1500 Questions | CompTIA PenTest+ Certification 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار: تؤكد شهادة CompTIA PenTest+ على المهارات العملية الدقيقة المطلوبة لتخطيط اختبار الاختراق الشامل ونطاقه وإدارته وتنفيذه. لعكس مخطط الاختبار الفعلي، تم تصميم مستودع الاختبار التدريبي هذا مباشرة حول الأهداف الرسمية، مما يضمن حصولك على تعرض شامل لكل مجال بالغ الأهمية.

• المجال 1: التخطيط والاستطلاع (15%) يركز على تخطيط وتحديد نطاق المشاركة في اختبار الاختراق، والاستفادة من تقنيات الاستطلاع النشطة والسلبية لجمع معلومات استخباراتية حول البيئة المستهدفة، وتقييم البيانات لتحديد جدوى الاختبار.
• المجال 2: المسح والمسح تحديد الثغرات الأمنية (15%) يغطي استخدام أدوات الفحص المتقدمة وتحليل الثغرات الأمنية لتحديد نقاط الضعف، وتحليل مخرجات الماسح الضوئي لتحديد أولويات العلاج، والتعرف على المسارات القابلة للتطبيق للاستغلال.
• المجال 3: استغلال الثغرات الأمنية (15%) يتعمق في استغلال الثغرات المحددة للحصول على وصول غير مصرح به بأمان، وتنفيذ تقنيات استغلال متنوعة لتجاوز الضوابط الأمنية القياسية، وتقييم التأثير الفني. الاختراق الناجح.
• المجال 4: ما بعد الاستغلال (15%) يؤكد على الحفاظ على الوصول المستمر داخل البيئة المستهدفة، وتنفيذ تقنيات ما بعد الاستغلال لجمع بيانات الاعتماد أو البيانات الحساسة مع تجنب الاكتشاف، وتحليل النتائج لتحديد المخاطر التجارية الحقيقية.
• المجال 5: تجاوز الدفاع (10%) يعالج تحديد الدفاعات الأمنية النشطة والتحايل عليها باستخدام أدوات متخصصة، وتحليل نتائج تجاوز الدفاع، وتطوير وسائل تخفيف فنية مخصصة. لمعالجة نقاط الضعف المعمارية المكتشفة.
• المجال 6: اختبار ما بعد الاختراق (35%) مخصص لصياغة تقارير فنية وتنفيذية شاملة تحدد نقاط الضعف والتعرضات والتوصيات القابلة للتنفيذ، وتقديم النتائج بوضوح لأصحاب المصلحة، وتنظيم خطط العلاج الفعالة.

وصف الدورة التدريبية يتطلب التغلب على تعقيدات اختبار الاختراق الاحترافي أكثر من المعرفة النظرية، فهو يتطلب عقلية تحليلية حادة وغريزة لتحديد الخفية نقاط الضعف. لقد قمت بتصميم مستودع اختبار الممارسة الشامل هذا لسد الفجوة بين المعرفة الأساسية بالأمن السيبراني والمهارات التكتيكية المتقدمة التي تم التحقق من صحتها بواسطة اختبار CompTIA PenTest+. من خلال 1500 سؤال تدريبي أصلي عالي الجودة، أقدم موردًا شاملاً تم تصميمه لتحدي فهمك وتعزيز المفاهيم التقنية وبناء القدرة التحليلية اللازمة لاجتياز اختبار الشهادة. كل سؤال في بنك الأسئلة هذا مصحوب بتحليل شامل للمفاهيم الفنية المستخدمة، مما يضمن فهم الآليات الأساسية لكل أداة وبرنامج نصي وحمولة الاستغلال. بدلاً من مجرد حفظ الإجابات، ستتعلم كيفية تحليل السيناريوهات المعقدة، وتفسير مخرجات الأداة، واتخاذ القرارات الإستراتيجية المتوقعة من مختبر الاختراق على مستوى المؤسسة. لقد قمت بتنظيم هذه الاختبارات لتعكس التوزيع الفعلي لنطاقات الاختبار، مما يمنحك تقييمًا واقعيًا لاستعدادك الحالي. معاينة أسئلة عينة للسؤال 1: يقوم أحد مختبري الاختراق بتنفيذ مشاركة ويلاحظ أن المنظمة المستهدفة تستخدم نظام منع التطفل (IPS) الذي يحظر عمليات فحص Nmap القياسية. يريد المُختبر استخدام الفحص الخامل (فحص الزومبي) لإخفاء عنوان IP المصدر. أي من الشروط التالية يجب أن يستوفيها مضيف zombie حتى ينجح هذا الفحص؟

