Przełomowy kurs Penetration Testing with Kali Linux (PWK/PEN-200) wprowadza metodykę, narzędzia i techniki testów penetracyjnych w praktycznym, samodzielnym tempie. Uzyskaj dostęp do pierwszego modułu szkoleniowego PEN-200, aby zapoznać się ze strukturą kursu, podejściem do nauki i zakresem materiału.
Tematyka Kursu PEN-200
Wprowadzenie do cyberbezpieczeństwa
Opanuj kluczowe koncepcje, technologie i najlepsze praktyki stanowiące fundament cyberbezpieczeństwa, zapewniając solidną podstawę dla Twojej drogi w testach penetracyjnych.
Pisanie Raportów dla Pentesterów
Naucz się tworzyć jasne i praktyczne raporty, które szczegółowo opisują podatności bezpieczeństwa, potencjalne skutki oraz zawierają krok po kroku wskazówki dotyczące ich usunięcia, aby pomóc klientom wzmocnić ich bezpieczeństwo.
Zbieranie Informacji
Wykorzystaj zaawansowane techniki i narzędzia etycznego hakowania, takie jak Nmap i Shodan, aby dokładnie mapować systemy docelowe, odkrywać potencjalne punkty wejścia i identyfikować podatności możliwe do wykorzystania.
Skanowanie Podatności
Wykorzystaj potężne narzędzia, takie jak Nessus i OpenVAS, aby systematycznie identyfikować znane podatności w sieciach, aplikacjach i systemach, usprawniając proces testów penetracyjnych.
Wprowadzenie do Aplikacji Internetowych
Zdobądź dogłębną wiedzę na temat działania aplikacji webowych, technologii, które je wspierają, oraz słabości architektonicznych, które prowadzą do powstawania typowych wektorów ataku.
Powszechne Ataki na Aplikacje Internetowe
Poznaj techniki stojące za powszechnymi atakami na aplikacje webowe, takimi jak cross-site scripting (XSS), podatności na iniekcje i przechwytywanie sesji, oraz naucz się kluczowych strategii ich łagodzenia.
Ataki SQL Injection
Opanuj sztukę manipulowania bazami danych za pomocą SQL injection, aby wydobywać wrażliwe informacje, kompromitować systemy backendowe i eskalować swoje uprawnienia.
Ataki Client-Side
Poznaj metody wykorzystywania podatności w przeglądarkach internetowych, rozszerzeniach przeglądarek oraz technologiach po stronie klienta, takich jak JavaScript, aby przejąć kontrolę nad systemami użytkowników i uzyskać nieautoryzowany dostęp.
Lokalizowanie Publicznych Exploitów
Dowiedz się, gdzie znaleźć wiarygodne exploity publiczne, jak ocenić ich przydatność oraz jak odpowiedzialnie zintegrować je z procesem testowania bezpieczeństwa.
Modyfikacja Exploitów
Dostosuj i modyfikuj istniejące exploity, stosuj techniki zaciemniania oraz twórz kreatywne payloady, aby ominąć zabezpieczenia i skutecznie testować systemy docelowe.
Kurs PEN-200 jest idealny dla specjalistów ds. bezpieczeństwa, którzy chcą rozwijać swoje umiejętności w zakresie etycznego hakowania i zdobyć uznawany w branży certyfikat OSCP z testów penetracyjnych. Został zaprojektowany dla osób z solidnymi podstawami w sieciach oraz podstawową znajomością systemów Linux i Windows.
Korzyści z Kursu PEN-200
Aktualna Wiedza
Materiały treningowe i zakres kursu są regularnie aktualizowane. Pozwala to kursantom na odpowiadanie na najnowsze zagrożenia i bieżące potrzeby rynkowe.
Dostęp do Narzędzi
Zasoby pozwalają na zapoznanie się z najnowszymi technikami i narzędziami hakerskimi. Zapewniają także dostęp do wycofanych maszyn egzaminacyjnych OSCP.
Prosto od Twórców
W tworzenie zasobów kursu zaangażowani byli twórcy Kali Linux.
Podejście
Kurs pozwala na opanowanie metodyki i sposobu myślenia "Try Harder", niezbędnego dla każdego specjalisty cyberbezpieczeństwa.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Certified Professional (OSCP).
Egzamin
- Kurs PEN-200 i laboratoria online przygotują Cię do certyfikacji OSCP - Egzamin trwa 23 godziny 45 minut - Egzamin jest nadzorowany
Chociaż nie ma formalnych wymagań wstępnych, zdecydowanie zaleca się posiadanie:
- Solidnych podstaw w zakresie sieci TCP/IP - Podstawowych umiejętności skryptowania (np. w Bash, Python) - Znajomości systemów operacyjnych Linux i Windows
OSCP+
Certyfikat OSCP+ jest wydawany po pomyślnym zdaniu egzaminu, który można przystąpić w dowolnym momencie po 1 listopada 2024 roku. Kandydaci, którzy zdadzą egzamin, wykazują biegłość w identyfikowaniu podatności, eksploatacji systemów, eskalacji uprawnień oraz dokumentowaniu swoich wyników w realistycznym środowisku. Certyfikat jest istotny dla ról takich jak testerzy penetracyjni, analitycy bezpieczeństwa i konsultanci, potwierdzając ich umiejętność przeprowadzania kompleksowych ocen bezpieczeństwa.
OSCP vs. OSCP+
Od 1 listopada 2024 roku OffSec zastąpił egzamin OSCP zaktualizowaną wersją OSCP+. Zmiany w nowej wersji egzaminu obejmą:
- Ulepszenia części egzaminu dotyczącej Active Directory. - Usunięcie punktów bonusowych.
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs PEN-200 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSCP.
Learn One
2 599$
Kurs PEN-200 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSCP.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cybersecurity and data protection. Penetration, social engineering and performance tests. Security audits and trainings. Authorized OffSec partner in Poland.