صفحه اصلی
آموزش آفلاین
امنیت
دوره تست ونفوذ پیشرفته شبکه | SANS Sec 660

دوره تست ونفوذ پیشرفته شبکه | SANS Sec 660

Name: دوره تست ونفوذ پیشرفته شبکه | SANS Sec 660 - CinaNetwork
Brand: CinaNetwork
Availability: OutOfStock

دوره به دو صورت صورت اورجینال (زبان اصلی) و تدریس فارسی میباشد

درخواست مشاوره

سوالات متداول

مدت آموزش: 30 ساعت

نوع آموزش: آفلاین

پشتیبانی: تیکتینگ

ارائه مدرک: ندارد

زبان آموزش:

فارسی/ انگلیسی

(طبق توضیحات)

بازگشت وجه:

طبق قوانین سایت

قیمت

2,700,000 ریال – 47,000,000 ریال

زبان دوره

Clear

توضیحات مدرس نظرات

سرفصل ها آنچه خواهید آموخت مخاطبان دوره پیش نیاز

سرفصل های دوره SANS Security 660

SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

SEC660.1: Network Attacks for Penetration Testers

SEC660.2: Crypto and Post-Exploitation

SEC660.3: Python, Scapy, and Fuzzing

SEC660.4: Exploiting Linux for Penetration Testers

SEC660.5: Exploiting Windows for Penetration Testers

SEC660.6: Capture the Flag Challenge

SEC660: تست نفوذ پیشرفته، نوشتن بهره‌برداری و هک اخلاقی به عنوان یک نقطه پیشرفت منطقی برای کسانی طراحی شده است که SANS SEC560: تست نفوذ شبکه و هک اخلاقی را تکمیل کرده‌اند، یا برای کسانی که تجربه آزمایش نفوذ موجود را دارند. دانش‌آموزانی که دانش لازم برای گذراندن این دوره را دارند، ده‌ها حمله در دنیای واقعی را که توسط مجرب‌ترین آزمایش‌کنندگان نفوذ استفاده می‌شوند، طی خواهند کرد. روش‌شناسی یک حمله معین مورد بحث قرار می‌گیرد و به دنبال آن تمرین‌هایی در یک آزمایشگاه عملی برای ادغام مفاهیم پیشرفته و تسهیل کاربرد فوری تکنیک‌ها در محل کار انجام می‌شود. هر روز از دوره شامل یک کمپ بوت دو ساعته شبانه برای تسلط بیشتر بر تکنیک های بحث شده است. نمونه ای از موضوعات پوشش داده شده شامل تسلیح سازی پایتون برای آزمایش کننده های نفوذ، حملات علیه کنترل دسترسی به شبکه (NAC) و دستکاری شبکه محلی مجازی (VLAN)، بهره برداری از دستگاه شبکه، خارج شدن از محیط های محدود لینوکس و ویندوز، IPv6، افزایش امتیاز لینوکس و بهره برداری است. -نوشتن، آزمایش پیاده‌سازی رمزنگاری، گیج کردن، شکست دادن کنترل‌های سیستم‌عامل مدرن مانند تصادفی‌سازی طرح‌بندی فضای آدرس (ASLR) و جلوگیری از اجرای داده‌ها (DEP)، برنامه‌نویسی بازگشت‌گرا (ROP)، نوشتن بهره‌برداری ویندوز، و موارد دیگر!

مهاجمان باهوش تر و حملات آنها پیچیده تر می شوند. برای همگام شدن با جدیدترین روش های حمله، به میل شدید برای یادگیری، حمایت دیگران و فرصتی برای تمرین و ایجاد تجربه نیاز دارید. این دوره دانش عمیقی را در مورد برجسته ترین و قدرتمندترین بردارهای حمله به شرکت کنندگان ارائه می دهد و محیطی را برای انجام این حملات در سناریوهای عملی متعدد فراهم می کند. این دوره بسیار فراتر از اسکن ساده برای میوه های کم آویزان است و به آزمایش کنندگان نفوذ نشان می دهد که چگونه توانایی های یک مهاجم پیشرفته را برای یافتن نقص های قابل توجه در یک محیط هدف و نشان دادن ریسک تجاری مرتبط با این نقص ها مدل کنند.

