Pagsusuri sa Penetration at Pagsusuri sa Paghihina
( 30 Module )
module #1 Introduction to Penetration Testing Pangkalahatang-ideya ng penetration testing, ang kahalagahan nito, at ang pagkakaiba sa pagitan ng penetration testing at vulnerability assessment
module #2 Understanding Ethical Hacking Ethics in penetration testing, legal na pagsasaalang-alang, at ang papel ng etikal mga hacker
module #3 Mga Pamamaraan ng Pagsubok sa Pagpasok Mga alituntunin ng OWASP, NIST, at PTES para sa pagsubok sa pagtagos, at ang daloy ng trabaho ng isang pagsubok sa pagtagos
module #4 Pag-set Up ng Test Lab Pag-configure ng isang test lab, pag-set up mga virtual machine, at pag-unawa sa imprastraktura ng network
module #5 Mga Pangunahing Kaalaman sa Network para sa Pagsusuri sa Penetration TCP/IP, mga protocol ng networking, at arkitektura ng network para sa mga tagasubok ng penetration
module #6 Mga Pangunahing Kaalaman sa Pagsusuri ng Kakayahan Pag-unawa sa mga kahinaan, pagmomodelo ng pagbabanta, at pagtatasa ng panganib
module #7 Mga Teknik sa Pag-reconnaissance Passive at aktibong reconnaissance, DNS enumeration, at network scanning
module #8 Scanning and Enumeration Port scanning, OS detection, at service identification gamit ang Nmap at iba pang tool
module #9 Vulnerability Scanning and Analysis Paggamit ng Nessus, OpenVAS, at iba pang mga tool para sa vulnerability scan at analysis
module #11 Web Application Seguridad Nangungunang 10 ng OWASP, pagsasamantala sa kahinaan sa web application, at pagsubok sa seguridad ng web app
module #12 Pag-crack ng Password at Pagdaragdag ng Pribilehiyo Mga diskarte sa pag-crack ng password, pag-crack ng hash, at mga paraan ng pagdami ng pribilehiyo
module #13 Pagkatapos ng Pagsasamantala Mga diskarte Pananatili ng access, data exfiltration, at sumasaklaw sa mga track
module #15 Cloud Security and Penetration Testing Mga panganib sa cloud security, AWS at Azure penetration testing, at cloud security best practices
module #16 Reporting and Documentation Paggawa ng penetration test report, pagdodokumento ng mga natuklasan, at pagpapakita ng mga resulta
module #17 Pagsunod at Mga Regulasyon Pagsunod na may mga regulasyon, pagsubok sa pagtagos para sa HIPAA, PCI-DSS, at GDPR
module #18 Patuloy na Pagsubaybay at Pagpapahusay Patuloy na pagtatasa ng kahinaan, pamamahala sa kahinaan, at pagsubok sa pagtagos bilang isang serbisyo
module #19 Mga Secure Coding Practice Secure coding guidelines, secure development life cycle, at code review para sa seguridad
module #20 Purple Teaming and Adversary Simulation Purple teaming, adversary simulation, at pagpapabuti ng mga depensa laban sa mga advanced na pagbabanta
module #21 Industrial Control Systems (ICS) Seguridad Mga panganib sa seguridad ng ICS, pagsubok sa pagtagos para sa ICS, at pag-secure ng mga sistema ng kontrol sa industriya
module #22 Seguridad ng Internet of Things (IoT) mga panganib sa seguridad ng IoT, pagsubok sa pagtagos para sa IoT, at pag-secure ng mga IoT device
module #23 Social Engineering at Phishing Mga taktika sa social engineering, pag-atake sa phishing, at depensa laban sa social engineering
module #24 Mga Tool at Framework ng Pagsubok sa Pagpasok Kali Linux, Metasploit, Burp Suite, at iba pang sikat na tool at framework ng penetration testing
module #25 Real-World Penetration Testing Scenario Case study ng real-world penetration testing engagement and scenario
module #26 Penetration Testing for Mobile Devices Mga panganib sa seguridad ng mobile device, penetration testing para sa mga mobile device, at pag-secure mga mobile app
module #27 Pagsubok sa Pagpasok para sa Mga Naka-embed na System Mga panganib sa seguridad ng naka-embed na system, pagsubok sa pagtagos para sa mga naka-embed na system, at pag-secure ng mga naka-embed na device
module #28 Pagsubok sa Pagpasok para sa Mga Sistema ng SCADA Mga panganib sa seguridad ng SCADA system, pagsubok sa pagtagos para sa mga sistema ng SCADA, at pag-secure ng mga sistema ng kontrol sa industriya
module #29 Tugon sa Insidente at Remediation Mga diskarte sa pagtugon sa insidente, pagpigil, at remediation
module #30 Pagtatapos ng Kurso at Konklusyon Pagpaplano ng mga susunod na hakbang sa Penetration Testing at Vulnerability Assessment career
Handa nang malaman, ibahagi, at makipagkumpetensya?
