آزمون CompTIA PenTest+ توانایی های شما را به عنوان یک تست کننده نفوذ و کسی که می تواند نقاط آسیب پذیر سیستم را شناسایی کرده و از آنها استفاده کند، تایید می کند. مدرس دوره که دارای مدرک دکترا می باشد در مورد مهندسی اجتماعی که می تواند از راه دور و یا از طریق ارتباط شخصی صورت گیرد توضیحاتی را ارائه می دهد، او همچنین نکاتی در مورد حمله و  سوء استفاده هاییکه در محیط شبکهمی تواند از طریق پروتکلهایSMB، SMTP، FTP و دیگر پروتکل های ارتباطی انجام گیرد را بیان می کند. مدرس سپس حملات از نوع مردیمیانی (man-in-the-middle) مانند ARP spoofingرا بررسی می کند، که باعث می شود بسته های شبکه به روش دریافت و ارسال مجدد به سرقت برده شوند.او نشان می دهد که چگونه در محیط های بی سیم،به کمک ابزارهایی مانند Aircrack-ng و Wireshark بسته ها دریافت شده و شنود می شوند. او همچنین یک نمونه عملی از حمله تزریق SQL باسوء استفاده از یک برنامه کاربردی را نیز نشان می دهد که این موضوع به شما در اجرای تست نفوذ در این نوع حملات کمک خواهد نمود.

مباحث دوره:

  • مهندسی اجتماعی از راه دور
  • نمایش حمله از نوع جعل (Phishing)
  • مهندسی اجتماعی نزدیک و شخصی
  • سوء استفاده از آسیب‌
  • پذیری امنیتی در شبکه
  • نمایش سوء استفاده از پروتکل FTP
  • حمله و سوء استفاده از نوع مرد میانی (man-in-the-middle)
  • حمله و سوء استفاده در محیط بی سیم
  • حمله و سوء استفاده از طریق برنامه کاربردی
  • نمایش حمله از نوع تزریق در پایگاه داده SQL(SQL Injection)