Ittestjar ta' Penetrazzjoni u Valutazzjoni tal-Vulnerabbiltà
( 30 Moduli )
modulu #1 Introduzzjoni għall-Ittestjar tal-Penetrazzjoni Ħarsa ġenerali lejn l-ittestjar tal-penetrazzjoni, l-importanza tiegħu, u d-differenza bejn l-ittestjar tal-penetrazzjoni u l-valutazzjoni tal-vulnerabbiltà
modulu #2 Nifhmu l-Hacking Etiku Etika fl-ittestjar tal-penetrazzjoni, kunsiderazzjonijiet legali, u r-rwol tal-hackers etiċi
modulu #3 Metodoloġiji tal-Ittestjar tal-Penetrazzjoni Linji gwida OWASP, NIST, u PTES għall-ittestjar tal-penetrazzjoni, u l-fluss tax-xogħol ta 'test tal-penetrazzjoni
modulu #4 Twaqqif ta' Laboratorju tat-Test Konfigurazzjoni ta 'laboratorju tat-test, twaqqif ta' magni virtwali, u fehim tal-infrastruttura tan-netwerk
modulu #5 Fundamenti tan-Netwerk għall-Ittestjar tal-Penetrazzjoni TCP/IP, protokolli tan-netwerking, u arkitettura tan-netwerk għal dawk li jittestjaw il-penetrazzjoni
modulu #6 Fundamenti tal-Valutazzjoni tal-Vulnerabbiltà Fehim tal-vulnerabbiltajiet, l-immudellar tat-theddid, u l-valutazzjoni tar-riskju
modulu #7 Tekniki ta' Rikonoxximent Tkixxif passiv u attiv, enumerazzjoni DNS, u skanjar tan-netwerk
modulu #8 Skennjar u Enumerazzjoni Skanjar tal-port, skoperta OS, u identifikazzjoni tas-servizz bl-użu ta 'Nmap u għodod oħra
modulu #9 Skennjar u Analiżi tal-Vulnerabbiltà Uża Nessus, OpenVAS, u għodod oħra għall-iskannjar u l-analiżi tal-vulnerabbiltà
modulu #10 Fundamenti tal-Isfruttament Nifhmu jisfrutta, shellcode, u mekkaniżmi ta 'konsenja tat-tagħbija
modulu #11 Sigurtà tal-Applikazzjoni tal-Web OWASP Top 10, sfruttament tal-vulnerabbiltà tal-applikazzjoni tal-web, u ttestjar tas-sigurtà tal-app tal-web
modulu #12 Xquq tal-Password u Eskalazzjoni tal-Privileġġi Tekniki ta 'qsim tal-password, qsim tal-hash, u metodi ta' eskalazzjoni tal-privileġġ
modulu #13 Tekniki ta' wara l-isfruttament Iż-żamma tal-aċċess, l-esfiltrazzjoni tad-dejta, u l-kisi tal-binarji
modulu #14 Sigurtà tan-Netwerk bla Fili Vulnerabbiltajiet tan-netwerk bla fili, qsim WEP/WPA, u ttestjar tal-penetrazzjoni mingħajr fili
modulu #15 Ittestjar tas-Sigurtà u tal-Penetrazzjoni tas-Sħab Riskji tas-sigurtà tal-cloud, ittestjar tal-penetrazzjoni AWS u Azure, u l-aħjar prattiki tas-sigurtà tal-cloud
modulu #16 Rappurtar u Dokumentazzjoni Ħolqien ta 'rapport tat-test tal-penetrazzjoni, jiddokumenta s-sejbiet, u jippreżenta r-riżultati
modulu #17 Konformità u Regolamenti Konformità mar-regolamenti, ittestjar tal-penetrazzjoni għal HIPAA, PCI-DSS, u GDPR
modulu #18 Monitoraġġ u Titjib Kontinwi Valutazzjoni kontinwa tal-vulnerabbiltà, ġestjoni tal-vulnerabbiltà, u ttestjar tal-penetrazzjoni bħala servizz
modulu #19 Prattiki ta' Kodifikazzjoni Sikura Linji gwida ta 'kodifikazzjoni siguri, ċiklu tal-ħajja ta' żvilupp sikur, u reviżjoni tal-kodiċi għas-sigurtà
modulu #20 Għaqda Vjola u Simulazzjoni Avversarja Għaqda vjola, simulazzjoni tal-avversarju, u titjib tad-difiżi kontra theddid avvanzat
modulu #21 Sigurtà ta' Sistemi ta' Kontroll Industrijali (ICS). Ir-riskji tas-sigurtà tal-ICS, l-ittestjar tal-penetrazzjoni għall-ICS, u l-iżgurar tas-sistemi ta 'kontroll industrijali
modulu #22 Sigurtà tal-Internet tal-Oġġetti (IoT). Riskji tas-sigurtà tal-IoT, ittestjar tal-penetrazzjoni għall-IoT, u s-sigurtà tal-apparati tal-IoT
modulu #23 Inġinerija Soċjali u Phishing Tattiċi ta' inġinerija soċjali, attakki ta' phishing, u difiża kontra l-inġinerija soċjali
modulu #24 Għodod u Oqfsa għall-Ittestjar tal-Penetrazzjoni Kali Linux, Metasploit, Burp Suite, u għodod u oqfsa oħra popolari għall-ittestjar tal-penetrazzjoni
modulu #25 Xenarji ta' Ittestjar ta' Penetrazzjoni fid-Dinja Reali Studji ta' każijiet ta' impenji u xenarji ta' ttestjar ta' penetrazzjoni fid-dinja reali
modulu #26 Ittestjar ta' Penetrazzjoni għal Apparat Mobbli Riskji għas-sigurtà tal-apparat mobbli, ittestjar tal-penetrazzjoni għal apparat mobbli, u sigurtà tal-apps mobbli
modulu #27 Ittestjar ta' Penetrazzjoni għal Sistemi Inkorporati Riskji tas-sigurtà tas-sistema inkorporata, ittestjar tal-penetrazzjoni għal sistemi inkorporati, u sigurtà ta 'tagħmir inkorporat
modulu #28 Ittestjar ta' Penetrazzjoni għal Sistemi SCADA Riskji tas-sigurtà tas-sistema SCADA, ittestjar tal-penetrazzjoni għal sistemi SCADA, u s-sigurtà ta 'sistemi ta' kontroll industrijali
modulu #29 Rispons u Rimedju għall-Inċidenti Ippjanar ta 'rispons għall-inċidenti, trażżin, u strateġiji ta' rimedju
modulu #30 Wrap-Up tal-Kors u Konklużjoni L-ippjanar tal-passi li jmiss fil-karriera tal-Ittestjar tal-Penetrazzjoni u l-Valutazzjoni tal-Vulnerabbiltà