OSCP+ (PEN-200) – OffSec Certified Professional
✓ Self-Study
Офіційний курс від OffSec
.png){kind=small}
Курс Penetration Testing with Kali Linux (PEN-200) є базовою навчальною програмою OffSec для тих, хто прагне стати фахівцем з тестування на проникнення. Курс навчає виявляти та експлуатувати реальні вразливості в комп’ютерних системах, мережевій безпеці, вебзастосунках і базових хмарних середовищах. Зосереджуючись на практичному, прикладному навчанні, PEN-200 формує ключові технічні навички та мислення, необхідні для імітації наступальних операцій з інформаційної безпеки – а також для захисту від них. Це критично важливий ресурс для тих, хто прагне працювати на посадах тестувальника на проникнення, аналітика з безпеки, спеціаліста з безпеки або сертифікованого етичного хакера.
PEN-200 складається з понад 20 навчальних модулів. Більшість модулів мають супровідні відеоматеріали. Також більшість модулів містять практичні лабораторні роботи, що дозволяють закріпити концепції та теорію, викладені в модулі. Після опанування всіх технік і навичок, представлених у модулях, слухачі переходять до 9 практичних лабораторій-викликів, у яких відпрацьовується поєднання різних навичок в межах одного завдання, що імітує реальне тестування на проникнення. Для підготовки до сертифікаційного іспиту OSCP+ три з цих лабораторій максимально наближені до реального середовища іспиту OSCP+.
PEN-200 підходить для тих, хто бажає розпочати професійну кар’єру у сфері тестування на проникнення, або для тих, хто хоче опанувати навички етичного хакінгу, якими володіють пентестери. Перед проходженням курсу рекомендовано мати практичний досвід адміністрування Linux і Windows, знання мережевих технологій та основ мережевого скриптингу.
Для кого?
Аналіти�ки з експлуатації вразливостей
Аналітики з оцінювання вразливостей
Фахівці з реагування на інциденти кіберзахисту
Аналітики з кіберзахисту
Структура курсу:
1
Вступ до кібербезпеки
3
Збір інформації
5
Вступ до вебзастосунків
7
Атаки типу SQL Injection
9
Пошук публічних експлойтів
11
Обхід антивірусного захисту
2
Підготовка звітів для тестувальників на проникнення
4
Сканування вразливостей
6
Поширені атаки на вебзастосунки
8
Атаки на стороні клієнта
10
Виправлення експлойтів
12
Атаки на паролі
Даний курс допоможе:
Опанувати техніки збору інформації та опанувати збір інформації та техніки перебору
Проводити сканування вразливостей за допомогою Nessus і Nmap
Виконувати атаки на вебзастосунки та клі�єнтську сторону
Застосовувати техніки підвищення привілеїв у Windows і Linux
Реалізовувати перенаправлення портів і SSH-тунелювання
Аналізувати та атакувати середовища Active Directory
Використовувати публічні ресурси з експлойтами та адаптувати їх під конкретні сценарії
Обходити антивірусні механізми виявлення
Генерувати та налагоджувати shellcode для тестування на проникнення
Писати детальні та ефективні звіти з тестування на проникнення
Про вендора
OffSec
OffSec – це світовий лідер у сфері освіти з кібербезпеки, діяльність якого ґрунтується на відданості досконалості, доброчесності та постійному розвитку. Від моменту заснування й до сьогодні OffSec допомагає як окремим фахівцям, так і організаціям випереджати кіберзагрози, здобуваючи визнання та довіру в усьому світі.