SEC660 با معرفی مفاهیم نفوذ پیشرفته و ارائه یک نمای کلی برای آماده سازی دانش آموزان برای آنچه در پیش است شروع می شود. تمرکز روز اول بر حملات شبکه است، به ویژه مناطقی که اغلب توسط آزمایش‌کنندگان دست نخورده باقی می‌مانند. موضوعات شامل دسترسی، دستکاری و بهره برداری از شبکه است. حملات علیه NAC، VLAN، OSPF، 802.1X، CDP، IPv6، SSL، ARP و غیره انجام می شود. روز دوم با یک ماژول فنی در انجام تست نفوذ در برابر پیاده سازی های رمزنگاری مختلف شروع می شود، سپس به حملات بوت شبکه، فرار از محیط های محدود لینوکس مانند chroot و فرار از محیط های دسکتاپ محدود شده ویندوز تبدیل می شود. روز سوم به معرفی Python برای تست نفوذ، Scapy برای بسته‌سازی، تست امنیت محصول، فاز شبکه و برنامه‌ها و تکنیک‌های پوشش کد می‌پردازد. روزهای چهارم و پنجم به بهره برداری از برنامه ها در سیستم عامل های لینوکس و ویندوز می گذرد. شما یاد خواهید گرفت که برنامه های ممتاز را شناسایی کنید، اجرای کد را تغییر مسیر دهید، برنامه ها را مهندسی معکوس کنید تا کد آسیب پذیر را پیدا کنید، اجرای کد را برای دسترسی به پوسته مدیریتی به دست آورید، و کنترل های سیستم عامل مدرن مانند ASLR، قناری ها و DEP را با استفاده از ROP و تکنیک های دیگر شکست دهید. . اکسپلویت های محلی و راه دور و همچنین تکنیک های بهره برداری سمت مشتری پوشش داده شده اند. روز پایانی دوره به چالش های متعدد تست نفوذ اختصاص دارد که دانش آموزان را ملزم به حل مسائل پیچیده و گرفتن پرچم می کند.

یکی از بزرگترین مزایای SEC660، راهنمایی عملی در سطح متخصص است که از طریق آزمایشگاه ها و زمان اضافی اختصاص داده شده هر شب برای تقویت مواد در روز و تسلط بر تمرینات اختصاص داده شده است.

یاد خواهید گرفت:

نحوه انجام تست نفوذ ایمن در برابر دستگاه های شبکه مانند روترها، سوئیچ ها و پیاده سازی های NAC.
نحوه آزمایش پیاده سازی رمزنگاری
چگونه می توان از یک جای پایی بی بهره برای استثمار و تشدید اهرم استفاده کرد.
نحوه فازی کردن شبکه و برنامه های مستقل
نحوه نوشتن اکسپلویت در برابر برنامه های در حال اجرا در سیستم های لینوکس و ویندوز.
چگونه می توان از کاهش دهنده های بهره برداری مانند ASLR، DEP و قناری های پشته دور زد.
تو خواهی توانست

برای بهبود فرآیند SDL شرکت خود، تست فازی را انجام دهید.
بهره برداری از دستگاه های شبکه و ارزیابی پروتکل های کاربردی شبکه.
فرار از محیط های محدود در لینوکس و ویندوز.
آزمایش پیاده سازی های رمزنگاری
مدل‌سازی تکنیک‌های مورد استفاده مهاجمان برای کشف آسیب‌پذیری 0 روزه و توسعه بهره‌برداری.
از طریق اعتبارسنجی، ارزیابی‌های کمی و کیفی ریسک دقیق‌تر را توسعه دهید.
نشان دادن نیازها و اثرات استفاده از کنترل‌های مدرن کاهش بهره‌برداری.
کد آسیب پذیر مهندسی معکوس برای نوشتن اکسپلویت های سفارشی.
آموزش عملی

از پیاده سازی های پروتکل مسیریابی مانند OSPF بهره برداری کنید.
دور زدن انواع مختلف پیاده سازی NAC.
بهره برداری از به روز رسانی پچ.
حملات man-in-the-middle را برای حذف SSL انجام دهید.
انجام حملات IPv6
از پیاده‌سازی‌های رمزنگاری ضعیف با استفاده از حملات برگردان بیت CBC و حملات گسترش طول هش استفاده کنید.

کارشناسان شبکه و امنیت

Sec 560: Network Penetration testing

cinanetwork

20 پست

Reviews

There are no reviews yet.

Be the first to review “دوره تست ونفوذ پیشرفته شبکه | SANS Sec 660”

حجم فایل ها

برای استفاده

قیمت

2,700,000 ریال – 47,000,000 ریال

زبان دوره

Clear

CinaNetwork

CinaNetwork

CinaNetwork

دوره تست ونفوذ پیشرفته شبکه | SANS Sec 660

Reviews

اعتماد شما افتخار ماست

پیوند ها

تماس با ما

درباره CinaNetwork