آموزش حملات و اکسپلویت ها: حملات تخصصی و پس از بهره برداری برای CompTIA Pentest+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• تریلر CERT CERT TRAILER

حملات علیه فناوری‌های ابری Attacks Against Cloud Technologies

• بررسی مدل‌های استقرار و سرویس ابری Exploring Cloud Deployment and Service Models

• تست نفوذ ابر چگونه متفاوت است؟ How is Cloud Penetration Testing Different?

• یک مثال در دنیای واقعی A Real-world Example

• جنبه ها و مجوزها Legal Aspects and Permissions

• 10 آسیب پذیری برتر ابر Top 10 Cloud Vulnerabilities

• کیت های توسعه نرم افزار Software Development Kits

• ملزومات امتحان Exam Essentials

حمله و بهره برداری از سیستم های تخصصی Attacking and Exploiting Specialized Systems

• حمله به دستگاه های موبایل Attacking Mobile Devices

• نسخه ی نمایشی: تجزیه و تحلیل استاتیک بسته های برنامه اندروید Demo: Static Analysis of Android Application Packages

• دستگاه هایی که با دنیای فیزیکی تعامل دارند Devices that Interact with the Physical World

• سیستم های کنترل صنعتی Industrial Control Systems

• آسیب پذیری در مجازی سازی و کانتینری سازی Vulnerabilities in Virtualization and Containerization

• آسیب پذیری در سیستم های ذخیره سازی داده ها Vulnerabilities in Data Storage Systems

• ملزومات امتحان Exam Essentials

مهندسی اجتماعی و حملات فیزیکی Social Engineering and Physical Attacks

• مهندسی اجتماعی Social Engineering

• حملات مهندسی اجتماعی حضوری In-person Social Engineering Attacks

• حملات مهندسی اجتماعی دیجیتال Digital Social Engineering Attacks

• ابزارهای مهندسی اجتماعی Social Engineering Tools

• نسخه ی نمایشی: USB Key Drop Attack Demo: USB Key Drop Attack

• نسخه ی نمایشی: قلاب کردن مرورگرها با BeEF Demo: Hooking Browsers with BeEF

• حملات فیزیکی Physical Attacks

• ملزومات امتحان Exam Essentials

پس از بهره برداری Post-exploitation

• پس از بهره برداری در زمینه Post-exploitation in Context

• نسخه ی نمایشی: PowerShell Empire Demo: PowerShell Empire

• شمارش Enumeration

• شمارش - زندگی خارج از شبکه LAN Enumeration – Living off the LAN

• حرکت جانبی، چرخش، و افزایش امتیاز Lateral Movement, Pivoting, and Privilege Escalation

• نسخه ی نمایشی: حرکت جانبی با Pass-the-hash Demo: Lateral Movement with Pass-the-hash

• ماندگاری Persistence

• نسخه ی نمایشی: حفظ پایداری در ویندوز Demo: Maintaining Persistence on Windows

• اجتناب از تشخیص Avoiding Detection

• نسخه ی نمایشی: اجتناب از تشخیص Demo: Avoiding Detection

• ملزومات امتحان Exam Essentials

خلاصه دامنه Domain Summary

• خلاصه دامنه Domain Summary