Comptia Pentest + (Pt0-002)

Published 5/2023
MP4 | Video: h264, 1280x720 | Audio: AAC, 44.1 KHz
Language: English | Size: 18.68 GB | Duration: 17h 49m

دورة تحضيرية لامتحان الشهادة
ماذا ستتعلم
تخطيط ونطاق اختبارات الاختراق
إجراء استطلاع سلبي
إجراء استطلاع نشط
تحليل نقاط الضعف
اختراق الشبكات
اختراق التطبيقات
استغلال الشبكات اللاسلكية
نفذ الهندسة الاجتماعية
الإبلاغ عن نتائج اختبار الاختراق وإبلاغها
متطلبات
لا يشتمل برنامج شهادة CompTIA PenTest + على متطلبات مسبقة رسمية ، فمن المستحسن أن يتمتع المرشحون ببعض الخبرة السابقة في مجال اختبار الاختراق وتقييم نقاط الضعف ، بالإضافة إلى فهم قوي لأساسيات الشبكة والأمن.
وصف
CompTIA PenTest + هو برنامج اعتماد مصمم للمهنيين المتخصصين في اختبار الاختراق. يتحقق برنامج الشهادة هذا من المهارات المطلوبة لإجراء اختبار الاختراق وتقييم الضعف والإدارة ، وهو شهادة متوسطة المستوى مثالية لمن لديهم بعض الخبرة في هذا المجال. تغطي الدورة موضوعات مختلفة ، بما في ذلك كيفية التخطيط واختراق النطاق الاختبارات ، وكيفية إجراء الاستطلاع ، وكيفية تحليل نقاط الضعف ، وكيفية استغلال نقاط الضعف ، وكيفية الإبلاغ عن النتائج وإيصالها. كما أنه يغطي موضوعات مثل اختبار اختراق تطبيقات الويب والشبكات واللاسلكي والأجهزة المحمولة. اختبارات الاختراق المخطط والنطاق 2. إجراء استطلاع سلبي 3. إجراء استطلاع نشط 4. تحليل نقاط الضعف 5. اختراق الشبكات 6. اختراق التطبيقات 7. استغلال الشبكات اللاسلكية 8. أداء الهندسة الاجتماعية 9. الإبلاغ عن نتائج اختبار الاختراق وإبلاغها بشكل عام ، يوفر برنامج شهادة CompTIA PenTest + نهجًا شاملاً وعمليًا لاختبار الاختراق ، وهو خيار ممتاز للمهنيين الذين يتطلعون إلى تطوير مهاراتهم في هذا المجال. الدورة مخصصة للمهنيين المسؤولين عن أداء مهام اختبار الاختراق ، بما في ذلك التخطيط وتحديد النطاق والاستطلاع وتقييم نقاط الضعف واختبار الاختراق. لا يشتمل برنامج شهادة CompTIA PenTest + على متطلبات مسبقة رسمية ، فمن المستحسن أن يكون لدى المرشحين بعض الخبرة السابقة في مجال اختبار الاختراق وتقييم نقاط الضعف ، بالإضافة إلى فهم قوي لأساسيات الشبكة والأمن.
ملخص
القسم 1: التخطيط وتحديد النطاق
نظرة عامة على المحاضرة 1
المحاضرة 2 التنظيم والامتثال
المحاضرة 3 قيود Pentest الشائعة
المحاضرة 4: المفاهيم والوثائق القانونية
المحاضرة 5 المعايير والمنهجيات
المحاضرة 6 تحديد نطاق المشاركة
المحاضرة 7 الاحتراف والنزاهة
القسم 2: جمع المعلومات ومسح نقاط الضعف
المحاضرة 8 DNS Recon
المحاضرة 9 Target Recon
المحاضرة 10 اكتشاف المضيف وتعداده
المحاضرة 11 اكتشاف وتعداد الويب والسحابة
المحاضرة 12 - كشف الدفاع وتجنبه
المحاضرة 13 - فحص الثغرات الأمنية
المحاضرة 14 Nmap
القسم 3: الهجمات والاستغلال
المحاضرة 15 Exploit Resources
المحاضرة 16 رفض الخدمة
المحاضرة 17 تسمم ARP و DNS
المحاضرة 18 هجمات كلمة المرور
المحاضرة 19 VLAN Hopping
المحاضرة 20 MAC Spoofing
المحاضرة 21 الهجمات اللاسلكية
المحاضرة 22 OWASP أهم 10 مخاطر أمنية لتطبيقات الويب
المحاضرة 23 هجمات SSRF
المحاضرة 24 عيوب منطق الأعمال
المحاضرة 25 هجمات حقن SQL
المحاضرة 26 هجمات الحقن الأخرى
المحاضرة 27 هجمات XSS
المحاضرة 28 جلسة الهجمات
المحاضرة 29 هجمات API
المحاضرة 30 هجمات السحابة
المحاضرة 31 - هجمات الأجهزة المحمولة
المحاضرة 32 IoT Hacking
المحاضرة 33 - ثغرات نظام تخزين البيانات
المحاضرة 34 ICS SCADA و IIOT نقاط الضعف
المحاضرة 35 - ثغرات البيئة الافتراضية
المحاضرة 36 - ثغرات الحاويات
المحاضرة 37 الهندسة الاجتماعية والهجمات الجسدية
المحاضرة 38 أدوات تعداد ما بعد الاستغلال
المحاضرة 39 اختبار تجزئة الشبكات
المحاضرة 40 تصعيد الامتياز
المحاضرة 41 المثابرة
المحاضرة 42: تجنب الكشف
القسم 4: الإبلاغ والتواصل
المحاضرة 43 مكونات التقارير المكتوبة
المحاضرة 44 العلاجات الموصى بها
المحاضرة 45 الاتصال خلال Pentest
المحاضرة 46 أنشطة ما بعد تسليم التقرير
القسم 5: الأدوات وتحليل الكود
المحاضرة 47 مفاهيم البرمجة الأساسية
المحاضرة 48: تحليل النصوص أو التعليمات البرمجية لاستخدامها في Pentest
المحاضرة 49 فرص الأتمتة
مختبرو الاختراق: المحترفون المسؤولون عن أداء مهام اختبار الاختراق ، بما في ذلك التخطيط وتحديد النطاق والاستطلاع وتقييم الثغرات الأمنية واختبار الاختراق. ، ومسح الثغرات الأمنية ، واستغلال الثغرات. اختبار أمان الشبكات والأنظمة والتطبيقات ، بما في ذلك استخدام تقنيات مثل اختبار الاختراق وتقييم الضعف ، والهندسة الاجتماعية. ، متخصصو أمن المعلومات: المحترفون المسؤولون عن تأمين المعلومات والأنظمة ضد التهديدات الأمنية ، بما في ذلك تنفيذ الضوابط الأمنية ، ومراقبة التهديدات الأمنية ، والاستجابة للحوادث الأمنية.