۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

دوره آموزشی SANS SEC560

  • آنلاین

    دوره SANS SEC560

    قیمت 3,250,000 تومان
    مدت زمان(ساعت) 30
    برنامه یک‌شنبه، سه‌شنبه 18 الی 21
    تاریخ شروع یکشنبه، 21 بهمن 1403

    اساتید

    مهندس تیموری
    خرید
  • آفلاین

    دوره SANS SEC560

    قیمت 2,000,000 تومان
    مدت زمان(ساعت) 22

    اساتید

    مهندس تیموری
    خرید

دوره آموزشی SANS SEC560
(Network Penetration Testing and Ethical Hacking)

همه‌ی افرادی که با اینترنت و کامپیوتر سر و کار دارند می‌دانند که ابزارهای بسیار پرقدرتی برای هک‌کردن وجود دارد و افراد شروری نیز هستند که به شدت از آن‌ها استفاده می‌کنند. اگر سازمان تحت مدیریت شما و یا سیستم‌های تحت کنترل شما به اینترنت متصل هستند، حتماً در آینده مورد حمله هکرها قرار خواهند گرفت.

دوره SEC560 از مجموعه دوره‌های SANS در پی آموزش تست‌های نفوذپذیری کامل و جامع است و پس از این دوره هکرهای اخلاق‌مداری را به سازمان‌ها تحویل خواهد داد که توانایی نفوذ به سیستم‌ها را داشته اما از آن در جهت مثبت استفاده خواهند کرد. در حقیقت این دوره از سوی موسسه SANS ایجاد شده و سرفصل‌های آن در جهت ایجاد سیستم‌های ایمن طراحی شده است. ابزارها، تکنیک‌ها و روش‌های جامع تست نفوذپذیری شبکه در این دوره، در قالب مباحث تئوری و کارگاه عملی به شرکت‌کنندگان آموزش داده خواهند شد. باید اذعان کرد که SANS SEC560 یکی از معتبرترین و جامع‌ترین دوره‌های آموزشی در زمینه تست نفوذ شبکه (Network Penetration Testing) است. این دوره شما را به عنوان یک متخصص امنیت سایبری مجهز می‌کند تا بتوانید نقاط ضعف سیستم‌ها و شبکه‌ها را شناسایی کرده و از آن‌ها در برابر حملات سایبری محافظت کنید.
درنهایت می‌توان هدف این دوره را آموزش نیروهایی دانست که پروتکل‌های امنیتی و راه‌های نفوذ را به طور دقیق بررسی و مشخص می‌کنند و با پیچیدگی‌های نفوذ آشنا شده و هکرهایی می‌شوند که در راستای مقابله با هکرهای سوءاستفاده‌گر آموزش خواهند دید.

مزایای آکادمی لیان

سرفصل‌های دوره SANS SEC560: یک نگاه جامع به تست نفوذ شبکه

دوره SEC560 یکی از جامع‌ترین و معتبرترین دوره‌های آموزشی در زمینه تست نفوذ شبکه است. این دوره شما را با آخرین تکنیک‌ها، ابزارها و روش‌های تست نفوذ آشنا می‌کند تا بتوانید به عنوان یک متخصص امنیت سایبری، نقاط ضعف سیستم‌ها و شبکه‌ها را شناسایی و رفع کنید. سرفصل‌های این دوره آموزشی بر مبنای سرفصل‌های تعیین شده از سوی موسسه SANS هستند. از روش‌های تست و شناسایی گرفته تا مقابله با هکرهایی که به سیستم‌ها نفوذ می‌کنند در این دوره آموزش داده خواهد شد. اما سرفصل‌های ارائه شده از سوی موسسه SANS به صورت زیر هستند:

content-photos/46/4381/pZ4V1oLw193bbtg2_6.webp

سرفصل‌های دوره SANS SEC560: یک نگاه جامع به تست نفوذ شبکه

دوره SEC560 یکی از جامع‌ترین و معتبرترین دوره‌های آموزشی در زمینه تست نفوذ شبکه است. این دوره شما را با آخرین تکنیک‌ها، ابزارها و روش‌های تست نفوذ آشنا می‌کند تا بتوانید به عنوان یک متخصص امنیت سایبری، نقاط ضعف سیستم‌ها و شبکه‌ها را شناسایی و رفع کنید. سرفصل‌های این دوره آموزشی بر مبنای سرفصل‌های تعیین شده از سوی موسسه SANS هستند. از روش‌های تست و شناسایی گرفته تا مقابله با هکرهایی که به سیستم‌ها نفوذ می‌کنند در این دوره آموزش داده خواهد شد. اما سرفصل‌های ارائه شده از سوی موسسه SANS به صورت زیر هستند:

