دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش حملات و اکسپلویت ها: حملات تخصصی و پس از بهره برداری برای CompTIA Pentest+

Attacks and Exploits: Specialized Attacks and Post Exploitation for CompTIA Pentest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: در این دوره شما دانش و مهارت هایی را برای آماده شدن برای آزمون CompTIA Pentest + توسعه خواهید داد. شما یاد خواهید گرفت که چگونه در مورد بردارهای حمله تحقیق کنید، حملات مهندسی فیزیکی و اجتماعی را انجام دهید و تکنیک های پس از بهره برداری را به کار ببرید. اگر برای شرکت در آزمون CompTIA Pentest+ آماده می شوید، باید چند مهارت کلیدی را بدانید. در این دوره، Attacks and Exploits: Specialized Attacks and Post Exploitation برای CompTIA Pentest+، دانش و مهارت های مورد نیاز برای تحقیق بردارهای حمله و انجام حملات مهندسی دیجیتال، فیزیکی و اجتماعی علیه فناوری های مختلف را توسعه خواهید داد. ابتدا، نحوه بهره برداری از سیستم های تخصصی مانند دستگاه های تلفن همراه، اینترنت اشیاء، سیستم های کنترل صنعتی و فناوری های مجازی سازی و کانتینری را بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه می توانید بر افراد برای انجام مهندسی اجتماعی و حملات فیزیکی تأثیر بگذارید. در نهایت، یاد خواهید گرفت که چگونه فعالیت‌های پس از بهره‌برداری را برای دسترسی بیشتر به سیستم‌ها، حفظ دسترسی، افزایش امتیازات، اجتناب از شناسایی و استخراج داده‌ها انجام دهید. پس از اتمام این دوره، مهارت ها و دانش لازم برای تحقیق در مورد بردارهای حمله و انجام حملات علیه سیستم های تخصصی، انجام حملات مهندسی فیزیکی و اجتماعی و استفاده از تکنیک های پس از بهره برداری در آمادگی برای آزمون CompTIA Pentest+ را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

تریلر CERT CERT TRAILER

حملات علیه فناوری‌های ابری Attacks Against Cloud Technologies

بررسی مدل‌های استقرار و سرویس ابری Exploring Cloud Deployment and Service Models
تست نفوذ ابر چگونه متفاوت است؟ How is Cloud Penetration Testing Different?
یک مثال در دنیای واقعی A Real-world Example
جنبه ها و مجوزها Legal Aspects and Permissions
10 آسیب پذیری برتر ابر Top 10 Cloud Vulnerabilities
کیت های توسعه نرم افزار Software Development Kits
ملزومات امتحان Exam Essentials

حمله و بهره برداری از سیستم های تخصصی Attacking and Exploiting Specialized Systems

حمله به دستگاه های موبایل Attacking Mobile Devices
نسخه ی نمایشی: تجزیه و تحلیل استاتیک بسته های برنامه اندروید Demo: Static Analysis of Android Application Packages
دستگاه هایی که با دنیای فیزیکی تعامل دارند Devices that Interact with the Physical World
سیستم های کنترل صنعتی Industrial Control Systems
آسیب پذیری در مجازی سازی و کانتینری سازی Vulnerabilities in Virtualization and Containerization
آسیب پذیری در سیستم های ذخیره سازی داده ها Vulnerabilities in Data Storage Systems
ملزومات امتحان Exam Essentials

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

مهندسی اجتماعی Social Engineering
حملات مهندسی اجتماعی حضوری In-person Social Engineering Attacks
حملات مهندسی اجتماعی دیجیتال Digital Social Engineering Attacks
ابزارهای مهندسی اجتماعی Social Engineering Tools
نسخه ی نمایشی: USB Key Drop Attack Demo: USB Key Drop Attack
نسخه ی نمایشی: قلاب کردن مرورگرها با BeEF Demo: Hooking Browsers with BeEF
حملات فیزیکی Physical Attacks
ملزومات امتحان Exam Essentials

پس از بهره برداری Post-exploitation

پس از بهره برداری در زمینه Post-exploitation in Context
نسخه ی نمایشی: PowerShell Empire Demo: PowerShell Empire
شمارش Enumeration
شمارش - زندگی خارج از شبکه LAN Enumeration – Living off the LAN
حرکت جانبی، چرخش، و افزایش امتیاز Lateral Movement, Pivoting, and Privilege Escalation
نسخه ی نمایشی: حرکت جانبی با Pass-the-hash Demo: Lateral Movement with Pass-the-hash
ماندگاری Persistence
نسخه ی نمایشی: حفظ پایداری در ویندوز Demo: Maintaining Persistence on Windows
اجتناب از تشخیص Avoiding Detection
نسخه ی نمایشی: اجتناب از تشخیص Demo: Avoiding Detection
ملزومات امتحان Exam Essentials

