PEN-200: Kiểm thử Xâm nhập với Kali Linux (Chứng nhận OSCP)

05 ngày (40 giờ)

Khóa học Penetration Testing with Kali Linux (PWK/PEN-200), dẫn đầu ngành, giới thiệu các phương pháp luận, công cụ và kỹ thuật kiểm thử xâm nhập thông qua trải nghiệm thực hành. Học viên hoàn thành khóa học và vượt qua kỳ thi sẽ đạt được chứng nhận OffSec Certified Professional (OSCP). Chứng nhận này yêu cầu người sở hữu phải tấn công và xâm nhập thành công các máy ảo thực tế trong một môi trường lab an toàn. OSCP được coi là có tính kỹ thuật cao hơn các chứng nhận ethical hacking khác và là một trong số ít chứng nhận yêu cầu bằng chứng về kỹ năng kiểm thử xâm nhập thực tế.

  • Học cách trở thành một chuyên gia kiểm thử xâm nhập bằng cách sử dụng các kỹ thuật thu thập thông tin để xác định và liệt kê các mục tiêu đang chạy nhiều hệ điều hành và dịch vụ khác nhau.
  • Viết các script và công cụ cơ bản để hỗ trợ quá trình kiểm thử xâm nhập.
  • Phân tích, sửa chữa, sửa đổi, biên dịch chéo và chuyển mã khai thác công khai.
  • Thực hiện các cuộc tấn công từ xa, leo thang đặc quyền cục bộ và tấn công phía máy khách.
  • Xác định và khai thác các lỗ hổng XSS, SQL injection và file inclusion trong các ứng dụng web.
  • Tận dụng các kỹ thuật tunneling để di chuyển giữa các mạng.
  • Kỹ năng giải quyết vấn đề sáng tạo và tư duy đa chiều.
  • Các chuyên gia bảo mật thông tin đang chuyển đổi sang kiểm thử xâm nhập.
  • Các chuyên gia kiểm thử xâm nhập đang tìm kiếm một trong những chứng nhận kiểm thử xâm nhập tốt nhất.
  • Những người quan tâm đến việc theo đuổi con đường sự nghiệp chuyên gia kiểm thử xâm nhập.
  • Các chuyên gia bảo mật.
  • Quản trị viên mạng.
  • Các chuyên gia công nghệ khác.

Tất cả học viên được yêu cầu phải có:

  • Hiểu biết vững chắc về mạng TCP/IP.
  • Kinh nghiệm quản trị Windows và Linux hợp lý.
  • Quen thuộc với scripting Bash và/hoặc Python cơ bản.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

PEN-200 là một khóa học độc đáo kết hợp tài liệu khóa học truyền thống với các mô phỏng thực hành, sử dụng môi trường lab ảo. Khóa học bao gồm các chủ đề sau:

  1. Kiểm thử Xâm nhập với Kali Linux: Giới thiệu chung về khóa học
  2. Giới thiệu về An ninh mạng
  3. Các chiến lược học tập hiệu quả
  4. Viết báo cáo cho chuyên gia kiểm thử xâm nhập
  5. Thu thập thông tin
  6. Quét lỗ hổng
  7. Giới thiệu về Ứng dụng web
  8. Các cuộc tấn công ứng dụng web phổ biến
  9. Các cuộc tấn công tiêm SQL (SQL Injection Attacks)
  10. Các cuộc tấn công phía máy khách (Client-Side Attacks)
  11. Định vị các khai thác công khai
  12. Sửa lỗi khai thác
  13. Né tránh phần mềm diệt virus (Antivirus Evasion)
  14. Các cuộc tấn công mật khẩu
  15. Leo thang đặc quyền Windows
  16. Leo thang đặc quyền Linux
  17. Tunneling nâng cao
  18. Khung Metasploit
  19. Giới thiệu và liệt kê Active Directory
  20. Tấn công xác thực Active Directory
  21. Di chuyển ngang trong Active Directory
  22. Tổng hợp các mảnh ghép
  23. Cố gắng hơn nữa: Các phòng lab (Trying Harder: The Labs)

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.