آموزش حملات و سوء استفاده ها: حملات شبکه و برنامه برای CompTIA Pentest+

Attacks and Exploits: Network and Application Attacks for CompTIA Pentest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره شما دانش و مهارت های مورد نیاز برای تحقیق بردارهای حمله و انجام حملات علیه شبکه ها، دارایی های Wi-Fi و برنامه های کاربردی را در آمادگی برای آزمون CompTIA Pentest+ توسعه خواهید داد. در این دوره، حملات و بهره برداری ها: حملات شبکه و برنامه برای CompTIA Pentest+، دانش و مهارت های مورد نیاز برای تحقیق بردارهای حمله و انجام حملات علیه فناوری های مختلف را توسعه خواهید داد. ابتدا، نحوه بهره‌برداری از شبکه‌های سیمی را با استفاده از حملات در مسیر، رله و جعل، از جمله موارد دیگر، بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه شبکه های بی سیم را برای شناسایی اطلاعات حساس، ربودن جلسات وب و جعل اتصالات بلوتوث به خطر بیاندازید. در نهایت، نحوه به خطر انداختن برنامه‌ها با بهره‌برداری از آسیب‌پذیری‌ها و استفاده از حملات تزریقی و انجام حملات API را خواهید آموخت. پس از اتمام این دوره، مهارت ها و دانش لازم برای تحقیق در مورد بردارهای حمله و انجام حملات علیه شبکه ها، دارایی های Wi-Fi و برنامه های کاربردی در آمادگی برای آزمون CompTIA Pentest+ را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

کاوش در حملات و سوء استفاده ها Exploring Attacks and Exploits

  • کاوش در حملات و سوء استفاده ها Exploring Attacks and Exploits

  • حملات علیه محرمانگی Attacks against Confidentiality

  • حملات علیه صداقت Attacks against Integrity

  • حملات علیه در دسترس بودن Attacks against Availability

  • بهره برداری از زنجیره Exploit Chaining

  • نسخه ی نمایشی: تحقیق و انجام حملات Demo: Researching and Performing Attacks

  • ملزومات امتحان Exam Essentials

حملات شبکه Network Attacks

  • حملات شبکه Network Attacks

  • جعل ARP ARP Spoofing

  • جعل MAC MAC Spoofing

  • سوئیچ Spoofing Switch Spoofing

  • تکرار و رله حملات Replay and Relay Attacks

  • حمله رله SMB SMB Relay Attack

  • حملات DNS DNS Attacks

  • نسخه ی نمایشی: LLMNR/NBT-NS Poisoning Demo: LLMNR/NBT-NS Poisoning

  • ملزومات امتحان Exam Essentials

حملات رمز عبور Password Attacks

  • حملات رمز عبور Password Attacks

  • قفل کردن حساب Account Lockout

  • دریافت نمایندگی های رمز عبور لینوکس Obtaining Linux Password Representations

  • دریافت رمز عبور ویندوز Obtaining Windows Password Representations

  • پاس هش Pass-the-hash

  • شکستن رمز عبور Password Cracking

  • کربرواستینگ Kerberoasting

  • نسخه ی نمایشی: به دست آوردن اعتبار و شکستن رمز عبور Demo: Obtaining Credentials and Cracking Passwords

  • ملزومات امتحان Exam Essentials

حملات بی سیم Wireless Attacks

  • حملات بی سیم Wireless Attacks

  • سوئیت Aircrack-ng The Aircrack-ng Suite

  • نسخه ی نمایشی: استراق سمع درخواست های کاوشگر 802.11 Demo: Eavesdropping on 802.11 Probe Requests

  • دوقلوهای شیطانی و پورتال اسیر Evil Twin and Captive Portal

  • حملات پین WPS WPS Pin Attacks

  • نسخه ی نمایشی: حمله گرد و غبار Pixie Demo: The Pixie Dust Attack

  • حملات بلوتوث Bluetooth Attacks

  • شبیه سازی RFID RFID Cloning

  • ملزومات امتحان Exam Essentials

حملات برنامه Application Attacks

  • حملات درخواست Application Attacks

  • پروکسی های وب Web Proxies

  • 10 برتر OWASP The OWASP Top 10

  • جعل درخواست سمت سرور Server-side Request Forgery

  • حملات تزریقی Injection Attacks

  • نسخه ی نمایشی: حملات تزریقی Demo: Injection Attacks

  • جعل درخواست بین سایتی و شیوه های کد ناامن Cross-site Request Forgery and Unsecure Code Practices

  • آسیب پذیری های احراز هویت و مجوز Authentication and Authorization Vulnerabilities

  • حملات API API Attacks

  • نسخه ی نمایشی: آسیب پذیری های برنامه Demo: Application Vulnerabilities

  • ملزومات امتحان Exam Essentials

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش حملات و سوء استفاده ها: حملات شبکه و برنامه برای CompTIA Pentest+
جزییات دوره
3h 24m
46
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthew Lloyd Davies Matthew Lloyd Davies

مت با سابقه مهندسی شیمی و پرپیچ و خم شغلی در تحقیقات ایمنی مواد منفجره و بررسی حوادث، اکنون بازرس اصلی و معاون سرپرست حرفه ای امنیت سایبری و تضمین اطلاعات در دفتر مقررات هسته ای در بریتانیا است. او به مدت 11 سال ایمنی هسته ای و امنیت هسته ای را در کل دارایی هسته ای بریتانیا تنظیم کرده است و در حال حاضر مسئول تنظیم امنیت سایبری و تضمین اطلاعات در بخش های مختلف چرخه سوخت هسته ای است. او همچنین مسئول توسعه ظرفیت و قابلیت نظارتی ONR CS&IA است و به عنوان یک آزمایش کننده نفوذ و کنترل کننده حادثه دارای گواهی GIAC، رهبری فعالیت های تضمین فنی را بر عهده دارد. مت تمرین‌های امنیت سایبری ملی را طراحی و اجرا کرده است که حملات سایبری علیه سیستم‌های کنترل صنعتی را شبیه‌سازی کرده است و پروژه‌هایی را برای توسعه تکنیک‌های جدید و جدید برای انجام فعالیت‌های تضمینی در برابر سیستم‌های کنترل صنعتی اجرا کرده است.