CompTIA Security + (SY0-601) دوره کامل و آزمایشگاه CompTIA

CompTIA Security + SY601، CompTIA Security Security Coreification Corce. دوره CompTIA شما را در امنیت سایبری قرار می دهد

عنوان اصلی : CompTIA Security+ (SY0-601) Complete Course & Comptia Lab

سرفصل های دوره :

CompTIA Security+ (SY0-601) دوره کامل و معرفی آزمایشگاه امتحان:
سوالات متداول دوره CompTIA Security Plus (SY0-601) | Comptia Security +
مفاهیم اساسی امنیت:
امنیت چیست؟
Privacy-Integrity-Availability
رمزگذاری و کنترل دسترسی
3 یک قانون (احراز هویت، مجوز و حسابداری)
تهدید
هکر چیست؟
حمله چیست؟ مراحل چیست؟
نقطه شکست (SPOF)
معرفی مفاهیم اساسی ریسک
آزمون
آزمون
آزمون
مدیریت هویت:
KERBEROS & NTLM&LDAP
Single Sign-On
کارت های هوشمند
توکن ها یا جا کلیدی
روش های بیومتریک
احراز هویت دو عاملی و چند عاملی
PAP / CHAP / MS-CHAP
RADIUS
آزمون
آزمون
آزمون
خلاصه-1:
خلاصه-1
کاربران:
یک کاربر در Comptia ایجاد کنید
مدیریت حسابها-1
مدیریت حسابها-2
گذرواژه ها
خط مشی رمز عبور
آزمون
آزمون
آزمون
مقایسه مدل‌های کنترل دسترسی:
مقایسه مدل های کنترل دسترسی
کنترل دسترسی مبتنی بر نقش
ایجاد دسترسی با امتیازات مبتنی بر گروه
کنترل دسترسی مبتنی بر قانون و اختیاری
کنترل دسترسی اجباری
ایجاد کنترل دسترسی مبتنی بر ویژگی دسترسی
آزمون
آزمون
آزمون
مجازی سازی:
مجازی سازی چیست؟
تکنولوژی های مجازی سازی
مزایای مجازی سازی
مسائل امنیتی مجازی سازی
ایجاد دانلود آزمایشگاه و نصب VirtualBox
Virtual Kali Linux-1 را نصب کنید
Virtual Kali Linux-2 را نصب کنید
Virtual Kali Linux-3 را نصب کنید
برنامه های وب شکسته OWASP
پیکربندی شبکه NAT در Oracle VM VirtualBox
آزمون
آزمون
آزمون
تکنولوژی های شبکه:
مفاهیم اساسی شبکه
خدمات نام دامنه (DNS)
پورت چیست؟ چگونه کار می کند؟
آدرس شبکه چیست
ترکیب آدرس IP و پورت
سوئیچ ها
پل
روترها
درک NAT و PAT
جداسازی شبکه
سرورهای پروکسی
انواع استفاده از فناوری های شبکه-1
انواع استفاده از فناوری های شبکه-2
آزمون
آزمون
آزمون
شبکه های بی سیم :
بازبینی اطلاعات پایه شبکه بی سیم
پروتکل های رمزنگاری بی سیم
پروتکل های احراز هویت برای شبکه های بی سیم
آزمون
آزمون
آزمون
خلاصه-2:
خلاصه-2
تکنولوژی های امنیت شبکه:
فایروال ها
کنترل دسترسی به شبکه
پیاده سازی یک شبکه امن
آزمون
آزمون
آزمون
سیستم های تشخیص نفوذ:
آشنایی با IDS و IPS
روش های تشخیص
عسلک
آزمون
آزمون
آزمون
تکنولوژی های شبکه خصوصی مجازی (VPN):
استفاده از VPN برای دسترسی از راه دور
پروتکل های تونل VPN
VPN های سایت به سایت
آزمون
آزمون
آزمون
تهدیدات امنیتی:
درک بازیگران تهدید
ویروس ها
بمب های منطقی
تروجان ها
باج افزار
جاسوس افزار
ربات ها و بات نت ها
مدیریت یکپارچه تهدید (UTM)
آزمون
آزمون
آزمون
ایمن سازی شبکه های بی سیم:
پخش SSID را غیرفعال کنید یا خیر
فعال کردن MAC Filtering
