Environmental and Scoping Considerations

• ذهنیت اخلاقی Ethical Mindset

• راه اندازی محیط آزمایشگاه Lab Environment Setup

• استراتژی و ریسک پروژه Project Strategy and Risk

• آسیب پذیری های دامنه Scope Vulnerabilities

• ارزیابی های مبتنی بر انطباق Compliance-Based Assessments

جمع آوری اطلاعات و اسکن آسیب پذیری Information Gathering and Vulnerability Scanning

• اسکن و شمارش Scanning and Enumeration

• اسکن نسخه ی نمایشی Scanning Demo

• بررسی بسته ها Packet Investigation

• نسخه نمایشی بازرسی بسته Packet Inspection Demo

• راه اندازی Labtainers Labtainers Setup

• آزمایشگاه لبتینرز (Wireshark) Labtainers Lab (Wireshark)

• برنامه ها و منابع منبع باز Application and Open-Source Resources

• شناسایی غیرفعال Passive Reconnaissance

• شناسایی فعال Active Reconnaissance

• اسکن آسیب پذیری Vulnerability Scanning

• نسخه ی نمایشی اسکن آسیب پذیری Vulnerability Scanning Demo

• آزمایشگاه Labtainers (مبانی شبکه) Labtainers Lab (Network Basics)

• Labtainers Lab (Nmap Discovery) Labtainers Lab (Nmap Discovery)

• ملاحظات هدف Target Considerations

• تجزیه و تحلیل خروجی اسکن Analyzing Scan Output

• Nmap Scoping و گزینه های خروجی Nmap Scoping and Output Options

• گزینه های زمان بندی و عملکرد Nmap Nmap Timing and Performance Options

• اولویت بندی آسیب پذیری ها Prioritization of Vulnerabilities

• تکنیک های رایج حمله Common Attack Techniques

• خودکار کردن اسکن آسیب پذیری ها Automating Vulnerability Scans

• حملات اعتباری Credential Attacks

• آزمایشگاه Labtainers (شکست رمز عبور) Labtainers Lab (Password Cracking)

• Labtainers Lab (لایه های سوکت ایمن) Labtainers Lab (Secure Socket Layers)

• آزمایشگاه Labtainers (مبانی مسیریابی) Labtainers Lab (Routing Basics)

حملات مبتنی بر شبکه Network-Based Attacks

• بهره برداری از منابع و حملات شبکه Exploit Resources and Network Attacks

• اکسپلویت های مبتنی بر شبکه Network-Based Exploits

• نسخه ی نمایشی FTP Exploit FTP Exploit Demo

• بهره برداری انسان در وسط Man-in-the-Middle Exploits

• آزمایشگاه Labtainers (حملات TCP/IP) Labtainers Lab (TCP/IP Attacks)

• آزمایشگاه Labtainers (حملات جعلی ARP) Labtainers Lab (ARP Spoof Attacks)

• Labtainers Lab (حملات محلی DNS) Labtainers Lab (Local DNS Attacks)

• Labtainers Lab (MACها و توابع هش) Labtainers Lab (MACs and Hash Functions)

انتخاب ابزار تست قلم Selecting Pen Testing Tools

• بهره برداری های بی سیم Wireless Exploits

• Wireless Exploits، قسمت 2 Wireless Exploits, Part 2

• آنتن ها Antennas

گزارش و ارتباطات Reporting and Communication

• OWASP 10 OWASP Top 10

• Application Exploits, Part 1 Application Exploits, Part 1

• نسخه ی نمایشی تزریق SQL SQL Injection Demo

• آزمایشگاه Labtainers (تزریق SQL) Labtainers Lab (SQL Injection)

• Application Exploits، قسمت 2 Application Exploits, Part 2

• Application Exploits, Part 3 Application Exploits, Part 3

• نسخه ی نمایشی اسکریپت بین سایتی Cross-Site Scripting Demo

• Labtainers Lab (Scripting Cross-Site) Labtainers Lab (Cross-Site Scripting)

• آزمایشگاه Labtainers (جعل درخواست بین سایتی) Labtainers Lab (Cross-Site Request Forgery)

• آسیب پذیری های کد Code Vulnerabilities

• حملات API و منابع حمله API Attacks and Attack Resources

• افزایش امتیاز (لینوکس) Privilege Escalation (Linux)