content-photos/46/4381/pZ4V1oLw193bbtg2_6.webp
  • Penetration Test Overview
    • The Mindset of the Professional Pen Tester
    • Building a World-Class Pen Test Infrastructure
    • Miniature Engagement (Discovery, Credential Stuffing, Finding Single-Factor Authentication)
  • Reconnaissance
    • Understanding the organization structure, culture, and business goals
    • Finding the infrastructure (hostnames, DNS records, registered IPv4/IPv6 ranges, and certificate transparency)
    • Enumerating the employees, looking at breach data, roles, job requisitions, and more
  • Scanning
    • Tips for Scaling Your Scanning
    • Finding live systems and services with Masscan, even with millions of targets
    • Getting the most out of Nmap (Nmap Scripting Engine, Version Scanning, and integrations)
    • Using EyeWitness to triage web applications efficiently
  • Gaining Initial Access
  • Password Guessing, Spraying, and Credential Stuffing
  • Exploitation and Exploit Categories
  • Exploiting Network Services and Leveraging Meterpreter
  • Command and Control Frameworks and Selecting the One for You
  • Using the Adversary Emulation and Red Team Framework, Sliver
  • Payload Generation in Metasploit and Sliver
  • Post-Exploitation
  • Assumed Breach Testing
  • Situational Awareness on Linux and Windows
  • Extracting Useful Information from a Compromised Windows Host with Seatbelt
  • Privilege Escalation Methods and Techniques on Windows and Linux
  • Identifying Attack Paths with BloodHound
  • Persistence and Maintaining Access
  • Password Attack Tips
  • Retrieving and Manipulating Hashes from Windows, Linux, and Other Systems
  • Extracting Hashes and Passwords from Memory with Mimikatz
  • Effective Password Cracking with Hashcat
  • Poisoning Multicast Name Resolution with Responder
  • Lateral Movement
  • Running Commands Remotely
  • Attacking and Abusing Network Protocols with Impacket
  • Anti-Virus and Evasion of Defensive Tools
  • Application Control Bypasses Using Built-In Windows Features
  • Implementing Port Forwarding Relays via SSH for Merciless Pivots
  • Pivoting through Target Environments with C2
  • Effective Reporting and Business Communication
  • Kerberos Authentication Protocol
  • Kerberoasting for Domain Privilege Escalation and Credential Compromise
  • Persistent Administrative Domain Access
  • Evaluating and Attacking AD CS
  • Obtaining NTDS.dit and Extracting Domain Hashes
  • Golden and Silver Ticket Attacks for Persistence
  • Additional Kerberos Attacks Including Skeleton Key, Over-Pass-the-Hash, and Pass-the-Ticket
  • Effective Domain Privilege Escalation
  • Azure and Entra ID Reconnaissance
  • Azure Password Attacks and Spraying
  • Understanding Azure Permissions
  • Running Commands on Azure Hosts
  • Tunneling with Ngrok
  • Lateral Movement in Azure
  • Applying Penetration Testing Practices End-to-End
  • Detailed Scanning to Find Vulnerabilities and Avenues to Entry
  • Exploitation to Gain Control of Target Systems
  • Post-Exploitation to Determine Business Risk
  • Merciless Pivoting
  • Analyzing Results to Understand Business Risk and Devise Corrective Actions

دوره SEC560 به عنوان پرچم‌دار دوره‌های آموزش تست نفوذ از سوی SANS شناخته شده و از علاقمندان به شرکت در این دوره درخواست می‌شود تا دانشی را در زمینه TCP/IP فراگرفته باشند و تفاوت بین رمزنگاری‌های روتین مثل DES و AES و MD5 را بدانند. همچنین دانش کلی در زمینه خطوط فرمان لینوکس و ویندوز نیز برای شرکت در این دوره نیاز خواهد بود. گذراندن دوره SEC504 را نیز می‌توان از پیشنیازهای مفید برای شروع این دوره دانست. پیشنهاد آکادمی لیان گذراندن دوره جامع مقدمات تست نفوذ که شامل دوره‌های:

هست، می‌باشد. 

بعد از گذراندن دوره آموزشی SEC560 شرکت‌کنندگان قادر خواهند بود برای سیستم امنیتی یک سازمان، برنامه‌ریزی متناسب و تست نفوذهای دقیقی را ایجاد کنند. همچنین با اسکن کردن سیستم‌ها از طریق نرم‌افزارهایی که به آن‌ها توصیه می‌شود، می‌توانند عوامل خطرزا و حفره‌های قابل نفوذ را شناسایی و مسدود کنند. نحوه عملکرد این فرمان‌ها در سیستم‌های لینوکس و ویندوز نیز با یکدیگر متفاوت است که در این دوره تفاوت هر بخش توضیح داده خواهد شد.

هر سازمانی برای بخش شبکه و سیستم‌های موجود خود، نیازمند یک متخصص شبکه است. چه بهتر که این متخصص شبکه، دانش ایمن‌سازی و روش‌های تست نفوذ به سیستم‌ها را نیز بشناسد و بتواند در مواقع خطر، از نفوذ به سیستم‌ها و به سرقت رفتن اطلاعات جلوگیری کند. درنتیجه می‌توان گفت که کارکنان واحد امنیت شبکه سازمان‌ها، تسترهای نفوذ، هکرهای اخلاق‌مدار و... کسانی هستند که شرکت در این دوره می‌تواند به رشد آن‌ها در این زمینه بسیار کمک کند. اما به طور کلی افراد زیر نیز می‌توانند در این دوره شرکت کنند:

  • مدیریت‌کنندگان حوادث نفوذ به سیستم‌ها
  • مدیران سیستم‌ها
  • دانشجویان IT و مهندسی
  • مدیران شرکت‌ها
  • مهندسین شبکه
Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net