SANS SEC504

عرفان باقری‌اول

متوسط
مسیر پایه

۶ درس

۳,۵۰۰,۰۰۰ تومان

ثبت نام سازمانی این دوره

طول دوره

۳۰ساعت

گواهی‌نامه و آزمون

دارد

نوع برگزاری

آفلاین

ارتباط با واحد آموزش برای ثبت‌نام اقساطی

دربارۀ این دوره

با توجه به افزایش روزافزون نیاز به امنیت در کسب‌وکارها، سازمان‌ها، دولت‌ها و… به‌دلیل پیچیدگی و پیشرفته بودن سطح حمله‌ها توسط گروه‌های مهاجم (APT) که با اهدافی نظیر سیاسی، نظامی، پزشکی و… انجام می‌شود، این نیاز بیش از همیشه احساس می‌شود. نداشتن دانش به‌روز در خصوص حمله‌های سایبری که در لایه‌های مختلف صورت می‌گیرد، سازمان‌ها را بیش از پیش در مقابل این تهدیدها آسیب‌پذیرتر می‌کند. این موضوع می‌تواند به سرقت اطلاعات، خسارات مالی، کاهش تقاضای سرویس‌دهی، باج‌گیری و… منجر شود. در نتیجه، تمامی مشاغل و سازمان‌ها در ابعاد مختلف (کوچک یا بزرگ) باید از اطلاعات حساس خود مانند داده‌های مشتریان، کارمندان، شرکا، اسناد سازمانی و سایر موارد در برابر افراد خراب‌کار و مهاجمان سایبری محافظت کنند.

با توجه به اهمیت حمله‌هایی که ممکن است به سازمان‌ها صورت گیرد، باید فرایندی در نظر گرفت تا در‌صورتی‌که مهاجمان به‌واسطۀ وجود آسیب‌پذیری یا کمبود آگاهی کارشناسان حوزه‌های مختلف، به سیستم‌ها نفوذ کردند، کارشناسان امنیت بتوانند رفتارهای مخرب آن‌ها را شناسایی و در مراحل بعدی خنثی کنند. از‌این‌رو در این دوره، فرایندهای مختلفی را بررسی خواهیم کرد و در پایان دوره، توانایی پیاده‌سازی حمله‌ها، روش‌های شناسایی و جلوگیری از آن‌ها را با توجه به آموخته‌هایتان، در قالب سناریوهای مختلف خواهید داشت.

در این دوره، با آزمایشگاه‌های متنوعی سر‌و‌کار خواهیم داشت تا بتوانیم آموخته‌های دوره را محک بزنیم و در سناریوهای مختلف آزمایشگاه‌ها، دانش کسب‌شده را به تسلط تبدیل کنیم.

مطالب این دوره، در قالب ۳۰ ساعت محتوای ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفع‌اشکال خواهید داشت. جلسات آنلاین به‌صورت ماهانه، در‌صورت نیاز دانشجویان دوره برگزار خواهد شد. ویدیوهای دوره، به‌صورت هفتگی به‌روزرسانی می‌شود.

این دوره، بازۀ زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی را خواهید داشت.

مخاطبان

علاقه‌مندان ورود به دنیای امنیت
تحلیلگران و مهندسان SOC سطح یک
کارشناسان امنیت سایبری در سازمان‌ها
علاقه‌مندان به پیاده‌سازی حمله‌ها و شکار تهدیدها
افراد فعال در پوزیشن‌های Help Desk و ادمین شبکه

پیش‌نیازها

Network+
Security+
MCSA (Essentials)
LPIC (Essentials)

سرفصل‌ها

Incident Response and Computer Crime Investigations
- Hypothetical attack scenario
- Incident Handling (Part-One)
- Cyber Kill Chain
- Incident Handling (Part-Two)
- LIVE EXAMINATION
- Basic Network Investigations
- Basic Memory Investigation
- Basic Malware Investigations
- Accelerating IR with Generative AI
Recon, Scanning, and Enumeration Attacks
- Introduction to Start Hacking!!!
- Target Discovery And Enumeration
- Web-Based Reconnaissance
- Discovery and Scanning with NMAP
- SMB Security
- Hayabusa and Sigma Rules
Password and Access Attacks
- Password Attacks
- Password Hashes
- Password Cracking
- Multipurpose Netcat
Public-Facing and Drive-By Attacks
- Metasploit Framework
- Drive-By Attack Operation
- Command Injection (CI)
- Cross-Site Scripting (XSS)
- SQL Injection (SQLI)
- Server-Side Request Forgery (SSRF)
- ???
Evasion and Post-Exploitation Attacks
- Endpoint Security Bypass
- Pivoting and Lateral Movement
- Hijacking Attacks
- Establishing Persistence
- ???
Capture the Flag