Kurs PEN-300 z certyfikatem OSEP

Kurs OffSec PEN-300, oparty na umiejętnościach zdobytych w PEN-200, zagłębia się w zaawansowane techniki testów penetracyjnych przeciwko wzmocnionym celom. Kursanci zdobywają praktyczne doświadczenie w omijaniu zabezpieczeń oraz tworzeniu niestandardowych exploitów w realistycznych scenariuszach, rozwijając swoje kompetencje w etycznym hakowaniu i ocenie podatności.
PEN-300 OSEP

Tematyka Kursu PEN-300

Teoria systemów operacyjnych i programowania

Ten kompleksowy moduł oferuje dogłębną wiedzę na temat działania systemów operacyjnych oraz podstawowych koncepcji programowania. Będziesz studiować zarządzanie pamięcią, harmonogramowanie procesów, systemy plików i inne kluczowe komponenty systemów operacyjnych, zdobywając solidne podstawy do rozumienia i wykorzystywania podatności.

Wykonywanie kodu po stronie klienta z użyciem Office

Moduł ten koncentruje się na wykorzystaniu znanych podatności w aplikacjach Microsoft Office (Word, Excel, PowerPoint) do tworzenia złośliwych dokumentów, które wywołują wykonanie kodu na komputerze ofiary, uzyskując nieautoryzowany dostęp i kontrolę.

Wykonywanie kodu po stronie klienta z użyciem Jscript

Poznaj metody wykorzystywania Jscript, języka skryptowego używanego w środowisku Windows, do przeprowadzania ataków z wykonywaniem kodu, uzyskując nieautoryzowany dostęp i kontrolę nad systemem ofiary.

Wstrzykiwanie i migracja procesów

W tym module opanujesz techniki ukrywania i utrzymywania obecności, wstrzykując złośliwy kod do legalnych, uruchomionych procesów. Dowiesz się również, jak przemieszczać się między procesami, by unikać wykrycia i zachować kontrolę nawet po zakończeniu jednego z procesów.

Wprowadzenie do omijania programów antywirusowych

Moduł przedstawia podstawowe techniki unikania wykrycia przez oprogramowanie antywirusowe, takie jak obfuskacja i pakowanie, umożliwiając tworzenie niewidocznych złośliwych programów.

Zaawansowane omijanie programów antywirusowych

Poznaj bardziej zaawansowane metody, takie jak unikanie oparte na sygnaturach i heurystyce, dzięki czemu będziesz mógł tworzyć złośliwe oprogramowanie, które pozostanie niewykryte nawet przez najbardziej zaawansowane rozwiązania antywirusowe.

Omijanie białej listy aplikacji

Dowiedz się, jak omijać białą listę aplikacji, czyli zabezpieczenie ograniczające uruchamianie nieautoryzowanego oprogramowania.

Omijanie filtrów sieciowych

Poznaj różnorodne zaawansowane techniki omijania filtrów sieciowych i zapór ogniowych, umożliwiające uzyskanie dostępu do zasobów i sieci o ograniczonym dostępie.

Post-eksploatacja w systemie Linux

Moduł obejmuje szeroki zakres technik utrzymywania dostępu i eskalacji uprawnień na zhakowanych systemach Linux. Nauczysz się nawigować po systemach plików, manipulować kontami użytkowników, wyodrębniać wrażliwe informacje i tworzyć trwałe backdoory zapewniające przyszły dostęp.

Post-eksploatacja w systemie Windows

Poznaj różnorodne zaawansowane techniki utrzymywania dostępu i eskalacji uprawnień na zhakowanych systemach Windows, w tym nawigację po systemach plików, manipulowanie kontami użytkowników, wyodrębnianie wrażliwych informacji i tworzenie trwałych backdoorów.
Zobacz sylabus kursu PEN-300

Dla kogo jest ten kurs?

