آموزش حملات و بهره برداری: حملات شبکه و کاربردی برای Comptia pentest+ - آخرین آپدیت

سرفصل ها و درس ها

برای اولویت بندی و تهیه حملات ، خروجی را تجزیه و تحلیل کنید Analyze Output to Prioritize and Prepare Attacks

• برای اولویت بندی و تهیه حملات ، خروجی را تجزیه و تحلیل کنید Analyze Output to Prioritize and Prepare Attacks

• اولویت بندی هدف Target Prioritization

• منابع آسیب پذیری Vulnerability Sources

• انتخاب توانایی Capability Selection

• آسیب پذیری های شدید Leaveraging Vulnerabilities

• مستند سازی Documentation

حملات مبتنی بر شبکه را اجرا کنید Execute Network-based Attacks

• آماده شدن برای حملات مبتنی بر شبکه Preparing for Network-based Attacks

• خدمات غلط تنظیم شده (مبتنی بر شبکه) Misconfigured Services (Network-based)

• VLAN HOPPING VLAN Hopping

• میزبان های چند ساله Multihomed Hosts

• حملات رله Relay Attacks

• کاردستی Packet Crafting

انجام حملات احراز هویت Performing Authentication Attacks

• خستگی MFA MFA Fatigue

• Pass-the-Where (هش ، بلیط ، توکن) Pass-the-Whatever (Hash, Ticket, Token)

• حمله به بلیط Pass-the-Ticket Attack

• عبور از حمله Pass-the-Token Attack

• بیشتر حملات Kerberos More Kerberos Attacks

• حملات LDAP LDAP Attacks

• حملات سمپاش ، فرهنگ لغت ، ماسک و رمز عبور Brute-force, Dictionary, Mask, and Password Spraying Attacks

• چاشنی اعتبار Credential Stuffing

• حملات OIDC و SAML OIDC and SAML Attacks

انجام حملات مبتنی بر میزبان Performing Host-based Attacks

• درک حملات مبتنی بر میزبان Understanding Host-based Attacks

• دفع اعتبار Credential Dumping

• نقاط پایانی غلط Misconfigured Endpoints

• مبهم Payload Obfuscation

• بای پس از دسترسی کاربر کنترل شده User-controlled Access Bypass

• فرار از پوسته و کیوسک Shell and Kiosk Escape

• تزریق کتابخانه Library Injection

• فرآیند توخالی و تزریق Process Hollowing and Injection