آزمون
آزمون
آزمون
درک حملات بی‌سیم:
حملات جداسازی
حملات WPS و WPS
Rogue AP
دوقلو شیطان
حملات پارازیت
حملات بلوتوث
حملات RFID
حملات پخش مجدد بی سیم
نقاط دسترسی سرکش-Airbase-ng
Rogue Access Points-Evil-Twin-Attack
Cracking-WEP-Preparing-Attacks
Cracking-WEP-Fake-Authentication-Attack
Cracking-WEP-ChopChop-Attack
Cracking-WPA-Aircrack-ng
Cracking-WPA-John-the-Ripper
آزمون
آزمون
آزمون
خلاصه-3:
خلاصه-3
حملات شبکه:
حملات شبکه
حمله سیل SYN
حملات سیل MAC
MAC Flood با استفاده از Macof
حملات مرد در وسط
حملات مسمومیت ARP
حملات DNS
آزمون
آزمون
آزمون
حملات رمز عبور:
حملات Brute Force & Dictionary
قابیل و هابیل_ حمله با نیروی بی رحم
قابیل و هابیل_ حمله به فرهنگ لغت
هش رمز عبور
قابیل و هابیل_ جمع آوری هش
حملات تولد
بازپخش حملات
ربایی و حملات مرتبط
دستکاری درایور
آزمون
آزمون
آزمون
حملات روز صفر :
حملات روز صفر
آزمون
آزمون
آزمون
حملات کد:
استفاده مجدد از کد و SDK
کیفیت کد و تست
مدلهای چرخه حیات توسعه
DevOps ایمن
کنترل نسخه و مدیریت تغییر
تدارک و محروم کردن
آزمون
آزمون
آزمون
حملات وب سرور:
سرورهای وب
حملات تزریق SQL
محافظت از آقاinst SQL Injection Attacks
تزریق SQL - قسمت اول
تزریق SQL - قسمت دوم
تزریق SQL - قسمت سوم
تزریق DLL
اسکریپت بین سایتی
طبقه بندی حملات وب
Zed Attack Proxy (ZAP)_ یک اسکنر آسیب پذیری برنامه وب
XSS (Scros Site Scripting) - XSS ذخیره شده و مبتنی بر DOM
جعل درخواست متقابل سایت (CSRF)
فایل پیمایش مسیر
آزمون
آزمون
آزمون
حملات مهندسی اجتماعی:
مهندسی اجتماعی
موج سواری شانه
فریب دادن کاربران با کلاهبرداری
دم و مانتراپ
غواصی Dumpster
حملات حفره آبی
هرزنامه
فیشینگ
صید نهنگ
Vishing
مراقب ایمیل های دوستان باشید
چرا مهندسی اجتماعی کار می کند؟
آزمون
آزمون
آزمون
خلاصه-4:
خلاصه-4
آسیب پذیری بافر حافظه:
نشت حافظه
حملات سرریز بافر
اشاره گر
کد کامپایل شده در مقابل زمان اجرا
اعتبار سنجی ورودی مناسب
اعتبار سنجی ورودی جانبی
اجتناب از شرایط مسابقه
مدیریت صحیح خطا
تکنیک های رمزنگاری
آزمون
آزمون
آزمون
جلوگیری از حملات:
محافظت از سیستم ها در برابر بدافزارها
نرم افزار آنتی ویروس و ضد بدافزار
ابزارهای پیشرفته بدافزار
آموزش کاربران
اجرای دفاع در عمق
آزمون
آزمون
آزمون
امنیت سرور:
پیاده سازی سیستم های امن
سیستم های عامل
پیکربندی های امن سیستم عامل
استراتژی های انعطاف پذیری و اتوماسیون
تغییر سیاست مدیریت
مرحله بندی و استقرار ایمن
لوازم جانبی
EMI و EMP
ماژول امنیت سخت افزار
مدل های استقرار ابری
خدمات ابری
مسئولیت های امنیتی با مدل های ابری
آزمون
آزمون
آزمون
دستگاه های تلفن همراه:
استقرار ایمن دستگاه های تلفن همراه
مدل های استقرار
مدیریت دستگاه همراه
نرم افزار غیرمجاز
کنترل سخت افزار
اتصالات غیرمجاز
آزمون
آزمون
آزمون
کاوش در سیستم های جاسازی شده:
کاوش در سیستم های جاسازی شده
