آموزش جمع آوری اطلاعات و شناسایی آسیب پذیری برای CompTIA PenTest +

Information Gathering and Vulnerability Identification for CompTIA PenTest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره بخشی از 5 مجموعه از CompTIA PenTest + است. شما آسیب پذیری ها را شناسایی کرده اید ، اکنون از مجموعه ابزارهای خود برای شناسایی چگونگی بهره برداری از آسیب پذیری های گفته شده برای آماده سازی برای بهره برداری استفاده خواهید کرد. اکنون که شناسایی ، شمارش و کشف آسیب پذیری ها را از طریق تلاش های فعال و غیرفعال شناسایی خود به پایان رسانده اید ، اکنون باید با این داده ها چه کنید در این دوره ، گردآوری اطلاعات و شناسایی آسیب پذیری برای CompTIA PenTest + ، شما دانش بنیادی را فرا خواهید گرفت و توانایی تجزیه و تحلیل آسیب پذیری های کشف شده را خواهید داشت. ابتدا یاد خواهید گرفت که چگونه اسکنر آسیب پذیری مناسب را انتخاب کنید ، چه منبع باز باشد ، چه تجاری ، چه در حالت اولیه و چه بر پایه ابر. در مرحله بعدی ، شما می توانید با طبقه بندی دارایی ها ، شناسایی مثبت کاذب و آماده شدن برای قضاوت ، نحوه سازماندهی داده های گفته شده را کشف کنید. سرانجام ، شما نحوه تبدیل این داده ها به بهره برداری های عملی را کشف خواهید کرد. پس از پایان این دوره ، مهارت و دانش تجزیه و تحلیل آسیب پذیری ها و یا آمادگی برای مرحله بعدی چرخه عمر تست نفوذ را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقایسه اسکنرهای مختلف آسیب پذیری Comparing Different Vulnerability Scanners

  • آنچه خواهید آموخت What You'll Learn

  • منبع باز در مقابل بازرگانی Open Source vs. Commercial

  • On-prem در مقابل Cloud On-prem vs. Cloud

  • نسخه ی نمایشی: داخلی کالی Demo: Built-in Kali

  • نسخه ی نمایشی: OpenVAS Demo: OpenVAS

  • آنچه آموخته اید What You Learned

تفسیر آنچه پیدا کرده اید Interpreting What You Have Found

  • در اینجا آنچه شما را پوشش می دهد Here's What You'll Cover

  • دسته بندی دارایی ها Asset Categorization

  • مثبت کاذب False Positives

  • قضاوت Adjudication

  • اولویت بندی Prioritization

  • مضامین مشترک Common Themes

  • نسخه ی نمایشی: مثبت نادرست ، دارایی ها و CVSS Demo: False Positives, Assets, and CVSS

  • در ترانشه In the Trenches

  • آنچه آموخته اید What You Learned

توضیح نحوه استفاده از داده ها برای بهره برداری Explaining How to Utilize the Data for Exploitation

  • آنچه خواهید آموخت What You'll Learn

  • نقشه برداری و اولویت ها Mapping and Priorities

  • تکنیک های حمله Attack Techniques

  • بهره برداری و محموله Exploits and Payloads

  • Cross Compiled Code Cross Compiled Code

  • بهره برداری اصلاح Exploit Modification

  • بهره برداری از زنجیره زدن Exploit Chaining

  • اثبات مفهوم (PoC) Proof of Concept (PoC)

  • تاکتیک های فریب Deception Tactics

  • حملات رمز عبور Password Attacks

  • از سنگرها From the Trenches

  • خلاصه دوره Course Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش جمع آوری اطلاعات و شناسایی آسیب پذیری برای CompTIA PenTest +
جزییات دوره
1h 25m
28
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
27
5 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.