دوره جامع CompTIA PenTest+ PT0-003 و آمادگی آزمون ۲۰۲۵ - آخرین آپدیت

سرفصل ها و درس ها

ماژول ۱: مدیریت تعاملات Module 1 - Engagement Management

• ۱.۱ فعالیت‌های پیش از تعامل 1.1 Pre Engagement Activities

• ۱.۲ فعالیت‌های همکاری و ارتباطات 1.2 Collaboration and Communication Activities

• ۱.۳ چارچوب‌ها و متدولوژی‌های تست 1.3 Testing Frameworks and Methodologies

• ۱.۳.۱ چارچوب MITRE ATT&CK برای PenTest+ (PT0 003) 1.3.1 MITRE ATT&CK Framework for PenTest+ (PT0-003)

• ۱.۴ مرور مدیریت تعاملات 1.4 Engagement Management Review

ماژول ۲: شناسایی و شمارش Module 2 - Reconnaissance and Enumeration

• ۲.۱ شناسایی غیرفعال (Passive Recon) 2.1 Passive Reconnaissance

• ۲.۱.۱ گوگل هکینگ و Google Dorking (جستجوی پیشرفته برای شناسایی) 2.1.1 Google Hacking - Google Dorking (Advanced Search for Recon)

• ۲.۲ شناسایی فعال (Active Recon) 2.2 Active Reconnaissance

• ۲.۲.۱ اسکن پورت و اثرانگشت سیستم با Nmap 2.2.1 Port Scanning and Fingerprinting with with Nmap

• ۲.۲.۲ ردیابی مسیر شبکه با Traceroute 2.2.2 Tracing a Network Path with Traceroute

• ۲.۲.۳ استفاده از Wireshark برای کپچر پکت و رهگیری داده‌ها 2.2.3 Wireshark for Packet Capture & Data Interception

• ۲.۲.۴ وب اسکرپینگ (Web Scraping) 2.2.4 Web Scraping

• ۲.۳ تکنیک‌های شمارش (Enumeration) 2.3 Enumeration Techniques

• ۲.۳.۱ شمارش دایرکتوری با Gobuster و Dirb 2.3.1 Directory Enumeration : Enumeration with Gobuster/Dirb

• ۲.۳.۲ شمارش ایمیل‌ها 2.3.2 Email Enumeration

• ۲.۴ اسکریپت‌های شناسایی و شمارش 2.4 Reconnaissance and Enumeration Scripts

• ۲.۴.۱ نحوه استفاده از اسکریپت‌ها 2.4.1 Using Scripts

• ۲.۵ ابزارهای شناسایی و شمارش 2.5 Reconnaissance and Enumeration Tools

• ۲.۵.۱ اجرای OSINT با Recon ng 2.5.1 Perform OSINT with Recon ng

• ۲.۵.۲ افزودن API Key به Recon ng 2.5.2 Adding an API Key to Recon ng

• ۲.۵.۳ کشف تجهیزات IoT با Shodan 2.5.3 Discovering IoT with Shodan : IoT Device Discovery Using Shodan

• ۲.۵.۴ انجام جستجوهای WHOIS 2.5.4 Performing WHOIS Lookups

• ۲.۵.۵ انجام جستجوهای DNS 2.5.5 Performing DNS Lookups

• ۲.۵.۶ استفاده از اسکریپت‌های NMAP 2.5.6 Using NMAP Scripts

• ۲.۵.۷ اجرای OSINT با theHarvester (شناسایی ایمیل و دامنه) 2.5.7 Performing OSINT with theHarvester: Email & Domain OSINT with theHarvester

• ۲.۶ مرور شناسایی و شمارش 2.6 Reconnaissance and Enumeration Review

ماژول ۳: کشف و تحلیل آسیب‌پذیری Module 3 - Vulnerability Discovery and Analysis

• ۳.۱ کشف آسیب‌پذیری 3.1 Vulnerability Discovery

• ۳.۱.۱ اسکن آسیب‌پذیری با OpenVAS / Greenbone 3.1.1 Performing Vulnerability Scanning with OpenVAS / Greenbone

