تست نفوذ یک تمرین پیشگیرانه است که قدرت دفاع امنیتی یک سازمان را آزمایش می کند. در حالی که دلایل زیادی وجود دارد که چرا یک سازمان ممکن است یک تست نفوذ (PenTest) را انجام دهد، اما بسیاری از اوقات این کار به منظور ارائه دقت لازم و مراقبت لازم در برآوردن الزامات لازم است. قبل از شروع تمرین PenTest، باید یک برنامه ساختاریافته طراحی کنید و شرایط را مشخص کنید. هنگامی که برای اجرای PenTest وارد یک سازمان می شوید، ضروری است که شما و تیمتان همیشه یک نگرش حرفه ای داشته باشید. علاوه بر این، اگر تیم شما در طول آزمایش، نشانههای احتمالی یک مشکل امنیتی در حال انجام یا قبلی را کشف کرد، باید فورا جزئیات را به ذینفع مربوطه گزارش دهید.
آنچه شما در کتاب CompTIA PenTest+ PT0-002 Certification Study Guide یاد خواهید گرفت
راهنمای مطالعه گواهینامه CompTIA PenTest+ شما را برای شرکت در آزمون CompTIA PenTest+ با ارائه پوشش 100% از اهداف و نمونه های محتوای فهرست شده در برنامه درسی، از جمله نحوه انجام موارد زیر آماده می کند:
- تست های نفوذ برنامه
- شناسایی غیرفعال انجام دهید
- برای جمع آوری اطلاعات تست های غیر فنی انجام دهید
- شناسایی فعال انجام دهید
- آسیب پذیری ها را تجزیه و تحلیل کنید
- نفوذ به شبکه ها
- از آسیب پذیری های مبتنی بر میزبان بهره برداری کنید
- برنامه های آزمایشی
- وظایف پس از بهره برداری را کامل کنید
- تجزیه و تحلیل و گزارش نتایج تست نفوذ
Price: $159
Language: English
Publisher: CompTIA Learning
Format: eBook PDF
Penetration testing is a proactive exercise that tests the strength of an organization’s security defenses. While there are many reasons why an organization might conduct a Penetration Test (PenTest), many times it is to provide due diligence and due care in meeting compliance requirements. Prior to beginning a PenTest exercise, you will need to devise a structured plan and outline the terms. Once you step into an organization to conduct the PenTest, it is essential that you and your team maintain a professional attitude at all times. In addition, if during testing your team discovers possible indications of an ongoing or previous compromise, you must immediately report the details to the appropriate stakeholder.
What You’ll Learn
The CompTIA PenTest+ Certification Study Guide will prepare you to take the CompTIA PenTest+ exam by providing 100% coverage of the objectives and content examples listed on the syllabus, including how to:
Plan and scope penetration tests
Conduct passive reconnaissance
Perform non-technical tests to gather information
Conduct active reconnaissance
Analyze vulnerabilities
Penetrate networks
Exploit host-based vulnerabilities
Test applications
Complete post-exploit tasks
Analyze and report penetration test results
Prerequisites
While there is no required prerequisite, PenTest+ is intended to follow CompTIA Security+ or equivalent experience and has a technical, hands-on focus. Recommended experience in Network+, Security+ or equivalent knowledge. Minimum of 3-4 years of hands-on information security or related experience.
