شرکت SANS از جمله برترین و یکی از پیشتازان ارائه دوره هایی در سطح فوق حرفه ای در زمینه ضد هک، تست نفوذ و امنیت شبکه و وب و اپلیکشین ها و استانداردهای سازمانی و … می باشد. دوره های ین شرکت در بین متخصصین در سطح جهان دارای جایگاه خاصی از نظر اعتبار علمی و فنی می باشند.
شرکت SANS تعدادی زیادی دوره آموزشی در تمامی گرایش های امنیتی ارائه داده است که شامل سرفصل های تئوری و عملی و لابراتوار های کاربردی می باشد. دوره Sec 560 هم بعنوان یکی از دوره های فوق حرفه ای این شرکت جایگاه خاصی در دنیای امنیت دارد.
این دوره با نام کامل زیر ارئه شده است:
SANS SEC560 Network Penetration Testing and Ethical Hacking
در این دوره مفاهیم حرفه ای تست نفوذ از قبیل: تهدید، آسیب پذیری، اکسپلویت و مفاهیم دیگر مورد بحث و بررسی قرار می دهد. مباحث این دوره نسبتا سنگین است و حتما پیشنیازهایی از قبیل لینوکس، تسلط به مفاهیم زیرساخت شبکه و مجازی سازی برای درک بهتر سرفصل ها و مباحث این دوره لازم است.
روش های شناسایی، جمع آوری اطلاعات و سپس روش های مشخص کردن نقاط آسیب پذیری سیستم ها و استفاده از ابزارهای مختلف در این زمینه از قبیل اکسپلویت نویسی و سایر روش های حرفه ای مواردی هستند که در این دوره با آنها شنا خواهید شد.
این دوره مباحث مربوط به تست نفوذ و هک قانونی و شامل می شود دوره های شرکت SANS عموماً گران قیمت می باشند و بالغ بر چند هزار دلار به ازای هر دوره آموزشی می باشند و منابع آموزشی این دوره هم به صورت عمومی منتشر نمی شوند.
در سرفصل های تدریس شده است سعی شده است تا حد امکان از منابع رسمی SANS استفاده شود و تمرینات و لابراتوار های عملی در کنار مباحث تئوری مورد بحث و پیاده سازی قرار گرفته است.
این دوره برای افرادی که می خواهند مباحث تست نفوذ و هک قانونی را در سطح و استاندارد بالایی آموزش ببنید توصیه می شود.
نحوه تدریس دوره:
در این دوره جهت آموزش از کتاب و منابع اصلی شرکت سنز به زبان انگلیسی مربوط به دوره SAN SEC560 استفاده شده است و مطالب هر فصل آموزشی در ابتدا به صورت تئوری تدریس شده است و سپس در انتهای دوره سناریوهای عملی پیاده سازی مطالب و سرفصل های تدریس شده قرار داده شده است.
این دوره شامل مجموعهای از ویدئوهای آموزشی که توسط مهندس رضا حسین زاده تدریس شده است. هدف از این دوره ارائهی محتوایی است که شما را با دوره SEC560 آشنا کرده و سطح فنی شما را افزایش دهد. لطفاً به این نکته توجه فرمایید که دوره آموزشی ما شامل منابع اضافی مانند PDF یا لابراتوار نمیباشد. تمرکز اصلی ما بر روی ارائهی آموزشهای ویدئویی جامع و کاربردی است تا شما بتوانید با استفاده از این ویدئوها، مهارتهای فنی خودتان را افزایش دهید. برای تکمیل یادگیری خود، پیشنهاد میکنیم از منابع فایل های تمرینی، کتابها و لابراتوارهای موجود در اینترنت برای این دوره استفاده نمایید که این دوره برای شما مفید تر گردد.
توجه
“این دوره شامل محتوای ویدئویی آموزشی است. برای دانلود منابع دوره (کتاب، لابراتوار و فایلهای تمرینی) از اینترنت، در صورت نیاز به راهنمایی با ما در ارتباط باشید.”
توجه
سرفصل های این دوره آموزشی صرفا برای بالابردن فضای امنیت سایبری می باشد و تمامی کاربران محترم می بایست طبق قوانین جرائم سایبری ایران و پلیس فتا در این راستا فعالیت نمایید. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه گروه آموزشی فرزان از این بابت نخواهد بود.
