SANS SEC504
SANS SEC504
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
SANS SEC504
پس از تایید پرداخت، ثبت نام اقساطی شما تکمیل میشود
- متوسط
- مسیر پایه
- ۶ درس
دربارۀ این دوره
با توجه به افزایش روزافزون نیاز به امنیت در کسبوکارها، سازمانها، دولتها و… بهدلیل پیچیدگی و پیشرفته بودن سطح حملهها توسط گروههای مهاجم (APT) که با اهدافی نظیر سیاسی، نظامی، پزشکی و… انجام میشود، این نیاز بیش از همیشه احساس میشود. نداشتن دانش بهروز در خصوص حملههای سایبری که در لایههای مختلف صورت میگیرد، سازمانها را بیش از پیش در مقابل این تهدیدها آسیبپذیرتر میکند. این موضوع میتواند به سرقت اطلاعات، خسارات مالی، کاهش تقاضای سرویسدهی، باجگیری و… منجر شود. در نتیجه، تمامی مشاغل و سازمانها در ابعاد مختلف (کوچک یا بزرگ) باید از اطلاعات حساس خود مانند دادههای مشتریان، کارمندان، شرکا، اسناد سازمانی و سایر موارد در برابر افراد خرابکار و مهاجمان سایبری محافظت کنند.
با توجه به اهمیت حملههایی که ممکن است به سازمانها صورت گیرد، باید فرایندی در نظر گرفت تا درصورتیکه مهاجمان بهواسطۀ وجود آسیبپذیری یا کمبود آگاهی کارشناسان حوزههای مختلف، به سیستمها نفوذ کردند، کارشناسان امنیت بتوانند رفتارهای مخرب آنها را شناسایی و در مراحل بعدی خنثی کنند. ازاینرو در این دوره، فرایندهای مختلفی را بررسی خواهیم کرد و در پایان دوره، توانایی پیادهسازی حملهها، روشهای شناسایی و جلوگیری از آنها را با توجه به آموختههایتان، در قالب سناریوهای مختلف خواهید داشت.
در این دوره، با آزمایشگاههای متنوعی سروکار خواهیم داشت تا بتوانیم آموختههای دوره را محک بزنیم و در سناریوهای مختلف آزمایشگاهها، دانش کسبشده را به تسلط تبدیل کنیم.
مطالب این دوره، در قالب ۱۵ ساعت محتوای ویدیویی و ۱۵ ساعت محتوای عملی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفعاشکال خواهید داشت. ویدیوهای دوره، بهصورت هفتگی بهروزرسانی میشود.
این دوره، بازۀ زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی را خواهید داشت.
مخاطبان
- علاقهمندان ورود به دنیای امنیت
- تحلیلگران و مهندسان SOC سطح یک
- کارشناسان امنیت سایبری در سازمانها
- علاقهمندان به پیادهسازی حملهها و شکار تهدیدها
- افراد فعال در پوزیشنهای Help Desk و ادمین شبکه
پیشنیازها
- Network+
- Security+
- MCSA (Essentials)
- LPIC (Essentials)
سرفصلها
-
Incident Response and Computer Crime Investigations
-
Hypothetical attack scenario
-
Incident Handling (Part-One)
-
Cyber Kill Chain
-
Incident Handling (Part-Two)
-
LIVE EXAMINATION
-
Basic Network Investigations
-
Basic Memory Investigation
-
Basic Malware Investigations
-
Accelerating IR with Generative AI
-
-
Recon, Scanning, and Enumeration Attacks
-
Introduction to Start Hacking!!!
-
Target Discovery And Enumeration
-
Web-Based Reconnaissance
-
Discovery and Scanning with NMAP
-
SMB Security
-
Hayabusa and Sigma Rules
-
-
Password and Access Attacks
-
Password Attacks
-
Password Hashes
-
Password Cracking
-
Multipurpose Netcat
-
-
Public-Facing and Drive-By Attacks
-
Metasploit Framework
-
Drive-By Attack Operation
-
Command Injection (CI)
-
Cross-Site Scripting (XSS)
-
SQL Injection (SQLI)
-
Server-Side Request Forgery (SSRF)
-
???
-
-
Evasion and Post-Exploitation Attacks
-
Endpoint Security Bypass
-
Pivoting and Lateral Movement
-
Hijacking Attacks
-
Establishing Persistence
-
???
-
-
Capture the Flag
گواهینامهی دوره
دیدگاهها