خلاصه دامنه Domain Summary

خلاصه دامنه Domain Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش حملات و اکسپلویت ها: حملات تخصصی و پس از بهره برداری برای CompTIA Pentest+

جزییات دوره

زمان دوره: 2h 39m

تعداد ویدیو ها: 35

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Matthew Lloyd Davies

لینک کوتاه این دوره

https://donyad.com/d/1dc7

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthew Lloyd Davies

مت با سابقه مهندسی شیمی و پرپیچ و خم شغلی در تحقیقات ایمنی مواد منفجره و بررسی حوادث، اکنون بازرس اصلی و معاون سرپرست حرفه ای امنیت سایبری و تضمین اطلاعات در دفتر مقررات هسته ای در بریتانیا است. او به مدت 11 سال ایمنی هسته ای و امنیت هسته ای را در کل دارایی هسته ای بریتانیا تنظیم کرده است و در حال حاضر مسئول تنظیم امنیت سایبری و تضمین اطلاعات در بخش های مختلف چرخه سوخت هسته ای است. او همچنین مسئول توسعه ظرفیت و قابلیت نظارتی ONR CS&IA است و به عنوان یک آزمایش کننده نفوذ و کنترل کننده حادثه دارای گواهی GIAC، رهبری فعالیت های تضمین فنی را بر عهده دارد. مت تمرین‌های امنیت سایبری ملی را طراحی و اجرا کرده است که حملات سایبری علیه سیستم‌های کنترل صنعتی را شبیه‌سازی کرده است و پروژه‌هایی را برای توسعه تکنیک‌های جدید و جدید برای انجام فعالیت‌های تضمینی در برابر سیستم‌های کنترل صنعتی اجرا کرده است.

دنیاد

آموزش حملات و اکسپلویت ها: حملات تخصصی و پس از بهره برداری برای CompTIA Pentest+

Attacks and Exploits: Specialized Attacks and Post Exploitation for CompTIA Pentest+

بررسی اجمالی دوره Course Overview

تریلر CERT CERT TRAILER

حملات علیه فناوری‌های ابری Attacks Against Cloud Technologies

بررسی مدل‌های استقرار و سرویس ابری Exploring Cloud Deployment and Service Models

تست نفوذ ابر چگونه متفاوت است؟ How is Cloud Penetration Testing Different?

یک مثال در دنیای واقعی A Real-world Example

جنبه ها و مجوزها Legal Aspects and Permissions

10 آسیب پذیری برتر ابر Top 10 Cloud Vulnerabilities

کیت های توسعه نرم افزار Software Development Kits

ملزومات امتحان Exam Essentials

حمله و بهره برداری از سیستم های تخصصی Attacking and Exploiting Specialized Systems

حمله به دستگاه های موبایل Attacking Mobile Devices

نسخه ی نمایشی: تجزیه و تحلیل استاتیک بسته های برنامه اندروید Demo: Static Analysis of Android Application Packages

دستگاه هایی که با دنیای فیزیکی تعامل دارند Devices that Interact with the Physical World

سیستم های کنترل صنعتی Industrial Control Systems

آسیب پذیری در مجازی سازی و کانتینری سازی Vulnerabilities in Virtualization and Containerization

آسیب پذیری در سیستم های ذخیره سازی داده ها Vulnerabilities in Data Storage Systems

ملزومات امتحان Exam Essentials

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

مهندسی اجتماعی Social Engineering

حملات مهندسی اجتماعی حضوری In-person Social Engineering Attacks

حملات مهندسی اجتماعی دیجیتال Digital Social Engineering Attacks

ابزارهای مهندسی اجتماعی Social Engineering Tools

نسخه ی نمایشی: USB Key Drop Attack Demo: USB Key Drop Attack

نسخه ی نمایشی: قلاب کردن مرورگرها با BeEF Demo: Hooking Browsers with BeEF

حملات فیزیکی Physical Attacks

ملزومات امتحان Exam Essentials

پس از بهره برداری Post-exploitation

پس از بهره برداری در زمینه Post-exploitation in Context

نسخه ی نمایشی: PowerShell Empire Demo: PowerShell Empire

شمارش Enumeration

شمارش - زندگی خارج از شبکه LAN Enumeration – Living off the LAN

حرکت جانبی، چرخش، و افزایش امتیاز Lateral Movement, Pivoting, and Privilege Escalation

نسخه ی نمایشی: حرکت جانبی با Pass-the-hash Demo: Lateral Movement with Pass-the-hash

ماندگاری Persistence

نسخه ی نمایشی: حفظ پایداری در ویندوز Demo: Maintaining Persistence on Windows

اجتناب از تشخیص Avoiding Detection

نسخه ی نمایشی: اجتناب از تشخیص Demo: Avoiding Detection

ملزومات امتحان Exam Essentials

خلاصه دامنه Domain Summary

خلاصه دامنه Domain Summary

نمایش نظرات

https://donyad.com/d/1dc7