OSEP+ (PEN-300) – OffSec Experienced Penetration Tester
✓ Self-Study
Офіційний курс від OffSec
.png){kind=small}
PEN-300 — це поглиблений курс з тестування на проникнення для досвідчених фахівців з наступальної безпеки. Розвиваючи навички, здобуті в межах курсу PEN-200, PEN-300 зосереджується на реальних техніках компрометації та роботи в укріплених цільових середовищах і зрілих організаціях із впровадженими програмами безпеки. Курс робить акцент на практичній розробці технік і інструментів, заохочуючи слухачів виходити за межі готових рішень і створювати власні підходи, ефективні проти сучасних механізмів захисту та еволюціонуючих кіберзагроз.
У межах курсу учасники відпрацьовують просунуті наступальні техніки, що охоплюють експлуатацію на стороні клієнта, соціальну інженерію, викрадення облікових даних, горизонтальне переміщення, підвищення привілеїв і забезпечення стійкості доступу. Навчальна програма навчає обходу виявлення з боку EDR- і AV-рішень, використанню технік LotL (без додаткового ПЗ), а також експлуатації вразливостей застосунків і операційних систем у середовищах Windows і Linux.
Цей курс призначений для учасників із ґрунтовною базою в галузі наступальної безпеки. Очікується, що студенти завершили курс PEN-200 та успішно склали іспит OSCP+ або володіють еквівалентними знаннями й практичним досвідом. Слухачі мають впевнено працювати з операційними системами, мережами TCP/IP, скриптингом (наприклад, Python або Bash), а також мати базові навички розробки експлойтів. За відсутності такої підготовки матеріал курсу може виявитися складним для засвоєння.
Для кого?
Аналітики з експлуатації вразливостей
Аналітики з кіберзахисту
Аналітики з оцінювання вразливостей
Фахівці з реагування на інциденти кіберзахисту
Структура курсу:
1
Теорія операційних систем і програмування
3
Виконання коду на стороні клієнта за допомогою JScript
5
Вступ до обходу антивірусного захисту
7
Білий список застосунків
9
Post-exploitation у Linux
11
Кіоск-брейкаут
2
Виконання коду на стороні клієнта за допомогою Office
4
Ін’єкція та міграція процесів
6
Розширені методи обходу антивірусного захисту
8
Обхід мережевих фільтрів
10
Post-exploitation у Windows
12
Облікові дані Windows
Даний курс допоможе:
Розробляти техніки атак на стороні клієнта з використанням Microsoft Office та інших поширених застосунків, включно зі створенням надійного вектора атаки
Опанувати методи та інструменти обходу антивірусного захисту
Обходити механізми білого списку застосунків, зокрема AppLocker
Реалізовувати розширені стратегії бічного переміщення в середовищах Windows і Linux
Проводити складні атаки й експлуатацію Active Directory для виявлення прихованих вразливостей
Обходити мережеві системи виявлення, зокрема IDS та IPS
Виконувати просунуту експлуатацію Microsoft SQL і Active Directory
Використовувати розширені концепції програмування та Win32 API для розробки атак
Про вендора
OffSec
OffSec – це світовий лідер у сфері освіти з кібербезпеки, діяльність якого ґрунтується на відданості досконалості, доброчесності та постійному розвитку. Від моменту заснування й до сьогодні OffSec допомагає як окремим фахівцям, так і організаціям випереджати кіберзагрози, здобуваючи визнання та довіру в усьому світі.