Kurs PEN-300 jest idealny dla doświadczonych testerów penetracyjnych i specjalistów ds. bezpieczeństwa, którzy pragną opanować zaawansowane metody testowania penetracyjnego i zdobyć certyfikat OSEP. Chociaż ukończenie kursu PEN-200 (Penetration Testing with Kali Linux) nie jest formalnym wymaganiem, jest wysoce zalecane ze względu na zaawansowany charakter PEN-300.

Korzyści z Kursu PEN-300

Zaawansowane Techniki

Przejdź poza podstawy i rozwijaj specjalistyczne umiejętności w odkrywaniu i wykorzystywaniu złożonych podatności we współczesnych sieciach i systemach.

Praktyczne Doświadczenie

Ucz się od doświadczonych profesjonalistów w realistycznych laboratoriach i ćwiczeniach, które odzwierciedlają prawdziwe scenariusze ataków.

Wiedza

Zagłęb się w techniki wykonania kodu po stronie klienta, eskalacji uprawnień, post-eksploatacji i wiele więcej. Naucz się poruszać po złożonych środowiskach sieciowych, przejmować systemy i wyodrębniać wrażliwe dane.

Active Directory i Ruch Lateralny

Zrozum, jak wykorzystać podatności w Active Directory i przemieszczać się lateralnie po sieci, aby uzyskać dostęp do krytycznych systemów i danych, zwiększając swoją wartość jako zaawansowany tester penetracyjny.

Certyfikat

Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Experienced Penetration Tester (OSEP).

Egzamin

- Kurs PEN-300 i laboratoria online przygotują Cię do certyfikacji OSEP
- Egzamin trwa 47 godzin 45 minut
- Egzamin jest nadzorowany
Dowiedz się więcej o egzaminie

Wymagania

Chociaż nie ma formalnych wymagań certyfikacyjnych, zdecydowanie zaleca się solidne zrozumienie systemów operacyjnych, sieci i skryptowania (np. Python, Bash).

Dodatkowo, znajomość koncepcji i technik omawianych w kursie PEN-200 (Penetration Testing with Kali Linux) jest wysoce zalecana dla osiągnięcia sukcesu w tym kursie.

Jak przystąpić do kursu?

course + cert exam

Course + Cert Exam
$1 649

90 dni dostępu do laboratoriów
Jedno podejście do egzaminu
Samodzielna nauka
Kup teraz
learn one

Learn One
$2 599

Jeden kurs online do wyboru
365 dni dostępu do laboratoriów treningowych
Dwa podejścia do egzaminu
Dodatkowa zawartość
Dowiedz się więcej
learn unlimited

Learn Unlimited
$5 799

Dostęp do wszystkich kursów
365 dni dostępu do laboratoriów treningowych
Nieograniczona liczba podejść do egzaminu
Dodatkowa zawartość
Dowiedz się więcej
learn enterprise

Learn Enterprise

Uzyskaj wycenę
Dostęp do wszystkich kursów
365 dni dostępu do laboratoriów treningowych
Elastyczna liczba podejść do egzaminu
Dodatkowa zawartość
Dowiedz się więcej

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.

Course + Cert Exam

1 649$
Kurs PEN-300 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSEP.

Learn One

2 599$
Kurs PEN-300 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs

Learn Unlimited

5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.

Egzamin

249$
Powtórne podejście do egzaminu OSEP.

Dostęp

359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.

Zamów kurs lub subskrypcję

Intersuje Cię zakup kursu lub subskrypcji?

Masz pytania?


Skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? 

Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Szkolenia OffSec
Zgoda na przetwarzanie danych
Zgoda na informacje handlowe
Cybersecurity and data protection.
Penetration, social engineering and performance tests. Security audits and trainings. 
Authorized OffSec partner in Poland.
© 2024 efigo.pl

Stay safe with us.
+48 504 112 162
+48 512 669 907
Efigo Sp. z o.o.
ul. Mikołaja Kopernika 8/6
40-064 Katowice
POLAND

NIP: 9542760427
20% zniżki do 31.12.2024
Promocyjna cena Learn One: $2 079