• ۳.۱.۲ تحلیل استاتیک کد برای یافتن آسیب‌پذیری‌ها 3.1.2 Static Code Analysis for Vulnerabilities (PenTest+)

• ۳.۲ تحلیل خروجی‌های شناسایی، اسکن و شمارش 3.2 Reconnaissance, Scanning and Enumeration Output Analysis

• ۳.۳ امنیت فیزیکی 3.3 Physical Security

• ۳.۳.۱ کلون کردن کارت RFID 3.3.1 Cloning an RFID Badge

• ۳.۳.۲ استفاده از Flipper Zero برای کلون کردن کارت NFC 3.3.2 Flipper Zero for NFC Badge Cloning

• ۳.۴ مرور کشف و تحلیل آسیب‌پذیری 3.4 Vulnerability Discover and Analysis Review

ماژول ۴: حملات و اکسپلویت‌ها Module 4 - Attacks and Exploits

• ۴.۱ اولویت‌بندی و آماده‌سازی حملات 4.1 Prioritize and Prepare Attacks

• ۴.۲ حملات شبکه 4.2 Network Attacks

• ۴.۲.۱ اجرای حمله On-Path (مرد میانی) 4.2.1 Performing an On Path Attack

• ۴.۲.۲ استفاده از Metasploit برای اکسپلویت شبکه 4.2.2 Metasploit for Network Exploitation

• ۴.۲.۳ انتقال Meterpreter به یک پروسه دیگر 4.2.3 Migrating Meterpreter to Another Process

• ۴.۲.۴ ساخت Malware Dropper با Msfvenom (تولید Payload) 4.2.4 Malware Droppers with Msfvenom (Payload Generation)

• ۴.۲.۵ استفاده از Netcat 4.2.5 Using Netcat

• ۴.۲.۶ کپچر فایل‌ها با Wireshark 4.2.6 Capturing Files with Wireshark

• ۴.۳ حملات احراز هویت 4.3 Authentication Attacks

• ۴.۳.۱ حمله Brute Force رمز عبور با ابزار Medusa 4.3.1 Password Brute Force with Medusa Tool

• ۴.۳.۲ حمله Pass the Hash 4.3.2 Pass the Hash

• ۴.۳.۳ حمله Password Spraying با Hydra 4.3.3 Hydra Password Spraying Attack

• ۴.۳.۴ حمله Pass the Token 4.3.4 Pass the Token Attack

• ۴.۳.۵ جعل احراز هویت با Responder 4.3.5 Spoofing Authentication with Responder

• ۴.۳.۶ شکستن رمز عبور لینوکس با John the Ripper 4.3.6 Linux Password Cracking using John the Ripper

• ۴.۳.۷ شکستن رمز عبور با Hashcat 4.3.7 Hashcat Password Cracking

• ۴.۴ حملات مبتنی بر میزبان (Host Based) 4.4 Host Based Attacks

• ۴.۴.۱ ارتقای سطح دسترسی با Eternal Blue 4.4.1 Privilege Escalation with Eternal Blue

• ۴.۴.۲ دستکاری لاگ‌ها (Log Tampering) 4.4.2 Log Tampering

• ۴.۴.۳ نفوذ کامل به یک هدف لینوکسی از ابتدا تا انتها 4.4.3 Pwn a Linux Target from Start to Finish

• ۴.۵ حملات اپلیکیشن وب 4.5 Web Application Attacks

• ۴.۵.۱ اجرای حمله Directory Traversal 4.5.1 Performing Directory Traversal

• ۴.۵.۲ حمله SQL Injection برای سرقت اطلاعات ورود 4.5.2 SQL Injection Attack for Credential Theft

• ۴.۵.۳ اجرای SQLi روی وب‌سایت واقعی (بخش اول) 4.5.3 SQLi on a Live Website Part 1

• ۴.۵.۴ اجرای SQLi روی وب‌سایت واقعی (بخش دوم) 4.5.4 SQLi on a Live Website Part 2

• ۴.۵.۵ تزریق دستورات (Command Injection) 4.5.5 Command Injection

• ۴.۵.۶ حمله Stored XSS – تزریق iFrame 4.5.6 Stored XSS Attack – iFrame Injection

