دوره آموزشی SANS SEC660

دوره آموزشی SANS 660
(Advanced Penetration Testing, Exploit Writing, and Ethical Hacking)

همه‌ی افرادی که با اینترنت و کامپیوتر سر و کار دارند می‌دانند که ابزارهای بسیار پرقدرتی برای هک‌کردن وجود دارد و افراد شروری نیز هستند که به شدت از آن‌ها استفاده می‌کنند. اگر سازمان تحت مدیریت شما و یا سیستم‌های تحت کنترل شما به اینترنت متصل هستند، حتماً در آینده مورد حمله هکرها قرار خواهند گرفت.

در دوره sec660 از مجموعه دوره‌های sans، تمرکز تدریس بر روی سه سرفصل گذاشته شده است. مباحث تست نفوذ پیشرفته، exploit نویسی و هک اخلاقی.

حتماً در دوره‌های پیشین sans با مباحث تست نفوذ آشنا شده‌اید، و با شرکت در این دوره می‌توانید با پیشرفته‌ترین روش‌های تست نفوذ به سیستم‌های تحت شبکه خود آشنا شده و از هک شدن آن‌ها جلوگیری کنید. همچنین با مباحثی از قبیل exploit نویسی آشنا می‌شوید و با کدهایی که به راحتی می‌توان به آن‌ها دست پیدا کرد، برنامه‌نویسی‌های مورد نیاز خود را انجام دهید. در ادامه نیز روش‌های هک اخلاقی و مباحث مربوط به هک‌کردن، به منظور جلوگیری از نفوذ هکرهای سارق، را آموزش خواهید دید.

سرفصل دوره آموزشی SANS Sec660

سرفصل‌هایی که از سوی موسسه sans ارائه شده است، در ابتدا به تست نفوذ هکرها به سیستم‌های تحت مدیریت شما می‌پردازد و در ادامه نیز با مباحث exploit نویسی و... این دوره را به پایان خواهد رساند. سرفصل‌های این دوره عبارتند از:

• Network Attacks for Penetration Testers
• Crypto, Network Booting Attacks, and Escaping Restricted Environments
• Python, Scapy, and Fuzzing
• Exploiting Linux for Penetration Testers
• Exploiting Windows for Penetration Testers
• Capture the Flag Challenge

پیش‌نیاز دوره SANS 660

دوره sans sec660یکی از دوره‌های تخصصی در زمینه نفوذ به شبکه است که پیشنیازهای خود را نیز می‌طلبد. تجربه برنامه نویسی به هر زبانی که ممکن بود، دانستن مفاهیم اولیه و اصلی برنامه نویسی، آشنایی با اصول تست نفوذ، آشنایی با لینوکس و ویندوز، درک کامل از مفاهیم TCP/IPو شبکه از مورد نیازترین پیشنیازهای این دوره هستند.

اما پیشنیاز دیگر این دوره، گذراندن دوره‌های SEC504 و SEC560 هستند. پس برای شرکت در این دوره تخصصی، ابتدا پیشنیازهای موجود را گذرانده و سپس اقدام به شروع این دوره کنید.

توانایی‌های فرد بعد از گذراندن این دوره

تبدیل شدن به یک هکر اخلاق‌مدار، داشتن دانش مربوط به تست نفوذ به شبکه و شناسایی و مسدود کردن راه‌های نفوذ، exploit نویسی با روش‌هایی که آموزش داده می‌شود و.... از جمله توانایی‌هایی‌ست که فرد بعد از گذراندن این دوره به دست آورده است. اما طبق اعلام sans، افراد بعد از گذراندن این دوره قادر به انجام فعالیت‌های زیر خواهند بود:

• Perform fuzz testing to enhance your company's SDL process
• Exploit network devices and assess network application protocols
• Escape from restricted environments on Linux and Windows
• Test cryptographic implementations
• Model the techniques used by attackers to perform 0-day vulnerability discovery and exploit development
• Develop more accurate quantitative and qualitative risk assessments through validation
• Demonstrate the needs and effects of leveraging modern exploit mitigation controls
• Reverse-engineer vulnerable code to write custom exploits

چه کسانی به دوره آموزشی SANS SEC660 نیازمند هستند؟

در دوره‌های قبل از مجموعه دوره‌های sans روش‌های تست نفوذ به سیستم‌های تحت کنترل آموزش داده شده است. اما گاهی نفوذ آن‌قدر پیچیده می‌شود و یا هکر آن‌‌قدر حرفه‌ای است که تست نفوذهای معمولی و یا دانش متوسط در زمینه هک، برای مقابله با او کافی نیست. به همین دلیل تست نفوذ پیشرفته برای سازمان‌هایی که اطلاعات محرمانه و ارزشمندی دارند، بسیار ضروری است. برای این امر نیز باید فردی را در اختیار داشته باشند که چنین دوره‌ای را گذرانده باشد. و همچنین تمامی این موارد در زمینه exploit نویسی و هک اخلاقی نیز مطرح است. پس این دوره برای افرادی که تست نفوذ شبکه را انجام می‌دهند، توسعه‌دهندگان نرم‌افزارها و مهندسین IDS بسیار مفید خواهد بود. اما به طور کلی افراد زیر را نیز می‌توان به عنوان شرکت‌کنندگان این دوره به‌شمار آورد:

• مدیریت‌کنندگان حوادث نفوذ به سیستم‌ها
• مدیران سیستم‌ها
• دانشجویان IT و مهندسی
• مدیران شرکت‌ها
• مهندسین شبکه