CompTIA Pentest+ (PT0-002) Bài 8: Tránh bị phát hiện và che giấu dấu vết Trong cuộc tấn công thực tế, sau khi xâm nhập thành công vào hệ thống mục tiêu, tin tặc sẽ cố gắng ẩn mình trước sự phát hiện của quản trị viên và các giải pháp bảo mật. Đồng thời họ sẽ triển khai các biện
Đọc thêmCompTIA Pentest+ (PT0-002) Bài 7: Phân tích kết quả quét lỗ hổng Sau khi thu thập thông tin về mục tiêu trong giai đoạn trinh sát, bước tiếp theo là quét và phân tích các điểm yếu, lỗ hổng trên các dịch vụ, hệ thống, ứng dụng web của tổ chức. Kết quả quét sẽ giúp đội ngũ PenTest lập
Đọc thêmCompTIA Pentest+ (PT0-002) – Bài 6: Quét lỗ hổng logic I. Quét các mục tiêu đã xác định Ví dụ: Ví dụ:Quét các cổng phổ biến trên máy chủ web comptia.academy với lệnh nmap -sV -p 21,22,25,53,80,110,143,443,3306,3389 comptia.academy, kết quả: Ví dụ:Chạy lệnh nmap -sT -p- -oA full_scan comptia.academy để quét toàn bộ 65535 cổng theo phương thức TCP connect.
Đọc thêmCompTIA Pentest+ (PT0-002) Bài 5: Chuẩn bị cho việc Quét lỗ hổng I. Lập kế hoạch Quét lỗ hổng Ví dụ: Ví dụ: Ví dụ: Ví dụ:Chạy lệnh sau để lấy thông tin về dịch vụ web trên máy chủ comptia.academy:nmap -sV comptia.academy -p 80,443 Kết quả cho thấy (lưu ý chỉ là giả định): Ví dụ:Sử dụng các công
Đọc thêmCompTIA Pentest + (PT0-002) – Bài 4: Đánh giá những điểm yếu trong con người và môi trường vật lý Bài 4: Đánh giá những điểm y.ế.u trong con người và môi trường vật lý I. Kh.ai thác tâm lý con người Ví dụ:Kẻ tấn công giả danh nhân viên kỹ thuật của Bộ phận IT, gọi điện cho nhân
Đọc thêmCompTIA Pentest+ (PT0-003) – Bài 3: Thăm dò và Thu thập Thông tin Tình báo Tài liệu ôn thi PT0-002 chuẩn nhất có tại @VuaDump Bài 3: Thăm dò và Thu thập Thông tin Tình báo I. Khám phá mục tiêu Ví dụ:Trước khi kiểm tra cho công ty B, đội PenTest thu thập thông tin về: Ví dụ: Ví
Đọc thêmXác định các quy tắc công tác trong kiểm tra xâm nhập CompTIA PENTEST + (PT0-002) I. Đánh giá các yếu tố môi trường Ví dụ:Công ty A thuê đội PenTest kiểm tra hệ thống thương mại điện tử.Sau khi thảo luận, hai bên thống nhất phạm vi bao gồm: Ví dụ:Khi kiểm tra ứng dụng mobile của công ty
Đọc thêmXác định phạm vi và yêu cầu của tổ chức/khách hàng trong kiểm tra xâm nhập I. Giới thiệu tổng quan về kiểm tra xâm nhập (PenTest) cho tổ chức II. Tuân thủ các yêu cầu về quy định Ví dụ: Ngân hàng A cung cấp dịch vụ thẻ tín dụng cho khách hàng ở Châu Âu và Mỹ. Để
Đọc thêm
Các giai đoạn kiểm tra thâm nhập bao gồm nhiều Phương pháp, giai đoạn, vòng đời và phạm vi khác nhau để chuẩn bị một danh sách kiểm tra tốt nhất nhằm thực hiện các hoạt động thâm nhập có chất lượng, chúng tôi đã tạo ra một Hướng dẫn kiểm tra thâm nhập Penetration Testing Guide hoàn chỉnh với các phương pháp
Đọc thêm
ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN 