دوره مهندسی تست نفوذ شبکه (Network Pentest Engineering)

تست نفوذ GIAC

دوره  GIAC Penetration Tester(SANS560) توانایی یک متخصص را در انجام صحیح تست نفوذ با استفاده از بهترین تکنیک ها و روش های عملی تایید می کند. دارندگان گواهینامه GPEN دانش و مهارت لازم را برای بهره برداری و مشارکت در شناسایی دقیق و همچنین استفاده از رویکرد فرآیند محور برای پروژه های آزمایش نفوذ دارند. گواهینامه GIAC Exploit Scientist and Advanced Penetration Tester(SANS660) توانایی یک حرفه ای را در یافتن و کاهش نقص های امنیتی مهم در سیستم ها و شبکه ها تأیید می کند. دارندگان گواهینامه GXPN دارای مهارت هایی برای انجام آزمایشات نفوذ پیشرفته و مدل سازی رفتار مهاجمان برای بهبود امنیت سیستم و دانش برای نشان دادن ریسک تجاری مرتبط با این رفتارها هستند.

شرح دوره SANS 560

“همه متخصصان امنیتی باید تاکتیک ها و اصول حمله مدرن را درک کنند. به عنوان یک مدافع ، واکنش دهنده به حادثه یا تحلیلگر قانونی ، درک آخرین حملات و تحلیل ذهن مهاجم مهم است. در این دوره ، نفوذگران شامل تیم های قرمز (Red Team) و سایر متخصصان امنیتی تهاجمی ابزارها و تکنیک هایی را برای افزایش تأثیر و اثربخشی کار خود خواهند آموخت. گروه دوران به عنوان مجری و مشاور پروژه های بزرگ تست نفوذ ، مفتخریم که سالها تجربه امنیتی خود (اعم از تهاجمی و دفاعی) و همچنین شبکه / سیستم را به در اختیار شما دانش پذیران قرار دهیم . ما در دوران آکادمی قصد داریم یک دوره تست نفوذ ارزشمند و تاثیرگذار را برای آموزش نکات جدید به تست نفوذگران با تجربه به کمک به آماده سازی تسترهای نفوذ جدید و ارائه زمینه برای هر کسی که با تسترهای نفوذ ، تیم های قرمز یا حتی مخرب سروکار دارد، ارائه دهیم.

“درک کامل تکنیک های ارزیابی امنیت / تست نفوذ یک سرمایه کلیدی برای هر متخصص امنیت سایبری است. برای اینکه مدافع بهتری شوید ، باید جرم را درک کنید. این دوره مهارت های اساسی را برای افرادی که می خواهند خود را به عنوان آزمایش کننده نفوذ معرفی کنند ، ارائه می دهد. بسیار مفتخرم که SEC560 را به عنوان دوره تست نفوذ گل سرسبد SANS در طول بیش از 10 سال تجربه تست نفوذ توسعه داده و حفظ کرده ام.

شرح دوره SANS 660

هنگام انجام یک آزمایش نفوذ عمیق ، ما اغلب با موقعیت هایی روبرو می شویم که نیاز به راه حل های پیچیده و منحصر به فرد برای حمله موفقیت آمیز دارد و از فعالیت های مهاجمان پیچیده دنیای واقعی تقلید می کند. بدون مهارت های شناسایی و پیاده سازی آن راه حل ها ، ممکن است یک آسیب پذیری عمده را از دست بدهید یا تاثیر تجاری آن را به درستی ارزیابی نکنید. پرسنل سیستم هدف به شما تکیه می کنند تا به آنها بگویید که آیا محیطی امن است یا خیر. مهاجمان تقریباً همیشه یک قدم جلوتر هستند و به طبیعت ما تکیه می کنند تا خود راضی باشند ، حتی با توجه به کنترل هایی که ما برای استقرار آنها بسیار تلاش کردیم. این دوره به منظور جلوگیری از اشتباهات دیگران، آموزش ترفندهای پیشرفته برای ارزیابی دقیق یک هدف و آموزش مهارت های لازم برای استفاده از توسعه به شما آموزش داده شده است.

مدت : 80 ساعت

پیشنیاز دوره :

• SANS 504 یا CEH
• آشنایی با سیستم عامل لینوکس
• آشنایی با سیستم ویندوز
• آشنایی با زبان برنامه نویسی پایتون

مخاطبان :

• کارشناسان و مدیران امنیت شبکه
• کارشناسان و مدیران تست نفوذ
• نفوذگران شبکه
• علاقمندان به حوزه تست نفوذ

SEC560.1: Comprehensive Pen Test Planning, Scoping, and Recon

SEC560.2: In-Depth Scanning

SEC560.3: Exploitation

SEC560.4: Password Attacks and Merciless Pivoting

SEC560.5: Domain Domination and Azure Annihilation

SEC560.6: Penetration Test and Capture-the-Flag Workshop

SEC660.1: Network Attacks for Penetration Testers

SEC660.2: Crypto and Post-Exploitation

SEC660.3: Python, Scapy, and Fuzzing

SEC660.4: Exploiting Linux for Penetration Testers

SEC660.5: Exploiting Windows for Penetration Testers

SEC660.6: Capture the Flag Challenge