• أ) يجب أن يستخدم مضيف zombie تعيين عنوان IP ديناميكي عبر DHCP،
• ب) يجب أن يكون لدى مضيف zombie تسلسل تعريف حزمة IP تزايدي (IPID)،
• ج) يجب أن يكون لدى مضيف zombie جميع المنافذ مفتوحة لضمان إكمال المصافحة بشكل صحيح،
• د) يجب أن يتواصل مضيف zombie بشكل نشط مع الخادم الهدف أثناء الفحص العملية،
• E) يجب أن يتواجد مضيف zombie في نفس مجال البث المحلي مثل اختبار الاختراق،
• F) يجب أن يكون لدى مضيف zombie جدار الحماية المحلي الخاص به مكونًا لإسقاط جميع حركة مرور ICMP الواردة،

الإجابة الصحيحة: Bشرح تفصيلي:

• صحيح: الخيار B - يعتمد الفحص الخامل بالكامل على التنبؤ بأرقام تعريف حزمة IP (IPID) التي تم إنشاؤها بواسطة مضيف zombie. إذا كان مضيف الزومبي يستخدم تسلسل IPID تزايديًا، فيمكن للمختبر إرسال مسبار إلى الزومبي للتحقق من IPID الحالي الخاص به، وانتحال حزمة إلى الهدف باستخدام عنوان IP الخاص بالزومبي، ثم التحقق من الزومبي مرة أخرى. تشير الزيادة في IPID بمقدار اثنين إلى أن المنفذ المستهدف مفتوح، بينما تشير الزيادة بمقدار واحد إلى أنه مغلق.
• غير صحيح: الخيار أ - لا تؤثر طريقة تعيين عنوان IP (DHCP مقابل الثابت) على آليات إنشاء IPID لمكدس شبكة نظام التشغيل،
• غير صحيح: الخيار C - لا يحتاج مضيف zombie إلى فتح جميع المنافذ، بل يحتاج ببساطة إلى منفذ هادئ لا يتلقى حركة مرور غير مرغوب فيها، مما قد يؤدي إلى تعطيل دقة IPID العد،
• غير صحيح: الخيار د - إذا كان مضيف الزومبي يتواصل بشكل نشط مع الهدف أو أي مضيف آخر أثناء الفحص، فسيزيد عداد IPID بشكل غير متوقع، مما يؤدي إلى إتلاف نتائج الاختبار،
• غير صحيح: الخيار هـ - لا يحتاج مضيف الزومبي إلى أن يكون على نفس الشبكة الفرعية المحلية، بل يحتاج فقط إلى أن يكون قابلاً للتوجيه ويمكن الوصول إليه عبر IP بواسطة كل من مختبر الاختراق والنظام المستهدف،
• غير صحيح: الخيار F - إن إسقاط حركة مرور ICMP لا يفي بالمتطلبات، ويحتاج المختبر إلى استجابة مضيف zombie لحزم RST/ACK أو SYN/ACK لقراءة حقل IPID،

السؤال 2: أثناء تقييم تطبيق الويب، واجهت حقل إدخال يبدو عرضة لإدخال الأوامر. تتم استضافة التطبيق على خادم مؤسسة Linux. أي من الحمولات التالية تسمح لي بتنفيذ أمر ثانوي بشكل تسلسلي فقط إذا انتهى الأمر الأساسي بنجاح وكانت حالة الخروج صفر؟

• A) target_command ; Second_command،
• ب) target_command | Second_command،
• C) target_command && Secondary_command،
• D) target_command || Second_command,
• E) target_command & Secondary_command,
• F) target_command > Second_command,

الإجابة الصحيحة: Cشرح تفصيلي:

• صحيح: الخيار C - في Linux Shells، يعمل عامل التشغيل && بمثابة AND المنطقي. تقوم الصدفة بتقييم الأمر الثاني فقط إذا تم تنفيذ الأمر الأول بنجاح (يُرجع رمز الخروج 0)، مما يجعله مثاليًا للتنفيذ المشروط والدقيق بعد الاستغلال.
• غير صحيح: الخيار أ – الفاصلة المنقوطة؛ يعمل بمثابة فاصل أوامر يقوم بتشغيل الأمر الثانوي مباشرة بعد انتهاء الأمر الأول، بغض النظر عما إذا كان الأمر الأول ناجحًا أم فاشلاً،
• غير صحيح: الخيار ب - الأنبوب | يقوم المشغل بإعادة توجيه الإخراج القياسي (stdout) للأمر الأول إلى الإدخال القياسي (stdin) للأمر الثاني، مما يؤدي إلى تغيير تدفق البيانات بدلاً من تنفيذ المنطق الشرطي المتسلسل،
• غير صحيح: الخيار د - || يعمل عامل التشغيل كأمر منطقي OR، مما يعني أن الأمر الثانوي يعمل فقط في حالة فشل الأمر الأولي (يُرجع حالة خروج غير صفرية)،
• غير صحيح: الخيار E - علامة الضم المفردة ويضع الأمر الأولي في الخلفية، مع تنفيذ كلا الأمرين بشكل متزامن بدلاً من تنفيذه بشكل تسلسلي أو مشروط،
• غير صحيح: الخيار F - عامل التشغيل > هو آلية إعادة توجيه تقوم بالكتابة فوق ملف يسمى Second_command مع الإخراج target_command بدلاً من تنفيذ تطبيق ثنائي جديد،

السؤال 3: أثناء إجراء الاستطلاع الداخلي، يقوم المختبر بتشغيل أداة تلقائية تحدد اسم الخدمة الأساسي (SPN) المرتبط بحساب مستخدم المجال بدلاً من حساب الكمبيوتر. ما هي تقنية الاستغلال التي يمكنني الاستفادة منها لاستخراج تجزئات كلمة المرور المرتبطة بهذا التكوين دون الاتصال بالإنترنت؟

• أ) تمرير التجزئة (PtH)،
• ب) تمرير التذكرة (PtT)،
• ج) Kerberoasting،
• د) تحميص AS-REP،
• هـ) استغلال التذكرة الذهبية،
• و) التذكرة الفضية الاستغلال،

الإجابة الصحيحة: شرح تفصيلي:

• الصحيح: الخيار C – يستهدف Kerberoasting حسابات خدمة Active Directory التي لها اسم خدمة أساسي (SPN) مرتبط. يمكن لأي مستخدم مجال تمت مصادقته طلب تذكرة Kerberos (TGS-REP) لأي SPN صالح. نظرًا لأن أجزاء من هذه التذكرة مشفرة باستخدام تجزئة كلمة مرور حساب الخدمة الهدف، يمكن للمهاجم استخراج التذكرة من الذاكرة ومحاولة كسر كلمة المرور دون الاتصال بالإنترنت باستخدام أساليب القوة الغاشمة أو القاموس.
• غير صحيح: الخيار أ - يتضمن تمرير التجزئة استخدام تجزئة NTLM التي تم التقاطها للمصادقة مباشرة إلى مورد بعيد دون معرفة كلمة مرور النص العادي، والتي لا تستفيد من شبكات SPN أو فك تشفير TGS دون اتصال،
• غير صحيح: الخيار ب - Pass-the-Ticket عبارة عن تقنية حركة جانبية حيث يتم إدخال تذكرة منح تذكرة Kerberos (TGT) أو تذكرة خدمة (TGS) صالحة في جلسة مستخدم للوصول، وليس لكسر تجزئة كلمة المرور في وضع عدم الاتصال،
• غير صحيح: الخيار D - AS-REP يستهدف حسابات المجال التي لا تتطلب مصادقة Kerberos المسبقة، مما يسمح للمهاجم بطلب تذكرة مصادقة ومحاولة اختراق استجابة AS-REP دون اتصال بالإنترنت، والتي تختلف من استهداف شبكات SPN المسجلة،
• غير صحيح: الخيار E – التذكرة الذهبية هي تذكرة منح تذكرة مزورة (TGT) تم إنشاؤها عن طريق التحكم في تجزئة NTLM لحساب Active Directory KRBTGT، مما يمثل تسوية إجمالية للنطاق بدلاً من ناقل وصول أولي عبر شبكات SPN،
• غير صحيح: الخيار F – التذكرة الفضية عبارة عن تذكرة خدمة مزورة (TGS) تم إنشاؤها عن طريق اختراق تجزئة كلمة المرور الخاصة بكمبيوتر أو حساب خدمة معين، الأمر الذي يتطلب الضغط على مفتاح الهدف السري مسبقًا،

مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد للحصول على شهادة CompTIA PenTest+.

• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح مفصل
• متوافق مع الهاتف المحمول مع Udemy التطبيق

نأمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)