معرفی دوره آموزشی تست و نفوذ شبکه 660وSans FOR 560
در SEC560، نحوه برنامه ریزی، آماده سازی و اجرای تست نفوذ در یک شرکت مدرن از جمله سیستم های داخلی، Azure و Azure AD را خواهید آموخت. با استفاده از جدیدترین ابزارهای تست نفوذ، تمرینات آزمایشگاهی عملی گسترده ای را برای یادگیری روش مهاجمان با تجربه و تمرین مهارت های خود انجام خواهید داد. سپس می توانید آنچه را که در این دوره آموخته اید به دفتر خود برگردانید و فوراً آن را اعمال کنید.این دوره برای تقویت تسترهای نفوذ و افزودن بیشتر به مهارت آنها طراحی شده است. این دوره همچنین برای آموزش مدیران سیستم، مدافعان و سایرین در زمینه امنیت برای درک طرز فکر و روش شناسی یک مهاجم مدرن طراحی شده است. هر سازمانی به پرسنل امنیت اطلاعات ماهر نیاز دارد که بتوانند آسیبپذیریها را بیابند و اثرات آنها را کاهش دهند، و کل این دوره بهطور ویژه طراحی شده است تا شما را برای آن نقش آماده کند.
SEC660 به عنوان یک نقطه پیشرفت منطقی برای افرادی طراحی شده است که SEC560: (تست نفوذ شبکه و هک اخلاقی) را تکمیل کردهاند، یا برای کسانی که تجربه آزمایش نفوذ را دارند. این دوره به شما دانش عمیقی از برجسته ترین و قدرتمندترین بردارهای حمله می دهد و محیطی را برای انجام این حملات در سناریوهای عملی متعدد فراهم می کند. این دوره بسیار فراتر از اسکن ساده است و به شما می آموزد که چگونه توانایی های یک مهاجم پیشرفته را برای یافتن نقص های قابل توجه در یک محیط هدف و نشان دادن ریسک تجاری مرتبط با این نقص ها مدل کنید.
پیشنیاز
در SANS 560
CEH-
SANS 504-
مخاطبین
- تحلیلگران Forensics
- هکرهای قانونمند
- کارشناسان امنیت
- مدیران امنیت اطلاعات
- کارشناسان واحد پاسخگویی به حوادث
- کارشناسان واحد مرکز عملیات امنیت
سرفصل دوره آموزشی
SEC560.1: Comprehensive Pen Test Planning, Scoping, and Recon
• Tour of the SANS Slingshot Penetration Testing Virtual Machine
• Formulating an Effective Scope and Rules of Engagement
• Document Metadata Treasure Hunt
• Utilizing Recon-ng to Plunder DNS for Useful Information
SEC560.2: In-Depth Scanning
• Getting the Most Out of Nmap
• OS Fingerprinting and Version Scanning In-Depth
• The Nmap Scripting Engine
• The Nessus Vulnerability Scanner
• Netcat for the Pen Tester
• PowerShell for the Pen Tester
SEC560.3: Exploitation
• Client-Side Attacks with Metasploit
• Exploiting Network Services and Leveraging the Meterpreter
• Evading Anti-Virus Tools with the Veil Framework
• Metasploit Databases and Tool Integration
• Port Pivoting Relays
• Leveraging PowerShell Empire for Post Exploitation
• Creating Malicious Services and Leveraging the Wonderful WMIC Toolset
SEC560.4: Password Attacks and Merciless Pivoting
• Password Guessing and Spraying with THC-Hydra
• Metasploit Psexec, Hash Dumping and Mimikatz Kiwi Credential Harvesting
• Pivoting with Metasploit and SSH
• Password Cracking with John the Ripper and Hashcat
• Sniffing and Cracking Windows Authentication Exchanges
• Metasploit Pivoting and Mimikatz Kiwi for Credential Harvesting
SEC560.5: Domain Domination and Web App Pen Testing
• Kerberos Attacks
• Attacking Nearby Clients with Responder
• Domain Mapping and Exploitation with Bloodhound
• Effective Domain Privilege Escalation
• Domain Dominance
• Using the ZAP Proxy to Manipulate Custom Web Applications
• Leveraging Command Injection Flaws
• Exploiting SQL Injection Flaws to Gain Shell Access of Web Targets
SEC560.6: Penetration Testing Workshop
• Kerberos authentication protocol
• Poisoning multicast name resolution with Responder
• Domain Mapping and Exploitation with Bloodhound
• Effective Domain Privilege Escalation
• Persisting administrative domain access
• Using the ZAP Proxy to Manipulate Custom Web Applications
• Maximizing Effectiveness of Command Injection Testing
• Data Plundering with SQL Injection
• Leveraging SQL Injection to Perform Command Injection
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
پک آموزشی WAF
آکادمی تکتاکام پک تخصصی ویژه ای برای امنیت وبسایت که امروزه بسیار فراگیر بوده و بازار کار قابل توجهی دارد…
دوره ی آموزشی 1,2 Splunk Fundamental
معرفی دوره آموزشی 1,2 Splunk Fundamental دوره آموزشی Splunk Fundamental به شما می آموزد که چگونه در Splunk جستجو و…
دوره آموزشی CSCU
معرفی دوره آموزشی CSCU دوره ی آموزشی CSCU یکی از ابتدایی ترین دوره های آموزشی برای کارکنان سازمان می باشد،…
دوره آموزشی 3و2وNSE 1
معرفی دوره آموزشی NSE 1,2,3 دوره ی آموزشی NSE 1,2,3 یکی از ابتدایی ترین دوره های مربوطه به شرکت فورتی…
chat_bubble_outlineنظرات
رایگان!
قوانین ثبت دیدگاه