درک استاکس نت
سیستم‌های عامل بلادرنگ
آزمون
خلاصه-5:
خلاصه-5
امنیت داده ها:
محافظت از داده ها
جلوگیری از از دست دادن داده
آزمون
آزمون
آزمون
امنیت پایگاه داده:
مفاهیم پایگاه داده
عادی سازی
پرس و جوهای SQL
امنیت پایگاه داده
آزمون
آزمون
آزمون
مدیریت ریسک:
درک مدیریت ریسک
مدیریت ریسک
تهدیدها و ارزیابی های تهدید
آسیب پذیری ها
ارزیابی ریسک
ثبت خطر
آزمون
آزمون
آزمون
بررسی آسیب‌پذیری‌ها:
بررسی آسیب پذیری ها
کرکرهای رمز عبور
ابزارهای شکستن رمز عبور
Hydra_ شکستن رمز عبور یک برنامه وب
شکستن رمز عبور با Cain & Aibel
انواع اسکن شبکه
اسکن غیرفعال با Wireshark
اسکن غیرفعال با جداول ARP
NMAP چیست؟
Nmap با پینگ اسکن
Nmap با TCP Scan
Nmap با تشخیص نسخه
Nmap با تشخیص سیستم عامل
اسکن فعال با Hping
اسکنرهای بی سیم / کراکر
گرفتن بنر
اسکن آسیب پذیری
مقدمه ای بر اسکن آسیب پذیری
مقدمه ای بر نسوس
Nessus_ First Scan
آزمون
آزمون
آزمون
تست های نفوذ:
تست های نفوذ
شناسایی غیرفعال و فعال
بهره برداری اولیه
تست جعبه سفید، خاکستری و سیاه
تست سرزده و غیر نفوذی
ابزارهای غیرفعال در مقابل فعال
آزمون
آزمون
آزمون
احتیاط‌های امنیتی فیزیکی:
مقایسه کنترل های امنیتی فیزیکی
مقایسه انواع قفل درب
جلوگیری از عقب نشینی با منتراپ
افزایش امنیت فیزیکی با نگهبانان
استفاده از قفل های سخت افزاری
مدیریت دارایی
اجرای کنترل های زیست محیطی
آزمون
آزمون
آزمون
خلاصه-6:
خلاصه-6
نقطه شکست:
نقطه شکست واحد
افزونگی دیسک
افزونگی سرور و در دسترس بودن بالا
پشتیبان گیری
آزمون
آزمون
آزمون
طرح های تداوم کسب و کار:
مقایسه عناصر تداوم کسب و کار
تاثیر
هدف زمان بازیابی
سایت های بازیابی
بازیابی بلایا
آزمون
آزمون
آزمون
بررسی گزارش‌ها:
نظارت گزارش ها برای ناهنجاری های رویداد
گزارشهای دیگر-SIEM
نظارت مستمر
آزمون
آزمون
آزمون
کنترل‌ها:
شناخت انواع کنترل
کنترل اهداف
آزمون
آزمون
آزمون
کریپتوگرافی و PKI:
معرفی مفاهیم رمزنگاری
هش کردن
MD5
SHA
HMAC
هش کردن فایل ها
امضای دیجیتال، گواهینامه و عدم انکار
هش کردن پیام ها
ارائه محرمانه با رمزگذاری
مسدود کردن رمزهای جریان در مقابل
رمزگذاری متقارن
روش های رمزگذاری متقارن
رمزگذاری نامتقارن
گواهینامه ها
Steganography And Obfuscation
استفاده از پروتکل های رمزنگاری
Cipher Suites
کاوش در اجزای PKI
عامل بازیابی
مقایسه انواع گواهینامه
فرمت های گواهی
آزمون
آزمون
آزمون
محافظت از ایمیل:
محافظت از ایمیل
رمزگذاری ایمیل
آزمون
آزمون
آزمون
صفحه وب امن:
رمزگذاری حمل و نقل HTTPS
آزمون
آزمون
آزمون
روش های کاهش خطر:
کاوش در سیاست های امنیتی
سیاست های مدیریت پرسنل
بررسی پس‌زمینه
NDA
نقض خط‌مشی و اقدامات نامطلوب
انواع قرارداد
PII و PHI
پاسخ به حوادث
ارائه آموزش
عیب یابی مشکلات پرسنل
آزمون
آزمون
آزمون
خلاصه-7:
خلاصه-7
نتیجه گیری:
نتیجه گیری
اضافی:
CompTIA Security+ (SY0-601) دوره کامل و آزمایشگاه Comptia