• افزایش امتیاز (ویندوز) Privilege Escalation (Windows)

• متفرقه افزایش امتیاز Misc. Privilege Escalation

• متفرقه آسیب پذیری های میزبان محلی Misc. Local Host Vulnerabilities

حمله به ابر Attacking the Cloud

• حملات ابری، قسمت 1 Cloud Attacks, Part 1

• حملات ابری، قسمت 2 Cloud Attacks, Part 2

سیستم های تخصصی و شکننده Specialized and Fragile Systems

• حملات موبایل Mobile Attacks

• حملات اینترنت اشیا IoT Attacks

• ذخیره سازی داده ها و حملات رابط مدیریت Data Storage and Management Interface Attacks

• حملات محیطی مجازی و کانتینری Virtual and Containerized Environment Attacks

• آزمایشگاه Labtainers (سیستم کنترل صنعتی) Labtainers Lab (Industrial Control System)

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

• بهانه ای برای حمله مهندسی اجتماعی Pretext for a Social Engineering Attack

• مهندسی اجتماعی از راه دور Remote Social Engineering

• Spear Phishing Demo Spear Phishing Demo

• مهندسی اجتماعی حضوری In-Person Social Engineering

• امنیت فیزیکی Physical Security

پس از بهره برداری Post-Exploitation

• تکنیک های پس از بهره برداری Post-Exploitation Techniques

• ابزارهای پس از بهره برداری Post-Exploitation Tools

• تست بخش بندی شبکه Network Segmentation Testing

• پشتکار و پنهان کاری Persistence and Stealth

• تکنیک های اجتناب از تشخیص Detection Avoidance Techniques

فعالیت های پس از نامزدی Post-Engagement Activities

• گزارش نویسی Report Writing

• اجزای مهم گزارش های مکتوب Important Components of Written Reports

• استراتژی های کاهش Mitigation Strategies

• کنترل های فنی و فیزیکی Technical and Physical Controls

• کنترل های اداری و عملیاتی Administrative and Operational Controls

• ارتباط Communication

• ارائه یافته ها Presentation of Findings

• فعالیت های پس از گزارش Post-Report Activities

• فرآیند تخریب داده ها Data Destruction Process

ابزار و برنامه نویسی Tools and Programming

• استفاده از اسکریپت در تست قلم Using Scripting in Pen Testing

• مبانی اسکریپت نویسی Bash Bash Scripting Basics

• تکنیک های برنامه نویسی Bash Bash Scripting Techniques

• اسکریپت های پاورشل PowerShell Scripts

• اسکریپت های روبی Ruby Scripts

• اسکریپت های پایتون Python Scripts

• مقایسه زبان های اسکریپت Scripting Languages Comparison

• ساختارهای داده، بخش 1 Data Structures, Part 1

• ساختارهای داده، بخش 2 Data Structures, Part 2

• کتابخانه ها Libraries

• کلاس ها Classes

• رویه ها و عملکردها Procedures and Functions

• پرل و جاوا اسکریپت Perl and JavaScript

موجودی ابزار Tools Inventory

• جعبه ابزار تست قلم Pen Testing Toolbox

• با استفاده از کالی لینوکس Using Kali Linux

• اسکنرها و ابزارهای اعتبار Scanners and Credential Tools

• ابزارهای شکستن کد Code-Cracking Tools

• ابزارهای تحقیق منبع باز Open-Source Research Tools

• ابزارهای تست بی سیم و قلم وب Wireless and Web Pen Testing Tools

• ابزارهای دسترسی از راه دور Remote Access Tools

• آنالایزرها و ابزارهای تست قلم موبایل Analyzers and Mobile Pen Testing Tools

• سایر ابزارهای تست قلم Other Pen Testing Tools

• Labtainers Lab (Metasploit Framework) Labtainers Lab (Metasploit Framework)

• آزمایشگاه Labtainers (بازرسی بسته Wireshark) Labtainers Lab (Wireshark Packet Inspection)

• آزمایشگاه لبتینرز (SSH) Labtainers Lab (SSH)

• اسکنرها، اشکال زداها و ابزارهای بی سیم Scanners, Debuggers, and Wireless Tools

• وب، استگانوگرافی، و ابزارهای ابری Web, Steganography, and Cloud Tools