Sans SEC660 Advanced Penetration Testing Exploit Writing and Ethical Hacking
SEC660 به عنوان یک نقطه پیشرفت منطقی برای دانش آموزانی که SEC560: Test Penetration Test and Hacking Hacking Hacking را پشت سر گذاشته اند ، یا برای کسانی که تجربه آزمایش نفوذ موجود را دارند ، طراحی شده است. این دوره دانش برجسته وکتورهای حمله را به شما ارائه می دهد و محیطی را برای انجام این حملات در سناریوهای عملی مختلف فراهم می کند. این دوره فراتر از آن چیزی که شما فکر میکنید می باشد و به شما می آموزید که چگونه می توانید از توانایی های یک مهاجم پیشرفته برای یافتن نقایص قابل توجه در یک محیط هدف و نشان دادن ریسک تجاری مرتبط با این نقص ها ، مدلسازی کنید.- آنچه یاد خواهید گرفت :
- نحوه انجام آزمایش نفوذ با اطمینان در برابر دستگاه های شبکه مانند روترها ، سوئیچ ها و پیاده سازی های NAC.
- چگونه می توان پیاده سازی های رمزنگاری را آزمایش کرد.
- چگونه می توان از یک جایگاه غیرمحرمانه برای بهره برداری و تشدید پست استفاده کرد.
- نحوه فاز کردن شبکه و برنامه های مستقل.
- آموزش های عملی این دوره :
- از پیاده سازی پروتکل مسیریابی مانند OSPF بهره برداری کنید.
- انواع مختلف پیاده سازی NAC را دور بزنید.
- از به روزرسانی های پچ استفاده کنید.
- برای از بین بردن SSL حملات man-in-the-middle را انجام دهید.
- حملات IPv6 را انجام دهید.
- با استفاده از حملات بیت CBC و حملات گسترش طول هش از پیاده سازی های رمزنگاری ضعیف بهره ببرید.
- محیط های راه اندازی شبکه Hijack را بیاموزید
- از پیاده سازی مجازی سازی بهره ببرید.
- اسکریپت های پایتون را برای تست کردن خودکار بنویسید.
- برای ایجاد اشکالات در نرم افزار fuzzer بنویسید.
- برنامه های مهندسی معکوس برای تعیین مسیرهای کد و شناسایی اشکالات احتمالی قابل بهره برداری.
- برنامه های Linux را اشکال زدایی کنید.
- برنامه های ویندوز را اشکال زدایی کنید.
- برای دور زدن یا غیرفعال کردن کنترل های امنیتی از ROP استفاده کنید.
مطالب مرتبط
Sans - SEC660 Advanced Penetration Testing Exploit Writing and Ethical Hacking
SEC660 is designed as a logical progression point for students who have completed SEC560: Network Penetration Testing and Ethical Hacking , or for those with existing penetration testing experience. This course provides you with in-depth knowledge of the most prominent and powerful attack vectors and furnishes an environment to perform these attacks in numerous hands-on scenarios. The course goes far beyond simple scanning for low-hanging fruit and teaches you how to model the abilities of an advanced attacker to find significant flaws in a target environment and demonstrate the business risk associated with these flaws.
لینک دانلود