آموزش حملات و بهره برداری: حملات تخصصی برای Comptia pentest+ - آخرین آپدیت

سرفصل ها و درس ها

بهره برداری از آسیب پذیری های برنامه وب Exploiting Web Application Vulnerabilities

• حملات بی رحمانه Brute-force Attacks

• حملات برخورد Collision Attacks

• حملات قابل حمل دایرکتوری Directory Traversal Attacks

• جعل درخواست سرور (SSRF) A Server-side Request Forgery (SSRF)

• جعل درخواست سایت متقابل (CSRF) Cross-site Request Forgery (CSRF)

• حملات deserialization Deserialization Attacks

• حملات تزریقی Injection Attacks

• برنامه نویسی متقابل سایت (XSS) Cross-site Scripting (XSS)

• تزریق الگوی سمت سرور (SSTI) Server-side Template Injection (SSTI)

• انواع دیگر حمله Other Attack Types

Cracking the Cloud: حملات به زیرساخت های مدرن Cracking the Cloud: Attacks on Modern Infrastructure

• این منظره چقدر مهم است How Important This Landscape Is

• حملات مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM) Attacks

• رقم های غلط Misconfigurations

• ادغام های شخص ثالث و مشکلات شبکه Third-party Integrations and Network Issues

• بیش از حد در معرض Over Exposed

• برخی از حملات پایان بالاتر Some Higher End Attacks

شکستن موانع: بهره برداری از شبکه بی سیم Breaking Barriers: Wireless Network Exploitation

• بند WarDriving

• حمله دوقلوی شیطانی Evil Twin Attack

• جماعت سیگنال ، کاردستی بسته و فازی Signal Jamming, Packet Crafting, and Fuzzing

• حملات deauthentication و درگاه های اسیر Deauthentication Attacks and Captive Portals

• WiFi از تنظیمات محافظت شده (WPS) و حملات PIN WiFi Protected Setup (WPS) and PIN Attacks

اعتماد مهندسی: تاکتیک های مهندسی اجتماعی Engineering Trust: Social Engineering Tactics

• اعتماد مهندسی Engineering Trust

• فیشینگ ، ویلینگ ، نهنگ ، نیزه فیشینگ و بوسیدن Phishing, Vishing, Whaling, Spear Phishing, and Smishing

• غواصی دامپستر ، نظارت ، گشت و گذار در شانه ، خیاطی و استراق سمع Dumpster Diving, Surveillance, Shoulder Surfing, Tailgating, and Eavesdropping

• حملات آب در آب و برداشت اعتبار Water Hole Attacks and Credential Harvesting

هک کردن لبه: بهره برداری از سیستم های تخصصی Hacking the Edge: Exploiting Specialized Systems

• دستگاه های همراه Mobile Devices

• افشای اطلاعات و حملات متن ساده Information Disclosure and Plaintext Attacks

• پخش مجدد ، مودبوس و حملات منظم Replay, Modbus, and Regular Attacks

• آیا حملات اتوبوس ، NFC و حملات NFC می تواند CAN Bus Attacks, NFC, and NFC Attacks

• هرزنامه بلوتوث و آبی جیب Bluetooth Spamming and Bluejacking

• حملات هوش مصنوعی ، تزریق سریع و دستکاری مدل AI Attacks, Prompt Injection, and Model Manipulation

حملات خودکار Automating Attacks

• سرعت بخشیدن به چیزها Speeding Things Up

• حملات خودکار با باش و پایتون Automating Attacks with Bash and Python

• حملات خودکار با ابزارهای شبیه سازی نقض و حمله (BAS) Automating Attacks with Breach and Attack Simulation (BAS) Tools