Kurs OffSec PEN-300, oparty na umiejętnościach zdobytych w PEN-200, zagłębia się w zaawansowane techniki testów penetracyjnych przeciwko wzmocnionym celom. Kursanci zdobywają praktyczne doświadczenie w omijaniu zabezpieczeń oraz tworzeniu niestandardowych exploitów w realistycznych scenariuszach, rozwijając swoje kompetencje w etycznym hakowaniu i ocenie podatności.
Tematyka Kursu PEN-300
Teoria systemów operacyjnych i programowania
Ten kompleksowy moduł oferuje dogłębną wiedzę na temat działania systemów operacyjnych oraz podstawowych koncepcji programowania. Będziesz studiować zarządzanie pamięcią, harmonogramowanie procesów, systemy plików i inne kluczowe komponenty systemów operacyjnych, zdobywając solidne podstawy do rozumienia i wykorzystywania podatności.
Wykonywanie kodu po stronie klienta z użyciem Office
Moduł ten koncentruje się na wykorzystaniu znanych podatności w aplikacjach Microsoft Office (Word, Excel, PowerPoint) do tworzenia złośliwych dokumentów, które wywołują wykonanie kodu na komputerze ofiary, uzyskując nieautoryzowany dostęp i kontrolę.
Wykonywanie kodu po stronie klienta z użyciem Jscript
Poznaj metody wykorzystywania Jscript, języka skryptowego używanego w środowisku Windows, do przeprowadzania ataków z wykonywaniem kodu, uzyskując nieautoryzowany dostęp i kontrolę nad systemem ofiary.
Wstrzykiwanie i migracja procesów
W tym module opanujesz techniki ukrywania i utrzymywania obecności, wstrzykując złośliwy kod do legalnych, uruchomionych procesów. Dowiesz się również, jak przemieszczać się między procesami, by unikać wykrycia i zachować kontrolę nawet po zakończeniu jednego z procesów.
Wprowadzenie do omijania programów antywirusowych
Moduł przedstawia podstawowe techniki unikania wykrycia przez oprogramowanie antywirusowe, takie jak obfuskacja i pakowanie, umożliwiając tworzenie niewidocznych złośliwych programów.
Zaawansowane omijanie programów antywirusowych
Poznaj bardziej zaawansowane metody, takie jak unikanie oparte na sygnaturach i heurystyce, dzięki czemu będziesz mógł tworzyć złośliwe oprogramowanie, które pozostanie niewykryte nawet przez najbardziej zaawansowane rozwiązania antywirusowe.
Omijanie białej listy aplikacji
Dowiedz się, jak omijać białą listę aplikacji, czyli zabezpieczenie ograniczające uruchamianie nieautoryzowanego oprogramowania.
Omijanie filtrów sieciowych
Poznaj różnorodne zaawansowane techniki omijania filtrów sieciowych i zapór ogniowych, umożliwiające uzyskanie dostępu do zasobów i sieci o ograniczonym dostępie.
Post-eksploatacja w systemie Linux
Moduł obejmuje szeroki zakres technik utrzymywania dostępu i eskalacji uprawnień na zhakowanych systemach Linux. Nauczysz się nawigować po systemach plików, manipulować kontami użytkowników, wyodrębniać wrażliwe informacje i tworzyć trwałe backdoory zapewniające przyszły dostęp.
Post-eksploatacja w systemie Windows
Poznaj różnorodne zaawansowane techniki utrzymywania dostępu i eskalacji uprawnień na zhakowanych systemach Windows, w tym nawigację po systemach plików, manipulowanie kontami użytkowników, wyodrębnianie wrażliwych informacji i tworzenie trwałych backdoorów.
Kurs PEN-300 jest idealny dla doświadczonych testerów penetracyjnych i specjalistów ds. bezpieczeństwa, którzy pragną opanować zaawansowane metody testowania penetracyjnego i zdobyć certyfikat OSEP. Chociaż ukończenie kursu PEN-200 (Penetration Testing with Kali Linux) nie jest formalnym wymaganiem, jest wysoce zalecane ze względu na zaawansowany charakter PEN-300.
Korzyści z Kursu PEN-300
Zaawansowane Techniki
Przejdź poza podstawy i rozwijaj specjalistyczne umiejętności w odkrywaniu i wykorzystywaniu złożonych podatności we współczesnych sieciach i systemach.
Praktyczne Doświadczenie
Ucz się od doświadczonych profesjonalistów w realistycznych laboratoriach i ćwiczeniach, które odzwierciedlają prawdziwe scenariusze ataków.
Wiedza
Zagłęb się w techniki wykonania kodu po stronie klienta, eskalacji uprawnień, post-eksploatacji i wiele więcej. Naucz się poruszać po złożonych środowiskach sieciowych, przejmować systemy i wyodrębniać wrażliwe dane.
Active Directory i Ruch Lateralny
Zrozum, jak wykorzystać podatności w Active Directory i przemieszczać się lateralnie po sieci, aby uzyskać dostęp do krytycznych systemów i danych, zwiększając swoją wartość jako zaawansowany tester penetracyjny.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Experienced Penetration Tester (OSEP).
Egzamin
- Kurs PEN-300 i laboratoria online przygotują Cię do certyfikacji OSEP - Egzamin trwa 47 godzin 45 minut - Egzamin jest nadzorowany
Chociaż nie ma formalnych wymagań certyfikacyjnych, zdecydowanie zaleca się solidne zrozumienie systemów operacyjnych, sieci i skryptowania (np. Python, Bash).
Dodatkowo, znajomość koncepcji i technik omawianych w kursie PEN-200 (Penetration Testing with Kali Linux) jest wysoce zalecana dla osiągnięcia sukcesu w tym kursie.
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs PEN-300 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSEP.
Learn One
2 599$
Kurs PEN-300 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSEP.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cyberbezpieczeństwo i ochrona danych. Testy penetracyjne, socjotechniczne i wydajnościowe. Audyty bezpieczeństwa i szkolenia. Autoryzowany partner OffSec w Polsce.
