شرکت امنیتی SANS دوره های بسیار متنوعی دارد و در تمامی شاخه ها و گرایش های امنیتی دوره های تخصصی ارائه کرده است. یکی دیگر از گرایش های این شرکت مربوط به Penetration Testing می باشد که شامل سه دوره: SEC560 و SEC542 و SEC460 می باشد. دوره ابتدایی این گرایش SEC560 است که توسط گروه فرزان ارائه شده است و آموزش مابقی دوره های این گرایش نیز تولید شده است.
مباحث این دوره مربوط به Vulnerability Analysis (آنالیز نقاط آسیب پذیری ) و Ethical Hacking (هک قانونی) می باشد. خود شرکت سنز اعلام کرده است مباحث این دوره ها را هر تست نفوذ گری (Pen Tester) می بایستی اطلاع داشته باشد. لذا بر این اساس دوره ها و سرفصل های این گرایش در بحث امنیت و تست نفوذ بسیار مهم می باشند.
در این دوره، شما با با ابزارها و روش هایی که می توانند به شبکه شما حمله کنند آشنا می شوید تا در نهایت شرایط دفاع قوی تری از شبکه داشته باشید. در این دوره تمرینات عملی به همراه مباحث تئوری قوی جهت آشنا شدن شما با سرفصل ها در نظر گرفته شده است.
سرفصل های دوره به شما کمک می کند تا آسیب پذیری های شبکه را شناسایی نمایید همچنین توانایی تست نفوذ برنامه های تحت وب را در این دوره به دست خواهید آورد.
نحوه تدریس دوره:
در این دوره جهت آموزش از کتاب و منابع اصلی شرکت سنز به زبان انگلیسی مربوط به دوره SAN SEC542 استفاده شده است و مطالب هر فصل آموزشی در ابتدا به صورت تئوری تدریس شده است و سپس در انتهای دوره سناریوهای عملی پیاده سازی مطالب و سرفصل های تدریس شده قرار داده شده است.
برای اطلاعات بیشتر در رابطه با چارت دوره های آموزشی شرکت SANS می توانید به آدرس زیر مراجعه نمایید:
https://www.sans.org/cyber-security-skills-roadmap
توجه
تدریس سرفصل های این دوره بر اساس PDF اصلی و رسمی این دوره انجام شده است.
جهت دریافت کتاب، فایل های لابراتوار و ایمیج LAB (ISO) این دوره پس از خرید، لطفا ایمیل درخواست فایل های تمرینی ارسال نمایید.
توجه
سرفصل های این دوره آموزشی صرفا برای بالابردن فضای امنیت سایبری می باشد و تمامی کاربران محترم می بایست طبق قوانین جرائم سایبری ایران و پلیس فتا در این راستا فعالیت نمایید. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه گروه آموزشی فرزان از این بابت نخواهد بود.
سرفصل های دوره به همراه نمونه فیلم ها
مقدمه ویدئو
معرفی دوره
سرفصل های دوره به همراه نمونه فیلم ها
قسمت اول ویدئو
مقدمه ای بر جمع آوری اطلاعات
لابراتوار ویدئو
لابراتوار شماره یک
قسمت دوم ویدئو
مقدمه ای بر جمع آوری اطلاعات
لابراتوار ویدئو
لابراتوار شماره دو
قسمت سوم ویدئو
مقدمه ای بر جمع آوری اطلاعات
لابراتوار ویدئو
لابراتوار شماره سه
قسمت چهارم ویدئو
مقدمه ای بر جمع آوری اطلاعات
سرفصل های دوره به همراه نمونه فیلم ها
قسمت اول ویدئو
ارزیابی و تست پیکربندی ها و احراز هویت وب
لابراتوار ویدئو
لابراتوار شماره یک
لابراتوار ویدئو
لابراتوار شماره دو
قسمت دوم ویدئو
ارزیابی و تست پیکربندی ها و احراز هویت وب
لابراتوار ویدئو
لابراتوار شماره سه
قسمت سوم ویدئو
ارزیابی و تست پیکربندی ها و احراز هویت وب
لابراتوار ویدئو
لابراتوار شماره چهار
سرفصل های دوره به همراه نمونه فیلم ها
قسمت اول ویدئو
مبحث Injection
قسمت دوم ویدئو
مبحث Injection
لابراتوار ویدئو
لابراتوار شماره یک
لابراتوار ویدئو
لابراتوار شماره دو
لابراتوار ویدئو
لابراتوار شماره سه
سرفصل های دوره به همراه نمونه فیلم ها
قسمت اول ویدئو
حملات XXE و XSS
قسمت دوم ویدئو
حملات XXE و XSS
لابراتوار ویدئو
لابراتوار شماره یک
لابراتوار ویدئو
لابراتوار شماره دو
سرفصل های دوره به همراه نمونه فیلم ها
قسمت اول ویدئو
حمله CSRF و مطالب تکمیلی
قسمت دوم ویدئو
حمله CSRF و مطالب تکمیلی
لابراتوار ویدئو
لابراتوار شماره یک
لابراتوار ویدئو
لابراتوار شماره دو
قوانین ثبت دیدگاه