دوره آموزش SANS SEC560

شرح دوره آموزش SANS SEC560

دوره SANS SEC560: “امنیت وب و برنامه‌های کاربردی” یکی از دوره‌های معتبر و تخصصی در زمینه امنیت سایبری است که به کارشناسان امنیت، توسعه‌دهندگان و مهندسان IT کمک می‌کند تا با تهدیدات و آسیب‌پذیری‌های مرتبط با برنامه‌های وب آشنا شوند. در این دوره، شرکت‌کنندگان با مفاهیم کلیدی امنیت برنامه‌های کاربردی، تکنیک‌های نفوذ، و روش‌های پیشگیری از حملات آشنا می‌شوند.

این دوره با تمرکز بر روی ارزیابی و بهبود امنیت برنامه‌های وب طراحی شده و شامل بررسی موارد عملی، شبیه‌سازی حملات و تکنیک‌های دفاعی است. در پایان دوره، شرکت‌کنندگان توانایی شناسایی و مدیریت خطرات امنیتی را خواهند داشت و می‌توانند اقدامات مؤثری برای محافظت از اطلاعات حساس و زیرساخت‌های خود اتخاذ کنند.

با گسترش روزافزون تهدیدات سایبری، این دوره به عنوان یک گام اساسی برای هر حرفه‌ای در حوزه امنیت سایبری محسوب می‌شود و می‌تواند به بهبود دانش و مهارت‌های لازم برای مقابله با چالش‌های امنیتی امروز کمک کند.

دوره SANS SEC560

SEC560: Enterprise Penetration Testing

به عنوان یک متخصص امنیت سایبری، شما مسئولیت منحصر به فردی دارید که آسیب پذیری های سازمان خود را شناسایی و درک کنید و قبل از اینکه هکرها حمله کنند، آسیب پذیری ها راکشف کنید. اماده ای؟ SEC560دوره استاندارد SANS برای تست نفوذ است که شما را به طور کامل برای انجام این کار مجهز می کند.

دردوره SANS 560، نحوه برنامه ریزی، آماده سازی و اجرای تست نفوذ در یک شرکت مدرن را خواهید آموخت. با استفاده از جدیدترین ابزارهای تست نفوذ، تمرینات آزمایشگاهی عملی گسترده ای را برای یادگیری متدولوژی مهاجمان با تجربه و تمرین مهارت های خود افزایش می دهید. سپس می توانید آنچه را که در این دوره آموخته اید به شبکه خود برگردانید و فوراً آن را اعمال کنید و نقاط ضعیف شبکه خود را پیدا کنید.

این دوره برای تقویت آزمونگرهای نفوذ و افزودن به مهارت آنها طراحی شده است. این دوره همچنین برای آموزش مدیران سیستم، مدافعان و سایرین در زمینه امنیت برای درک طرز فکر و روش شناسی یک مهاجم مدرن طراحی شده است. هر سازمانی به پرسنل امنیت اطلاعات ماهر نیاز دارد که بتوانند آسیب‌پذیری‌ها را بیابند و اثرات آنها را کاهش دهند، و کل این دوره به‌طور ویژه طراحی شده است تا شما را برای آن نقش آماده کند. هم تیم های تهاجمی و هم مدافعان هدف یکسانی دارند: دور نگه داشتن هکرها از سازمان ما.

پیش‌نیاز دوره SANS SEC560

• دوره آموزش CEH v12  یا SASN 504

مخاطبین دوره SANS SEC560

• تحلیل‌گران Forensics
• هکرهای قانونمند
• کارشناسان امنیت
• مدیران امنیت اطلاعات
• کارشناسان واحد پاسخگویی به حوادث
• کارشناسان واحد مرکز عملیات امنیت

مزایای دوره SANS SEC560

• ارائه مدرک معتبر
• برگزاری دوره‌ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط

سرفصل دوره آموزش SANS SEC560

دانلود سرفصل دوره

در SEC560، شما یاد خواهید گرفت

• به درستی برنامه ریزی کنید و برای آزمون نفوذپ ذیری شبکه سازمانی آماده شوید
• انجام شناسایی دقیق برای کمک به مهندسی اجتماعی، فیشینگ و اتخاذ تصمیمات حمله آگاهانه
• شبکه های هدف را با استفاده از بهترین ابزارها اسکن کنید تا سیستم ها و اهدافی را که ممکن است ابزارها و تکنیک های دیگری توانستند شناسایی کنند شما که در دوره SANS 560  دوران آکادمی شرکت کرده اید شناسایی کنید.
• رمز عبور ایمن و مؤثر را برای دستیابی به دسترسی اولیه به شبکه و سیستم مورد نظر یا حرکت به عمق شبکه حدس بزنید.
• از سیستم های هدف به روش های متعدد برای دستیابی به دسترسی و اندازه گیری ریسک واقعی کسب و کار بهره برداری کنید.
• برای دسترسی بیشتر به شبکه اقدام کنید
• از تکنیک های افزایش امتیاز برای افزایش دسترسی در سیستم های ویندوز یا لینوکس یا دامنه مایکروسافت ویندوز استفاده کنید
• انجام وظایف شناسایی داخلی و آگاهی از موقعیت ها برای شناسایی اهداف اضافی و مسیرهای ممکن برای حمله
• اقدام برای گسترش بیشتر دسترسی به سازمان و شناسایی خطرات توسط اسکن‌های سطحی
• شکستن رمزهای عبور با استفاده از ابزارها و تکنیک های مدرن برای گسترش یا افزایش دسترسی
• برای مدیریت و غارت هاست های در معرض خطر از چندین چارچوب فرمان و کنترل (C2, C&C) استفاده کنید.
• به دامنه مایکروسافت ویندوز که توسط اکثر سازمان ها استفاده می شود حمله کنید
• چندین حمله Kerberos از جمله حملات Kerberoasting، Golden Ticket و Silver Ticket را اجرا کنید.
• حملات رمز عبور Azure Active Directory (AD) را اجرا کنید
• دستورات را در Azure با استفاده از اعتبار در معرض خطر اجرا کنید
• تهیه و ارائه گزارش های با کیفیت بالا

SEC560 برای این طراحی شده است که شما را برای انجام یک تست نفوذ در مقیاس کامل و با ارزش بالا آماده کند و در پایان دوره دقیقاً این کار را انجام خواهید داد. پس از ایجاد مهارت های خود در آزمایشگاه های جامع و چالش برانگیز، دوره با یک سناریوی نهایی آزمون نفوذ در دنیای واقعی به اوج خود می رسد. هنگام کشف و بهره برداری از آسیب پذیری ها در یک سازمان هدف نمونه واقع گرایانه، یک تست نفوذ سرتاسر، با استفاده از دانش، ابزار و اصول فراگرفته شده در دوره  SANS 560 انجام خواهید داد.

چرا دوره تست نفوذ شبکه با SANS 560

SEC560 با سایر دوره های تست نفوذ از چندین جهت مهم متفاوت است !!!

• این برتری فنی عمیق همراه با متدولوژی های پیشرو در صنعت برای انجام تست های نفوذ با ارزش بالا را ارائه می دهد.
• SANS 560 با تمرین‌های عملی متعددی که ویژگی‌های ظریف، کمتر شناخته‌شده و غیرمستند را نشان می‌دهند، عمیقاً در زرادخانه ابزارها تحقیق می‌کن که برای آزمایش‌کنندگان نفوذ حرفه‌ای و هکرهای اخلاقی مفید است.
• ما در مورد چگونگی ارتباط ابزارها با یکدیگر در یک فرآیند آزمایش کلی بحث می کنیم. به جای پرتاب کردن یک سری ابزار و بازی با آنها، SANS 560 نحوه استفاده از اطلاعات یک ابزار را برای به دست آوردن بیشترین ضربه از ابزار بعدی تجزیه و تحلیل می کند.
• SANS 560 بر روی گردش کار تسترهای نفوذ حرفه ای تمرکز می کنیم، قدم به قدم پیش می رویم و در مورد موثرترین ابزار برای انجام پروژه ها بحث می کند.
• بخش‌های دوره به دام‌های رایجی می‌پردازند که در تست‌های نفوذ به وجود می‌آیند، استراتژی‌ها و تاکتیک‌های واقعی را برای اجتناب از این مشکلات و به حداکثر رساندن کیفیت نتایج آزمون ارائه می‌کنند.
• ما دوران آکادمی چندین تاکتیک صرفه‌جویی در زمان را بر اساس سال‌ها تجربه برای آزمایش‌کنندگان نفوذ واقعی و هکرهای کلاه سفید پوشش می‌دهیم. کارهایی هستند که ممکن است ساعت ها یا روزها طول بکشند مگر اینکه اسرار کوچکی را که ما پوشش می دهیم را بدانید که به شما امکان می دهد در عرض چند دقیقه بر مشکل غلبه کنید.
• این دوره بر طرز فکر تسترهای نفوذ موفق و هکرها تاکید می کند، که شامل ایجاد تعادل بین نیروهایی که اغلب تفکرهای متخلف خارج از چارچوب، عیب یابی روشمند، ارزیابی دقیق خطرات، دنبال کردن یک فرآیند آزمایش شده، مستندسازی دقیق نتایج و ایجاد یک تست نفوذ شبکه کیفیت بالا است. گزارش نهایی که مدیریت و خریدار فنی را را قانع می کند.
• SANS 560 تجزیه و تحلیل می کنیم که چگونه تست نفوذ باید در یک برنامه جامع امنیت اطلاعات سازمانی قرار گیرد.

SANS 560 بر روی سازمان‌های که بسیاری از آنها از Azure AD برای مدیریت هویت استفاده می‌کنند ، بر روش های مدرن پن تست تمرکز می‌کند.

سرفصل SANS 560

SEC560: برنامه ریزی جامع تست نفوذ، محدوده سنجی، بازبینی و اسکن

SEC560: دسترسی اولیه، پیلودها و آگاهی موقعیتی

SEC560: افزایش دسترسی ، تداوم و حملات به رمز عبور

SEC560: فرایندهای جانبی و گزارش

SEC560: تسلط بر دامنه و نابودی اژور

SEC560:  تست نفوذ و تمرین فتح  پرچم

بررسی اجمالی فصل اول دوره SANS 560

در این بخش دوره، مهارت‌های مورد نیاز برای انجام یک آزمون نفوذ با ارزش بالا را توسعه خواهید داد. ما به طور عمیق در مورد چگونگی ساخت زیرساخت تست نفوذ که شامل تمام سخت افزار، نرم افزار، زیرساخت شبکه و ابزارهایی است که برای انجام تست های نفوذ عالی به آنها نیاز دارید. سپس فرمول‌بندی محدوده آزمون نفوذ و قوانین تعامل را پوشش می‌دهیم که شما را برای موفقیت آماده می‌کند. ما همچنین در بخش شناسایی یک آزمایش نفوذ حرفه ای خواهیم داشت  که آخرین ابزارها و تکنیک ها را پوشش می دهد.

بررسی اجمالی فصل دوم دوره SANS 560

این بخش دوره شامل حملات حدس زدن رمز عبور است، که روشی متداول برای تسترهای نفوذ و مهاجمان مخرب برای دسترسی اولیه و دسترسی از طریق شبکه است. ما در مورد روش‌های استفاده از اکسپلویت‌ها برای دستیابی به دسترسی یا افزایش امتیازات بحث خواهیم کرد، سپس بررسی خواهیم کرد که چگونه این اکسپلویت‌ها در چارچوب‌هایی مانند Metasploit و Meterpreter قدرتمند آن بسته‌بندی می‌شوند. شما به طور عمیق یاد خواهید گرفت که چگونه از Metasploit و Meterpreter برای به خطر انداختن محیط های هدف استفاده کنید. هنگامی که با موفقیت از یک محیط هدف بهره برداری کردید، با انجام پس از بهره برداری، جمع آوری اطلاعات از ماشین های در معرض خطر و چرخش به سیستم های دیگر در محدوده خود، تست نفوذ هیجان انگیزتر می شود. در این بخش، ما یک سبک رایج تست نفوذ مدرن، یعنی Susumed Breach را مورد بحث قرار خواهیم داد، که در آن دسترسی اولیه برای افزایش سرعت و کارایی به تسترها واگذار می شود. تست نفوذگران اکنون خطراتی را شناسایی می‌کنند که در سطح قابل مشاهده نیستند. ما چارچوب های C2 و نحوه انتخاب مناسب برای شما را بررسی خواهیم کرد. به عنوان بخشی از این، ما از Sliver و Empire استفاده می کنیم و قابلیت های آنها را برای استفاده در یک تست نفوذ موثر بررسی می کنیم. ما در مورد مرحله بعدی تست نفوذ و آگاهی از موقعیت در ویندوز و لینوکس بحث خواهیم کرد.

بررسی اجمالی فصل سوم دوره SANS 560

در این بخش، ابزارها و تکنیک‌هایی را برای انجام حملات افزایش امتیاز جهت  دستیابی به دسترسی به هاست های در معرض خطر را یاد خواهید گرفت. بخش بعدی پس از بهره برداری، شامل تخلیه رمز عبور است، جایی که ما استخراج رمز عبور را با Mimikatz و شکستن رمز عبور انجام خواهیم داد. ما همچنین تداوم را پوشش خواهیم داد تا به شما کمک کنیم دسترسی به هاست های در معرض خطر را حفظ کنید. شما ابزارها و تکنیک های مدرنی را برای انجام حملات کرکینگ یاد خواهید گرفت که دسترسی شما را در محیط هدف گسترش یا ارتقا می دهد. ما نگاهی به BloodHound قدرتمند خواهیم داشت تا به ما امکان دهد مسیرهای حمله را برای رسیدن به اهداف با ارزش ترسیم کنیم. این بخش با Responder به پایان می رسد، ابزاری برای به دست آوردن هش رمز عبور و برای انتقال.

بررسی اجمالی فصل چهارم دوره SANS 560

بخش‌های این دوره به حرکت در محیط هدف زوم می‌کند. هنگامی که مهاجمان به یک شبکه دسترسی پیدا می کنند، حرکت می کنند، بنابراین شما همان تکنیک های مورد استفاده توسط مهاجمان مدرن و آزمایش کننده های نفوذ را یاد خواهید گرفت. شما با اجرای دستی تکنیک‌های مورد استفاده برای اقدامات جانبی شروع می‌کنید، سپس با استفاده از مجموعه ابزار قدرتمند Impacket، برای بهره‌برداری و سوءاستفاده از پروتکل‌های شبکه، به سمت اتوماسیون می‌روید. ما احراز هویت شبکه ویندوز را بررسی می‌کنیم و شما یک حمله هش را انجام می‌دهید تا بدون دانستن رمز عبور حساب در معرض خطر، در شبکه هک کنید.

بررسی اجمالی فصل چهارم دوره SANS 560

این بخش دوره بر روی استراتژی های معمول اکتیودایرکتوری تمرکز دارد. شما درک عمیقی از نحوه عملکرد Kerberos و بردارهای حمله احتمالی، از جمله حملات Kerberoasting، Golden Ticket و Silver Ticket به دست خواهید آورد. شما از اعتبارنامه‌هایی که در طول تست نفوذ محیط هدف یافت می‌شوند برای استخراج همه هش‌ها از یک Domain Controller استفاده می‌کنید. ما یکی از مفیدترین تکنیک‌های جدید برای افزایش امتیازات به دلیل آسیب‌پذیری‌های موجود در خدمات سرتیفیکیت اکتیو دایرکتوری (AD CS) را پوشش خواهیم داد. با داشتن امتیازات کامل نسبت به دامنه داخلی، سپس توجه خود را به ابر معطوف خواهیم کرد و نگاهی به اصول Azure و استراتژی‌های حمله خواهیم داشت. ادغام Azure AD با دامنه on-premise گزینه های حمله جالبی را ارائه می دهد که به حملات تسلط دامنه ای که قبلاً در طول بخش دوره دیدیم پیوند داده می شود.

بررسی اجمالی فصل چهارم دوره SANS 560

این بخش پر جنب وجوش نشان دهنده نقطه اوج دوره تست نفوذ 560 است. شما تمام مهارت های تسلط یافته در دوره را در یک تمرین جامع و عملی به کار خواهید برد که در طی آن یک تست نفوذ واقعی از یک محیط هدف نمونه انجام خواهید داد. ما محدوده و قوانین تعامل را ارائه خواهیم داد، و شما برای رسیدن به هدف خود تلاش خواهید کرد تا مشخص کنید که آیا اطلاعات شناسایی شخصی سازمان هدف در معرض خطر است یا خیر. به عنوان آخرین گام در آماده‌سازی شما برای انجام تست‌های نفوذ، توصیه‌هایی در مورد اصلاح خطراتی که شناسایی می‌کنید ارائه خواهید داد.