Menu
PEN-300 with OSEP Certification
Poziom zaawansowania:
Oficjalny kurs zakończony egzaminem, umożliwiający zyskanie certyfikatu Offensive Security Experienced Penetration Tester (OSEP).
Omijanie mechanizmów bezpieczeństwa i łamanie zabezpieczeń
Omijanie mechanizmów bezpieczeństwa i łamanie zabezpieczeń (PEN-300) to zaawansowany kurs testów testów penetracyjnych. Jest oparty o wiedzę zdobytą w ramach Penetration Testing with Kali Linux, a uczestnicy szkoleń uczą się wykorzystywania zaawansowanych technik w testach penetracyjnych przeciwko dojrzałym organizacjom posiadającym rozbudowane struktury bezpieczeństwa.
Kurs ten nie uczy, jak unikać albo walczyć z zespołami Blue Team. Zamiast tego skupia się on na tym jak omijać mechanizmy i narzędzia bezpieczeństwa dedykowane do blokowania ataków.
Informacje o kursie
Korzyści
- Kontynuacja poszerzająca wiedzę względem kursu PWK/PEN-200 OSCP
- Szczegółowe wprowadzenie do zaawansowanych technik omijania i łamania zabezpieczeń
- Przygotowuje do pracy w rzeczywistych środowiskach i scenariuszach, które mogą się wydarzyć
O egzaminie
- Kurs PEN-300 przygotowuje do egzaminu certyfikacyjnego OSEP
- Egzamin trwa 48 godzin
- Egzamin jest nadzorowany
Dla kogo jest ten kurs?
- Kurs PEN-300 jest skierowany do osób z umiejętnościami na poziomie certyfikatu OSCP, którzy chcą poprawić swoje umiejętności w konfrontacji z zabezpieczonymi systemami
- Ten kurs jest kolejnym krokiem rozwoju dla testerów bezpieczeństwa, którzy uzyskali certyfikację OSCP PEN-200
Wymagania
- Umiejętność enumeracji celów ataku i wykrywania podatności
- Umiejętność identyfikowania i wykorzystywania podatności takich jak SQL Injection, File Inclusion oraz eskalacji uprawnień
- Podstawowe zrozumienie Active Directory oraz wiedza o atakach na AD
Detailed information
Sylabus
Kurs PEN-300 jest kolejnym krokiem rozwoju dla testerów bezpieczeństwa, którzy uzyskali certyfikację OSCP.
Kurs obejmuje następujące tematy:
- Systemy operacyjne i teoria programowania
- Wykorzystanie pakietu Office do ataków Client-Side
- Wykorzystanie języka Jscript do ataków Client-Side
- Wstrzykiwanie procesów i migracja
- Wprowadzenie do omijania programów antywirusowych
- Zaawansowane omijanie programów antywirusowych
- Biała lista aplikacji
- Obchodzenie zabezpieczeń sieciowych
- Linux Post-Exploitation
- Kiosk Breakouts
- Poświadczenia Windows
- Windows Lateral Movement
- Linux Lateral Movement
- Ataki na Microsoft SQL
- Atakowanie Active Directory
- Combining the Pieces
- Trying Harder: The Labs
Jakie kompetencje uzyskasz dzięki kursowi?
- Gotowość do pracy w rzeczywistych środowiskach
- Wiedza o przenikaniu do zamkniętych sieci przez ataki typu client-side, unikanie programów antywirusowych i techniki allow-listing
- Umiejętność adaptowania i łączenia zaawansowanych technik eksploitacji
W nauce wesprze Cię
- 19+ godzin materiałów wideo
- 700 stron podręcznika kursu
- Dostęp do forum studentów
- Dostęp do wirtualnego środowiska laboratoryjnego
- Napisy są dostępne dla tego kursu
Cennik
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Note: One subscription is needed per student. Sharing a subscription with more than one student is a violation of OffSec's academic policy and can lead to being banned.
* Ma zastosowanie wyłącznie do kursów on-line. Kurs AWE (EXP-401) jest prowadzony wyłącznie poprzez osobisty udział w zajęciach
** You could qualify for a discount with Aspire and Achieve
Purchase subscriptions
Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].
