آموزش شبکه های نفوذی برای CompTIA PenTest+

Penetrating Networks for CompTIA PenTest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ضعف در زیرساخت شبکه شما، یک متخصص امنیتی را قادر می‌سازد تا به میزبان‌ها در منابع وارد شود، داده‌های در حال انتقال را استراق سمع کند و ارتباطات را مختل کند. ببینید که چگونه این اقدامات می تواند عواقب جدی برای سازمان داشته باشد. اتصال دستگاه های محاسباتی به یکدیگر برای به اشتراک گذاری فایل ها و سایر منابع مطمئناً بخشی ضروری از چشم انداز محاسباتی امروزی است. با این حال، خود عمل اتصال به شبکه ها خطری را برای دستگاه ها و داده های ذخیره شده در آنها ایجاد می کند. در این دوره، شبکه‌های نفوذی برای CompTIA PenTest+، شما توانایی بررسی تمام جنبه‌های زیرساخت شبکه داده‌شده را برای کشف هرگونه ضعف در طول تست نفوذ به دست خواهید آورد. ابتدا، با شباهت‌های مشترک همه شبکه‌ها که سطوح حمله متفاوتی ایجاد می‌کنند، آشنا می‌شوید. در مرحله بعد، متوجه خواهید شد که چگونه سرویس های مختلف شبکه می توانند نقاط ورود احتمالی به یک شبکه یا حداقل، توانایی شمارش سیستم ها برای داده های بیشتر را ایجاد کنند. در نهایت، نحوه نگاه کردن به حوزه فناوری‌های بی‌سیم را بررسی می‌کنید، چه WiFi اولیه یا بلوتوث، یا حتی برخی از معایب WPS. پس از اتمام این دوره، مهارت و دانش لازم را خواهید داشت تا شبکه‌ها و دستگاه‌های آن‌ها را در طول تست نفوذ به طور کامل آزمایش کنید. .

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تجزیه و تحلیل مشترکات در بین هر شبکه Analyzing the Commonalities Among Every Network

  • معرفی دوره Course Introduction

  • بو کشیدن Sniffing

  • استراق سمع Eavesdropping

  • مسمومیت ARP ARP Poisoning

  • نسخه ی نمایشی: مقداری خانه داری Demo: Some Housekeeping

  • نسخه ی نمایشی: ARP Poisoning Demo: ARP Poisoning

  • نسخه ی نمایشی: بوییدن با Wireshark Demo: Sniffing with Wireshark

  • ربودن جلسه TCP TCP Session Hijacking

  • ربودن مرورگر Browser Hijacking

  • حمله Man-in-the-Middle (MiTM). Man-in-the-Middle (MiTM) Attack

  • حملات Bruteforce Bruteforce Attacks

  • DoS و تست استرس DoS and Stress Testing

  • پاس هش Pass-the-hash

  • VLAN Hopping VLAN Hopping

بهره برداری از خدمات آسیب پذیر در شبکه Exploiting Vulnerable Services on the Network

  • SMB Exploits SMB Exploits

  • بهره برداری SNMP SNMP Exploit

  • SMTP Exploits SMTP Exploits

  • اکسپلویت های FTP FTP Exploits

  • مسمومیت کش DNS DNS Cache Poisoning

  • نام Resolution Exploits Name Resolution Exploits

حمله به آسیب پذیری های مبتنی بر بی سیم Attacking Wireless Based Vulnerabilities

  • بهره برداری های بی سیم Wireless Exploits

  • حملات WAP WAP Attacks

  • تکرار حمله Replay Attack

  • نسخه ی نمایشی: تکرار حملات-WEP Demo: Replay Attacks-WEP

  • حملات تکه تکه شدن Fragmentation Attacks

  • پارازیت Jamming

  • حمله DeAuth DeAuth Attack

  • خرناس بی سیم Wireless Sniffing

  • نسخه ی نمایشی: Aircrack-ng Demo: Aircrack-ng

  • دوقلو شر Evil Twin

  • حملات WPS WPS Attacks

  • حملات بلوتوث Bluetooth Attacks

هدف قرار دادن آسیب پذیری های سیستم های تخصصی Targeting Specialized Systems Vulnerabilities

  • سیستم های تخصصی: موبایل Specialized Systems: Mobile

  • سیستم های تخصصی: ICS و SCADA Specialized Systems: ICS and SCADA

  • سیستم های تخصصی: سیستم های تعبیه شده Specialized Systems: Embedded Systems

  • سیستم های تخصصی: سیستم عامل های بلادرنگ (RTOS) Specialized Systems: Real-Time Operating Systems (RTOS)

  • سیستم های تخصصی: اینترنت تهدیدات... اشیا (IoT) Specialized Systems: Internet of Threats...Things (IoT)

  • سیستم های تخصصی: سیستم های نقطه فروش (PoS) Specialized Systems: Point of Sale Systems (PoS)

  • چیزهایی که نمی خواهید از دست بدهید The Things You Don't Want to Miss

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش شبکه های نفوذی برای CompTIA PenTest+
جزییات دوره
2h 7m
40
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
57
4.9 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.