دوره آموزشی SANS SEC573

  • آنلاین
    دوره SANS SEC573
    قیمت 2,500,000 تومان
    مدت زمان(ساعت) 30
    برنامه شنبه، دوشنبه، چهارشنبه 18 الی 21
    تاریخ شروع شنبه، 26 آبان 1403

    اساتید

    مهندس تیموری
  • آنلاین
    دوره SANS SEC573
    قیمت 3,250,000 تومان
    مدت زمان(ساعت) 30
    برنامه یک‌شنبه، سه‌شنبه 18 الی 21
    تاریخ شروع یکشنبه، 17 فروردین 1404

    اساتید

    مهندس تیموری

دوره آموزشی SANS 573
(Automating Information Security with Python)

دنیای امنیت اطلاعات امروز، کاملاً پویاست و مهاجمانی که قصد سواستفاده از این فضا را دارند، همواره درحال پیداکردن روش‌های نوین برای نفوذ به شبکه‌ها و مکانیزم‌های دفاعی آن‌ها خواهند بود. درنتیجه متخصصین امنیت شبکه همواره وظیفه به‌روزرسانی ابزارها و سیستم‌های دفاعی شبکه‌ها را داشته و باید به تحلیل‌گرهای حرفه‌ای تبدیل شوند. ابزارهای پیشرفته‌ای که دراختیار می‌گیرند را به‌گونه‌ای انتخاب کنند که پیش از آن، آموزش‌های لازم را دریافت کرده باشند.

ازجمله دوره‌های پیشرفته تست‌نفوذ که توسط کمپانی SANS طراحی و ارائه شده است، می‌توان به SANS 573 اشاره کرد. دوره‌ای تخصصی با محوریت زبان برنامه‌نویسی پایتون که برای متخصصین تست‌نفوذ شبکه ارائه شده است. پایتون را می‌توان به عنوان کاربردی‌ترین زبان برنامه‌نویسی، دربین متخصصین امنیت عنوان کرد. تخصص افراد پس از گذراندن این دوره، طراحی و ایجاد اسکریپت‌های تحت شبکه و ابزارهای تست‌نفوذ و فارنزیک خواهد بود.
اما دوره‌ی جذاب و کاربردی SANS 573 سکوی پرتابی‌ست برای افرادی که بر دانش Offensive تسلط داشته و در زمینه امنیت فعالیت می‌کنند. در این دوره به شرکت‌کنندگان آموزش داده خواهد شد که چگونه به تحلیل شبکه تحت نظارت خود بپردازند و یا از ابزارهای امنیتی دیگر (و یا ابزارهایی که خودشان طراحی خواهند کرد) در جهت تست‌نفوذ شبکه استفاده نمایند.

content-photos/87/597/content_photo_GK8EybtACNKMaXQA.jpg

سرفصل‌های دوره آموزشی Sans 573

  • Essentials Workshop with pyWars
    • Syntax
    • Variables
    • Math Operators
    • Strings
    • Functions
    • Modules
    • Control Statements
    • Introspection
  • Essentials Workshop with MORE pyWars
    • Lists
    • Loops
    • Tuples
    • Dictionaries
    • The Python Debugger
    • Coding Tips
    • Tricks and Shortcuts
    • System Arguments
    • ArgParser Module
  • Defensive Python
    • File Operations
    • Python Sets
    • Regular Expressions
    • Log Parsing
    • Data Analysis Tools and Techniques
    • Long-Tail/Short-Tail Analysis
    • Geolocation Acquisition
    • Blacklists and Whitelists
    • Packet Analysis
    • Packet Reassembly
    • Payload Extraction
  • Forensics Python
    • Acquiring Images from Disk
    • Memory and the Network
    • File Carving
    • The STRUCT module
    • Raw Network Sockets and Protocols
    • Image Forensics and PIL
    • SQL Queries
    • HTTP Communications with Python Built in Libraries
    • Web Communications with the Requests Module
  • Offensive Python
    • Network Socket Operations
    • Exception Handling
    • Process Execution
    • Blocking and Non-blocking Sockets
    • Using the Select Module for Asynchronous Operations
    • Python Objects
    • Argument Packing and Unpacking
  • Capture-the-Flag Challenge

پیش‌نیاز دوره SANS 573

درک و دانشی پایه از هر زبان برنامه‌نویسی یا اسکریپتینگ، به شدت توصیه می‌شود. در دوره sans573 ابتدا با مفاهیم کاملاً پایه از برنامه‌نویسی با پایتون شروع می‌کنیم. درنتیجه هیچ جنبه‌ای از برنامه‌نویسی یا پایتونی که قبل از شروع دوره، نیازمند آن باشید وجود ندارد.

اما به‌عنوان یک دوره تخصصی در زمینه امنیت، شما باید ابتدا در دوره‌های مقدماتی، مفاهیم مربوط به امنیت را به‌طور کامل فراگرفته باشید. این دوره‌ها عبارتنداز: SANS 560 یا CEH یا PWK.

همچنین داشتن آشنایی کافی با پایتون، می‌تواند در یادگیری سریع شما تاثیر به‌سزایی داشته باشد.

content-photos/87/594/content_photo_EAS9sHsllLgHg33g.jpg

توانایی‌های فرد بعد از گذراندن این دوره

پس از گذراندن این دوره قادر خواهید بود:

  • ابزارهای Open-Source موجود را اصلاح کنید تا بتوانید از بین آن‌ها، بسته به نیاز سازمان، انتخاب نمایید.
  • فرمت‌های فایل‌های لاگ را دستکاری و اصلاح کنید تا آن‌ها را با جمع‌آورنده‌های لاگ‌های مختلف، هماهنگ کنید.
  • ابزارهای جدیدی را به منظور آنالیز فایل‌های لاگ و بسته‌های شبکه (NETWORK PACKETS) بنویسید تا مهاجمان موجود در محیط را شناسایی کنند.
  • جمع‌آوری اطلاعات ریز و جزئی را به منظور تقویت امنیت خود دربرابر منابع آنلاین، به صورت خودکار درآورید.
  • اصطلاحاً یک backdoor بنویسید که از هندلینگ استثناء، سوکت‌ها، اجرای فرایند و رمزنگاری‌ها استفاده کند تا شما را به حالت اولیه خودتان در محیط هدف، بازگرداند. این backdoor شامل ویژگی‌هایی ازقبیل یک پورت اسکنر است تا بتواند یک پورت خارجی باز را پیدا کند، تکنیک‌هایی را برای جلوگیری از نرم‌افزار آنتی‌ویروس و مانیتورینگ شبکه پیدا کند و توانایی embed کردن یک payload را از ابزارهایی نظیر metasploit داشته باشد.
     

چه کسانی به دوره آموزشی SANS573 نیازمند هستند؟

  • متخصصان امنیتی که از اتوماسیون کارهای روزمره بهره‌مند می‌شوند تا بتوانند روی مهمترین چیز متمرکز شوند
  • تحلیل‌گران فارنزیک که دیگر نمی‌توانند منتظر شخص دیگری باشند تا بتوانند یک ابزار تجاری برای تحلیل artifactهای خود تهیه کنند و قصد دارند که خودشان این کار را انجام دهند
  • متخصصین تست‌نفوذی که آماده‌اند تا از یک جوان اسکریپت‌نویس به یک اپراتور کامپیوتر متخصصoffensive تبدیل شوند و رشد و ترقی داشته باشند
    متخصصین امنیتی که قصد دارند از مصرف‌کننده ابزارهای امنیتی تا ارائه‌دهنده راه‌حل‌های امنیتی تکامل یابند