×
ribbon
مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

آموزش تست نفوذ شبکه‌های سازمانی دوره SANS 560

مدرس:

فریبرز فلاح زاده

دوره جامع SANS SEC560 (Network Penetration Testing and Ethical Hacking)، یکی از معتبرترین و کاربردی ترین دوره های... بیشتر
جدید
گواهی‌نامه
4.8 (4)
2 دیدگاه
219دانشجو
13ساعت
سرفصل‌ها
متوسط سطح دوره
بروزرسانیاردیبهشت ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

تسلط بر متدولوژی استاندارد و جامع تست نفوذ شبکه‌های سازمانی

جمع‌آوری اطلاعات پیشرفته (Recon) و نقشه‌برداری دقیق از دارایی‌های هدف

کشف آسیب‌پذیری‌ها و بهره‌برداری (Exploitation) با ابزارهایی مانند Metasploit

تکنیک‌های ارتقاء سطح دسترسی (Privilege Escalation) در ویندوز و لینوکس

این دوره شامل:

13 ساعت ویدئو

13 فایل ضمیمه قابل دانلود

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

7 فصل62 جلسه13 ساعت ویدیو
فصل اول: برنامه‌ریزی، قوانین درگیری و جمع‌آوری اطلاعات (Reconnaissance)
  ذهنیت یک Pen Tester حرفه‌ای
14:19
  ساخت یک محیط World-Class
07:13
  ایجاد سندی برای Rules of Engagement (ROE)
05:31
  انجام Detailed Recon
04:44
  استخراج اطلاعات از Search Engine ها
07:24
  انجام Reconnaissance روی زیرساخت و کاربران سازمان هدف
08:04
  خودکارسازی Reconnaissance با Spiderfoot
04:38
  آزمایشگاه 1.1: Linux برای Pen Tester ها
17:43
  آزمایشگاه 1.2: نقش‌آفرینی Scope و RoE
27:34
  آزمایشگاه 1.3: Organizational Reconnaissance
07:32
  آزمایشگاه 1.4: Infrastructure Reconnaissance
20:47
  آزمایشگاه 1.5: User Reconnaissance
09:11
  آزمایشگاه 1.6: Automated Recon با Spiderfoot
09:24
فصل دوم: اسکن شبکه و کشف سرویس‌ها (Scanning & Enumeration)
  نکاتی برای Scanning حرفه‌ای
06:59
  بررسی عمیق Nmap
32:44
  آزمایشگاه 2.1: Nmap
24:38
  آزمایشگاه 2.2: Masscan
10:54
  آزمایشگاه 2.3: Nmap ،EyeWitness و Netcat
20:13
  آزمایشگاه 2.4: Nmap Scripting Engine (NSE)
11:33
فصل سوم: دسترسی اولیه، ارزیابی وضعیت و حملات رمز عبور
  به دست آوردن Initial Access
07:14
  حملات Password Guessing
21:18
  مفاهیم Exploitation و Exploit
19:57
  آزمایشگاه 2.5: Password Guessing
32:44
  آزمایشگاه 2.6: Metasploit
15:59
  رویکرد Assumed Breach Testing
04:55
  بررسی Situational Awareness در ویندوز و لینوکس
03:35
  استفاده از ابزار Seatbelt از GhostPack
04:32
  نکات کاربردی در Password Attack
14:52
  استخراج Password با استفاده از Kiwi
02:53
  استفاده از John the Ripper و Hashcat
04:27
  حملات Poisoning با ابزار Responder
05:32
فصل چهارم: ارتقاء دسترسی و تکنیک‌های Post-Exploitation
  آزمایشگاه 3.1: Seatbelt
12:58
  آزمایشگاه 3.2: Windows Privilege Escalation
12:29
  آزمایشگاه 3.2: Windows Privilege Escalation
12:29
  آزمایشگاه 3.3: BloodHound
19:10
  آزمایشگاه 3.4: MSF psexec ،hashdumping و Mimikatz
14:17
  آزمایشگاه 3.5: Cracking با John the Ripper و Hashcat
17:24
  آزمایشگاه 3.6: Responder
10:24
  مفاهیم Lateral Movement
04:21
  استفاده از مجموعه ابزار Impacket
06:17
فصل پنجم: دور زدن دفاع، تونل‌زنی و فریم‌ورک‌های C2
  معرفی Command and Control (C2) Framework
10:02
  فریم‌ورک Post Exploitation Empire
04:55
  مکانیزم‌های Anti-Virus و Evasion
07:46
  تکنیک‌های Application Control Bypasses
04:08
  استفاده از Port Forwarding و Relays
03:53
  آزمایشگاه 4.1: اجرای دستورات با SC و WMIC
21:37
  آزمایشگاه 4.2: Impacket
31:08
  آزمایشگاه 4.3: Pass-the-Hash
11:14
  آزمایشگاه 4.4: Sliver
12:20
  آزمایشگاه 4.5: Empire (بخش اول)
02:32
  آزمایشگاه 4.5: Empire (بخش دوم)
28:09
  آزمایشگاه 4.6: MSBuild
17:13
  آزمایشگاه 4.7: Pivots
10:27
فصل ششم: حملات اکتیودایرکتوری، Kerberos و تسلط بر دامنه
  پروتکل احراز هویت Kerberos
07:04
  حملات Golden و Silver Ticket
03:25
  ارزیابی امنیت در Azure
03:14
  تکنیک Tunneling با Ngrok
02:36
  آزمایشگاه 5.1: Kerberos
14:40
  آزمایشگاه 5.2: Domain Dominance
11:14
  آزمایشگاه 5.3: Silver Ticket
28:18
  آزمایشگاه 5.4: Golden Ticket
12:28
فصل هفتم : جمع بندی و نکات پایانی
  جمع بندی و نکات پایانی
05:22

