آموزش حملات و اکسپلویت ها: حملات تخصصی و پس از بهره برداری برای CompTIA Pentest+

Attacks and Exploits: Specialized Attacks and Post Exploitation for CompTIA Pentest+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره شما دانش و مهارت هایی را برای آماده شدن برای آزمون CompTIA Pentest + توسعه خواهید داد. شما یاد خواهید گرفت که چگونه در مورد بردارهای حمله تحقیق کنید، حملات مهندسی فیزیکی و اجتماعی را انجام دهید و تکنیک های پس از بهره برداری را به کار ببرید. اگر برای شرکت در آزمون CompTIA Pentest+ آماده می شوید، باید چند مهارت کلیدی را بدانید. در این دوره، Attacks and Exploits: Specialized Attacks and Post Exploitation برای CompTIA Pentest+، دانش و مهارت های مورد نیاز برای تحقیق بردارهای حمله و انجام حملات مهندسی دیجیتال، فیزیکی و اجتماعی علیه فناوری های مختلف را توسعه خواهید داد. ابتدا، نحوه بهره برداری از سیستم های تخصصی مانند دستگاه های تلفن همراه، اینترنت اشیاء، سیستم های کنترل صنعتی و فناوری های مجازی سازی و کانتینری را بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه می توانید بر افراد برای انجام مهندسی اجتماعی و حملات فیزیکی تأثیر بگذارید. در نهایت، یاد خواهید گرفت که چگونه فعالیت‌های پس از بهره‌برداری را برای دسترسی بیشتر به سیستم‌ها، حفظ دسترسی، افزایش امتیازات، اجتناب از شناسایی و استخراج داده‌ها انجام دهید. پس از اتمام این دوره، مهارت ها و دانش لازم برای تحقیق در مورد بردارهای حمله و انجام حملات علیه سیستم های تخصصی، انجام حملات مهندسی فیزیکی و اجتماعی و استفاده از تکنیک های پس از بهره برداری در آمادگی برای آزمون CompTIA Pentest+ را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • تریلر CERT CERT TRAILER

حملات علیه فناوری‌های ابری Attacks Against Cloud Technologies

  • بررسی مدل‌های استقرار و سرویس ابری Exploring Cloud Deployment and Service Models

  • تست نفوذ ابر چگونه متفاوت است؟ How is Cloud Penetration Testing Different?

  • یک مثال در دنیای واقعی A Real-world Example

  • جنبه ها و مجوزها Legal Aspects and Permissions

  • 10 آسیب پذیری برتر ابر Top 10 Cloud Vulnerabilities

  • کیت های توسعه نرم افزار Software Development Kits

  • ملزومات امتحان Exam Essentials

حمله و بهره برداری از سیستم های تخصصی Attacking and Exploiting Specialized Systems

  • حمله به دستگاه های موبایل Attacking Mobile Devices

  • نسخه ی نمایشی: تجزیه و تحلیل استاتیک بسته های برنامه اندروید Demo: Static Analysis of Android Application Packages

  • دستگاه هایی که با دنیای فیزیکی تعامل دارند Devices that Interact with the Physical World

  • سیستم های کنترل صنعتی Industrial Control Systems

  • آسیب پذیری در مجازی سازی و کانتینری سازی Vulnerabilities in Virtualization and Containerization

  • آسیب پذیری در سیستم های ذخیره سازی داده ها Vulnerabilities in Data Storage Systems

  • ملزومات امتحان Exam Essentials

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

  • مهندسی اجتماعی Social Engineering

  • حملات مهندسی اجتماعی حضوری In-person Social Engineering Attacks

  • حملات مهندسی اجتماعی دیجیتال Digital Social Engineering Attacks

  • ابزارهای مهندسی اجتماعی Social Engineering Tools

  • نسخه ی نمایشی: USB Key Drop Attack Demo: USB Key Drop Attack

  • نسخه ی نمایشی: قلاب کردن مرورگرها با BeEF Demo: Hooking Browsers with BeEF

  • حملات فیزیکی Physical Attacks

  • ملزومات امتحان Exam Essentials

پس از بهره برداری Post-exploitation

  • پس از بهره برداری در زمینه Post-exploitation in Context

  • نسخه ی نمایشی: PowerShell Empire Demo: PowerShell Empire

  • شمارش Enumeration

  • شمارش - زندگی خارج از شبکه LAN Enumeration – Living off the LAN

  • حرکت جانبی، چرخش، و افزایش امتیاز Lateral Movement, Pivoting, and Privilege Escalation

  • نسخه ی نمایشی: حرکت جانبی با Pass-the-hash Demo: Lateral Movement with Pass-the-hash

  • ماندگاری Persistence

  • نسخه ی نمایشی: حفظ پایداری در ویندوز Demo: Maintaining Persistence on Windows

  • اجتناب از تشخیص Avoiding Detection

  • نسخه ی نمایشی: اجتناب از تشخیص Demo: Avoiding Detection

  • ملزومات امتحان Exam Essentials

خلاصه دامنه Domain Summary

  • خلاصه دامنه Domain Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش حملات و اکسپلویت ها: حملات تخصصی و پس از بهره برداری برای CompTIA Pentest+
جزییات دوره
2h 39m
35
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Matthew Lloyd Davies Matthew Lloyd Davies

مت با سابقه مهندسی شیمی و پرپیچ و خم شغلی در تحقیقات ایمنی مواد منفجره و بررسی حوادث، اکنون بازرس اصلی و معاون سرپرست حرفه ای امنیت سایبری و تضمین اطلاعات در دفتر مقررات هسته ای در بریتانیا است. او به مدت 11 سال ایمنی هسته ای و امنیت هسته ای را در کل دارایی هسته ای بریتانیا تنظیم کرده است و در حال حاضر مسئول تنظیم امنیت سایبری و تضمین اطلاعات در بخش های مختلف چرخه سوخت هسته ای است. او همچنین مسئول توسعه ظرفیت و قابلیت نظارتی ONR CS&IA است و به عنوان یک آزمایش کننده نفوذ و کنترل کننده حادثه دارای گواهی GIAC، رهبری فعالیت های تضمین فنی را بر عهده دارد. مت تمرین‌های امنیت سایبری ملی را طراحی و اجرا کرده است که حملات سایبری علیه سیستم‌های کنترل صنعتی را شبیه‌سازی کرده است و پروژه‌هایی را برای توسعه تکنیک‌های جدید و جدید برای انجام فعالیت‌های تضمینی در برابر سیستم‌های کنترل صنعتی اجرا کرده است.