• ۴.۵.۷ حمله به DOM 4.5.7 Busting the DOM

• ۴.۵.۸ سوءاستفاده از IDOR با Burp Suite 4.5.8 IDOR Abuse with Burp Suite

• ۴.۵.۹ ربودن نشست وب (Web Session Hijacking) 4.5.9 Web Session Hijacking

• ۴.۵.۱۰ دستکاری پارامترها با Burp Suite 4.5.10 Parameter Tampering with Burp Suite

• ۴.۶ حملات مبتنی بر ابر (Cloud) 4.6 Cloud Based Attacks

• ۴.۶.۱ هک AWS S3 Bucket و اکسپلویت پیکربندی‌های اشتباه 4.6.1 AWS S3 Bucket Hacking & Misconfiguration Exploits

• ۴.۷ حملات بی‌سیم (Wireless) 4.7 Wireless Attacks

• ۴.۷.۱ ایجاد Evil Twin با WiFi Pumpkin 4.7.1 WiFi Pumpkin Evil Twin

• ۴.۷.۲ شکستن رمزهای عبور WPA2 WiFi 4.7.2 Cracking WPA2 WiFi Passwords

• ۴.۸ حملات مهندسی اجتماعی 4.8 Social Engineering Attacks

• ۴.۸.۱ حملات فیشینگ برای جمع‌آوری اطلاعات ورود 4.8.1 Phishing Attacks for Credential Harvesting

• ۴.۸.۲ حمله Baiting با OMG Cable 4.8.2 OMG Cable Baiting

• ۴.۹ حملات به سیستم‌های خاص 4.9 Specialized System Attacks

• ۴.۹.۱ نفوذ به یک دستگاه موبایل 4.9.1 Pwn a Mobile Device

• ۴.۱۰ حملات با اسکریپت‌های خودکار 4.10 Automated Script Attacks

• ۴.۱۱ مرور حملات و اکسپلویت‌ها 4.11 Attacks and Exploits Review

ماژول ۵: پس از اکسپلویت و جابجایی جانبی Module 5 - Post-exploitation and Lateral Movement

• ۵.۱ ایجاد و حفظ پایداری (Persistence) 5.1 Establishing and Maintaining Persistence

• ۵.۱.۱ راه‌اندازی بک‌دور دائمی با Netcat 5.1.1 Netcat Persistent Backdoor Setup

• ۵.۱.۲ استخراج داده‌ها با Scheduled Task 5.1.2 Exfiltrating Data with a Scheduled Task

• ۵.۲ جابجایی جانبی (Lateral Movement) 5.2 Lateral Movement

• ۵.۲.۱ آماده‌سازی برای Pivot 5.2.1 Preparing to Pivot

• ۵.۲.۲ جابجایی جانبی از طریق Pivoting 5.2.2 Lateral Movement through Pivoting

• ۵.۳ استقرار و استخراج داده‌ها (Exfiltration) 5.3 Staging and Exfiltration

• ۵.۳.۱ استگانوگرافی برای مخفی کردن داده در فایل‌ها و تصاویر 5.3.1 Steganography for Data Hiding in Files/Images

• ۵.۳.۲ استخراج خودکار داده‌ها 5.3.2 Automatically Exfiltrating Data

• ۵.۴ پاک‌سازی و بازگردانی سیستم 5.4 Cleanup and Restoration

• ۵.۵ مرور پس از اکسپلویت و جابجایی جانبی 5.5 Post-Exploitation and Lateral Movement Review

ماژول ۶: خروجی‌ها و گزارش نهایی Module 6 - Deliverables

• ۶.۱ گزارش‌نویسی CompTIA PenTest+ : اجزای کلیدی 6.1 CompTIA PenTest+ Report Writing: Key Components

• ۶.۲ گزارش یافته‌ها و توصیه‌های اصلاحی 6.2 Report Findings and Recommendations

• ۶.۲.۱ تحلیل گزارش‌های واقعی تست نفوذ 6.2.1 Analyzing Real-World PenTest Reports

• ۶.۳ مرور خروجی‌های نهایی 6.3 Deliverables Review

• ۶.۴ جمع‌بندی دوره 6.4 Course Conclusion

آزمون نهایی Final Test

• آزمون نهایی Final Test