سرفصل های دوره به همراه نمونه فیلم ها
معرفی دوره ویدئو
1- فصل اول ویدئو
قسمت اول مفاهیم اولیه در تست نفوذ
2- فصل اول ویدئو
قسمت دوم - مباحث آمادگی در شروع تست نفوذ
3- فصل اول ویدئو
قسمت سوم (تنظیمات گزارش تست و هماهنگی های لازم)
4- فصل اول ویدئو
قسمت چهارم (تکنیکهای جمع آوری اطلاعات)
5- فصل اول ویدئو
قسمت پنجم (ابزار Exif Tool)
6- فصل اول ویدئو
قسمت ششم (ابزار Recon-NG )
7- فصل دوم ویدئو
قسمت اول (انجام اسکن عمیق برای تست نفوذ)
8- فصل دوم ویدئو
قسمت دوم (بررسی ابزار NMAP بصورت تخصصی)
9- فصل دوم ویدئو
قسمت سوم (بررسی ابزار SCAPY بصورت تخصصی)
10- فصل دوم ویدئو
قسمت چهارم (بررسی اسکنرهای آسیب پذیری)
11- فصل دوم ویدئو
قسمت پنجم (بررسی NSE)
12- فصل دوم ویدئو
قسمت ششم (بررسی TCPDUMP - قسمت اول)
13- فصل دوم ویدئو
قسمت هفتم (بررسی TCPDUMP - قسمت دوم)
14- فصل دوم ویدئو
قسمت هشتم (بررسی TCPDUMP - قسمت سوم)
15- فصل دوم ویدئو
قسمت نهم (ابزار CryptoCat)
16- فصل دوم ویدئو
قسمت دهم (ابزار Nessus)
17- فصل دوم ویدئو
قسمت یازدهم (ابزار Scapy)
18 - فصل سوم ویدئو
قسمت اول (مفاهیم exploit و انواع آن)
19- فصل سوم ویدئو
قسمت دوم (بررسی Metasploit)
20- فصل سوم ویدئو
قسمت سوم (بررسی اجزای جانبی Metasploit)
21- فصل سوم ویدئو
قسمت چهارم (بررسی ابزار Metasploit در کالی لینوکس)
22- فصل سوم ویدئو
قسمت پنجم (بررسی ابزار Empire)
23- فصل سوم ویدئو
قسمت ششم (بررسی ابزار Veil)
24- فصل سوم ویدئو
قسمت هفتم (تست نفوذ با یک تارگت تمرینی)
25- فصل چهارم ویدئو
قسمت اول (دستورات کاربردی ویندوز - قسمت اول)
26- فصل چهارم ویدئو
قسمت دوم (دستورات کاربردی ویندوز - قسمت دوم)
27- فصل چهارم ویدئو
قسمت سوم (دستورات کاربردی ویندوز - قسمت سوم)
28-فصل چهارم ویدئو
قسمت چهارم ( بررسی شرایط هشهای مختلف در سیستم عامل)
29- فصل چهارم ویدئو
قسمت پنجم (آشنایی با mimikatz و Pivot)
30- فصل چهارم ویدئو
قسمت ششم (بررسی ابزار WMIC)
31- فصل چهارم ویدئو
قسمت هفتم (بررسی NTDS.dit)
32- فصل پنجم ویدئو
قسمت اول (بررسی پیشرفته مباحث حمله به پسورد)
33- فصل پنجم ویدئو
قسمت دوم (بررسی روشهای تست نفوذ وب)
34- فصل پنجم ویدئو
قسمت سوم (Pass The Hash )
35- فصل پنجم ویدئو
قسمت چهارم (آشنایی با اسکنر W3AF)
36- فصل پنجم ویدئو
قسمت پنجم (حمله XSS - قسمت اول)
37- فصل پنجم ویدئو
قسمت ششم (حمله XSS - قسمت دوم)
38- فصل پنجم ویدئو
قسمت هفتم (حمله CSRF )
39- فصل پنجم ویدئو
قسمت هشتم -(حمله Sql-Injection قسمت اول)
40- فصل پنجم ویدئو
قسمت نهم (حمله Sql-Injection قسمت دوم )
41- فصل پنجم ویدئو
قسمت دهم (حمله Command-Injection )
42- فصل ششم ویدئو
قسمت اول (معرفی سناریو های تمرینی CTF)
43- فصل ششم ویدئو
قسمت دوم (سناریو اول)
44- فصل ششم ویدئو
قسمت سوم (سناریو دوم)
mehrshad19911( خریدار محصول )
سلام با توجه به اینکه محدودیت هاستینگ دارید و امکان آپلود لابراتوار وجود ندارد لطفا منبعی برای دانلود لابراتوار های این درس برای افرادی که آن را تهیه کرده اند معرفی کنید