پیشنهاد فرادرس

آموزش (CompTIA PenTest+ (PT0-001 - بخش 3 - انتخاب حملات (I)

دسته بندی ها: تست نرم افزار ، آموزش شبکه ، آموزش های LinkedIn ، آموزش تست نفوذ ، آموزش کامپتیا (CompTIA)

آزمون CompTIA PenTest+ توانایی های شما را به عنوان یک تست کننده نفوذ و کسی که می تواند نقاط آسیب پذیر سیستم را شناسایی کرده و از آنها استفاده کند، تایید می کند. مدرس دوره که دارای مدرک دکترا می باشد در مورد مهندسی اجتماعی که می تواند از راه دور و یا از طریق ارتباط شخصی صورت گیرد توضیحاتی را ارائه می دهد، او همچنین نکاتی در مورد حمله و  سوء استفاده هاییکه در محیط شبکهمی تواند از طریق پروتکلهایSMB، SMTP، FTP و دیگر پروتکل های ارتباطی انجام گیرد را بیان می کند. مدرس سپس حملات از نوع مردیمیانی (man-in-the-middle) مانند ARP spoofingرا بررسی می کند، که باعث می شود بسته های شبکه به روش دریافت و ارسال مجدد به سرقت برده شوند.او نشان می دهد که چگونه در محیط های بی سیم،به کمک ابزارهایی مانند Aircrack-ng و Wireshark بسته ها دریافت شده و شنود می شوند. او همچنین یک نمونه عملی از حمله تزریق SQL باسوء استفاده از یک برنامه کاربردی را نیز نشان می دهد که این موضوع به شما در اجرای تست نفوذ در این نوع حملات کمک خواهد نمود.

مباحث دوره:

  • مهندسی اجتماعی از راه دور
  • نمایش حمله از نوع جعل (Phishing)
  • مهندسی اجتماعی نزدیک و شخصی
  • سوء استفاده از آسیب‌
  • پذیری امنیتی در شبکه
  • نمایش سوء استفاده از پروتکل FTP
  • حمله و سوء استفاده از نوع مرد میانی (man-in-the-middle)
  • حمله و سوء استفاده در محیط بی سیم
  • حمله و سوء استفاده از طریق برنامه کاربردی
  • نمایش حمله از نوع تزریق در پایگاه داده SQL(SQL Injection)
CompTIA PenTest+ (PT0-001): 3 Select Your Attacks Publisher:Linkedin Author:Michael Solomon Duration:1h 36m 57s Level:Intermediate

Become a qualified penetration tester. Explore attack methods such as man-in-the-middle and packet sniffing, while you study for the third domain of the CompTIA PenTest+ certification exam (PT0-001).
Released: : November 28, 2018
The CompTIA PenTest+ exam certifies your abilities as a penetration tester who can identify and exploit system vulnerabilities on the behalf of clients. This course prepares you for the third domain: Attacks and Exploits. Instructor Michael Solomon, PhD, discusses social engineering, which can happen remotely or in person, and network-based exploits that compromise SMB, SMTP, FTP, and other connections. He explores man-in-the-middle attacks like ARP spoofing, which steal network packets as they're passed back and forth, and shows how to use tools such as Aircrack-ng and Wireshark to sniff and grab packets over wireless connections. He also covers app exploits, and provide a demo of SQL injection to help you understand how pen testers execute this kind of attack.
Introduction
Remote social engineering
Spear phishing demo
In-person social engineering
Network-based exploits
FTP exploit demo
Man-in-the-middle exploits
Wireless exploits
Application exploits, part 1
SQL injection demo
Application exploits, part 2
Application exploits, part 3

پیشنهاد فرادرس