دوره آموزشی SANS SEC617

دوره آموزشی SANS 617
(Wireless Penetration Testing and Ethical Hacking)

دوره Sans 617 برای متخصصانی طراحی‌شده که به دنبال توانایی فنی جامع برای درک، آنالیز و محافظت از تکنولوژی‌های بی‌سیم هستند. این فناوری‌ها که اخیراً همه‌گیر شده و تمام افراد محیط پیرامون‌مان به نحوی با آن‌ها درگیرند، از نقاط ورودی اصلی برای نفوذگران محسوب می‌شوند.

بسیاری از سازمان‌ها می‌دانند که نقص‌های موجود در امنیت بی‌سیم در نهایت به سازمان ضربه می‌زند اما همچنان هیچ اقدامی نمی‌کنند و از ایجاد بسترهای لازم برای محافظت و نظارت امتناع می‌ورزند. مدرس در دوره SANS 617 تمام مهارت‌های ضروری برای شناسایی، ارزیابی، تشخیص، و دفاع در برابر این دسته از تهدیدات را به شرکت‌کنندگان آموزش می‌دهد. داشتن این مهارت‌ها برای سازمان‌هایی که به سطح بالای عملکرد اهمیت می‌دهند، ضروری است.

تا مدت‌ها، واژه بی‌سیم با وای‌فای در نظر افراد مترادف بود. اما امروزه این واژه معنای وسیع‌تری دارد که نه تنها شامل Wi-Fi، بلکه بلوتوث، DECT، Z-Wave، Zigbee، RFID، NFC، کارت‌های هوشمند و حتی سیستم‌های بی‌سیم هوشمند را نیز شامل می‌شود.

شما با گذراندن دوره SANS 617 می‌توانید نقاط ضعف و قوت سیستم‌های بی‌سیم را تشخیص دهید. همچنین خواهید آموخت که چطور نویز شبکه‌های Wi-Fi، access pointها و دستگاه‌های کاربران که امنیت سازمان شما را تهدید می‌کنند را شناسایی کنید. دوره Sans 617 یک دوره عملی فنی برای توسعه و بهبود مهارت‌های تست نفوذ است. برخی از تمرینات این دوره مبتنی بر ویندوز و برخی دیگر، مبتنی بر لینوکس می‌باشند.

سرفصل دوره آموزشی SANS 617

• Wi-Fi Data Collection and Analysis
  • Characterize the Wireless Threat
  • Sniffing Wi-Fi
  • Rogue Access Point (AP) Analysis
• Wi-Fi Attack and Exploitation Techniques
  • Exploiting Wi-Fi Hotspots
  • Wi-Fi Client Attacks
  • Exploiting WEP
  • Denial of Service (DoS) Attacks
  • Wi-Fi Fuzzing for Bug Discovery
• Enterprise Wi-Fi, DECT, and Zigbee Attacks
  • Attacking WPA2 Pre-Shared Key Networks
  • Attacking WPA2 Enterprise Networks
  • Attacking Digital Enhanced Cordless Telephony Deployments
  • Attacking Zigbee Deployments
• Bluetooth and Software Defined Radio Attacks
  • Bluetooth Introduction and Attack Techniques
  • Bluetooth Low Energy Introduction and Attack Techniques
  • Practical Application of Software-Defined Radio (SDR)
• RFID, Smart Cards, and NFC Hacking
  • RFID Overview
  • RFID Tracking and Privacy Attacks
  • Low-Frequency RFID Attacks
  • Exploiting Contactless RFID Smart Cards
  • Attacking NFC
• Hands-on Capture-the-Flag Event

پیشنیاز دوره SANS617

شرکت کنندگان برای حضور در این دوره، می‌بایست دوره CEH و PWK را گذرانده باشند و با مفاهیم سیستم‌های وایرلس آشنایی داشته باشند.

توانایی‌های فرد بعد از گذراندن این دوره

پس از شرکت در این دوره می‌توانید:

• با استفاده از ابزارهای رایگان یا کم هزینه، اکسس‌پوینت‌های مخرب را شناسایی و مکان‌یابی کنید.
• در برابر دستگاه‌های بی‌سیم تست نفوذ انجام دهید تا سیستم کنترل و آسیب‌پذیری‌های مرتبط را شناسایی کنید.
• آسیب‌پذیری‌ها و مکانیسم‌های دور زدن فرآیند احراز هویت را شناسایی کنید.
• ترافیک شبکه و فایل‌های صوتی را از تلفن‌های وایرلس DECT استخراج کنید.
• روی سیستم‌های وایرلس آسیب‌پذیر کاربر، یک تست نفوذ WPA2 Enterprise اجرا کرده تا بتوانید اطلاعات احراز هویت را برداشت کنید.
• از بسته‌های سفارشی برای دستکاری شبکه‌های وایرلس به روش‌های جدید استفاده کنید.
• حملات وای‌فای را با استفاده از ابزارهای آنالیز رایگان و بسته‌های شبکه شناسایی کنید.
• سیگنال‌های اختصاصی رادیویی را رمزگشایی کنید.
• در برابر تعداد زیادی از تکنولوژی‌های بی‌سیم اختصاصی یا مبتنی بر استانداردها، تست نفوذ انجام دهید.
• نقاط ضعف امنیتی سیستم‌‎های کارت هوشمند را شناسایی کنید.

چه کسانی به دوره آموزشی SANS617 نیازمند هستند؟

• هکرهای قانونمند و کسانی که تست نفوذ انجام می‌دهند
• مسئولان امنیت شبکه
• ادمین‌های سیستم و شبکه
• تیم پاسخگویی و واکنش به حادثه
• سیاست‌گذاران امنیت اطلاعات
• مسئولان ممیزی فنی
• مشاوران امنیت اطلاعات
• مهندسان سیستم‌های بی‌سیم
• توسعه‌‎دهندگان سامانه‌های نهفته وایرلس