پیش‌نیاز‌ها

برای درک عمیق مباحث و انجام موفقیت‌آمیز سناریوهای عملی (لابراتوارها)، دانشجو باید با مفاهیم پایه‌ای شبکه‌های کامپیوتری (مانند مدل OSI، پروتکل‌های TCP/IP، پورت‌ها و روتینگ) آشنا باشد. همچنین، تجربه کاربری اولیه با محیط خط فرمان (Command Line) در سیستم‌عامل‌های ویندوز و لینوکس، و درک پایه از ساختار سرویس‌های سازمانی مانند اکتیودایرکتوری، برای یادگیری این دوره ضروری است.

توضیحات دوره

دوره جامع SANS SEC560 (Network Penetration Testing and Ethical Hacking)، یکی از معتبرترین و کاربردی‌ترین دوره‌های آموزش امنیت سایبری و هک قانون‌مند در سطح جهان است.

در این دوره، شما از یک علاقه‌مند به شبکه و امنیت، به یک تست‌نفوذگر حرفه‌ای (Penetration Tester) تبدیل می‌شوید. ما در این آموزش، متدولوژی‌های استاندارد و واقعی هکرها را قدم‌به‌قدم پیاده‌سازی می‌کنیم؛ از فاز برنامه‌ریزی و جمع‌آوری اطلاعات دقیق (Reconnaissance)، تا اسکن شبکه‌های سازمانی، نفوذ، ارتقاء سطح دسترسی (Privilege Escalation)، حرکت عرضی در شبکه (Lateral Movement)، دور زدن مکانیزم‌های دفاعی و در نهایت تسلط کامل بر کنترل‌کننده‌های دامنه و اکتیودایرکتوری (Domain Dominance).

دیدگاه کاربران

4.8

بر اساس امتیاز 4 دانشجو

1
2
3
4
5

مرضیه گیتی

23 روز پیش

5

سلام مبحث راه اندازی vmlab نیاز به این دارد که استاد فایل های sec560 رو خودشان قرار دهند و یا به صورت آموزش مجزا نحوه راه اندازی vmlab در مبحث wordclass رو آموزش دهند چرا که پوشه مربوطه در سایت sans یافت نمی شود

علی معزز

5 روز پیش

4

خوب بود

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
39دوره
4,921دانشجو
219نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

مبانی امنیت
امنیت اطلاعات

دیگر دوره‌های فریبرز فلاح زاده