مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

آموزش تست نفوذ شبکه‌های سازمانی دوره SANS 560

Name: آموزش SANS SEC560 تست نفوذ شبکههای سازمانی
Availability: OnlineOnly
Rating: 5 (2 reviews)

دوره جامع SANS SEC560 (Network Penetration Testing and Ethical Hacking)، یکی از معتبرترین و کاربردی ترین دوره های... بیشتر

جدید

گواهی‌نامه

5 (2 امتیاز)

150دانشجو

متوسط

فریبرز فلاح زاده

به‌روزرسانی: ۱۴۰۵/۰۲/۱۶

مشخصات دوره

محتوای دوره

پیش‌نیاز‌ها

توضیحات دوره

دیدگاه کاربران

درباره مدرس

آنچه در این دوره می‌آموزید

تسلط بر متدولوژی استاندارد و جامع تست نفوذ شبکه‌های سازمانی

جمع‌آوری اطلاعات پیشرفته (Recon) و نقشه‌برداری دقیق از دارایی‌های هدف

کشف آسیب‌پذیری‌ها و بهره‌برداری (Exploitation) با ابزارهایی مانند Metasploit

تکنیک‌های ارتقاء سطح دسترسی (Privilege Escalation) در ویندوز و لینوکس

پیاده‌سازی حرکت عرضی (Lateral Movement) در شبکه‌های داخلی

اجرای حملات پیشرفته اکتیودایرکتوری از جمله Golden Ticket و Silver Ticket

محتوای دوره

7 فصل62 جلسه13 ساعت ویدیو

فصل اول: برنامه‌ریزی، قوانین درگیری و جمع‌آوری اطلاعات (Reconnaissance)

02:24 ساعت 13 جلسه

ذهنیت یک Pen Tester حرفه‌ای

مشاهده

"14:19

ساخت یک محیط World-Class

مشاهده

"07:13

ایجاد سندی برای Rules of Engagement (ROE)

مشاهده

"05:31

انجام Detailed Recon

"04:44

استخراج اطلاعات از Search Engine ها

"07:24

انجام Reconnaissance روی زیرساخت و کاربران سازمان هدف

"08:04

خودکارسازی Reconnaissance با Spiderfoot

"04:38

آزمایشگاه 1.1: Linux برای Pen Tester ها

"17:43

آزمایشگاه 1.2: نقش‌آفرینی Scope و RoE

"27:34

آزمایشگاه 1.3: Organizational Reconnaissance

"07:32

آزمایشگاه 1.4: Infrastructure Reconnaissance

"20:47

آزمایشگاه 1.5: User Reconnaissance

"09:11

آزمایشگاه 1.6: Automated Recon با Spiderfoot

"09:24

فصل دوم: اسکن شبکه و کشف سرویس‌ها (Scanning & Enumeration)

01:47 ساعت 6 جلسه

فصل سوم: دسترسی اولیه، ارزیابی وضعیت و حملات رمز عبور

02:17 ساعت 12 جلسه

فصل چهارم: ارتقاء دسترسی و تکنیک‌های Post-Exploitation

01:49 ساعت 9 جلسه

فصل پنجم: دور زدن دفاع، تونل‌زنی و فریم‌ورک‌های C2

02:45 ساعت 13 جلسه

فصل ششم: حملات اکتیودایرکتوری، Kerberos و تسلط بر دامنه

01:22 ساعت 8 جلسه

فصل هفتم : جمع بندی و نکات پایانی

00:05 ساعت 1 جلسه

پیش‌نیاز‌ها

برای درک عمیق مباحث و انجام موفقیت‌آمیز سناریوهای عملی (لابراتوارها)، دانشجو باید با مفاهیم پایه‌ای شبکه‌های کامپیوتری (مانند مدل OSI، پروتکل‌های TCP/IP، پورت‌ها و روتینگ) آشنا باشد. همچنین، تجربه کاربری اولیه با محیط خط فرمان (Command Line) در سیستم‌عامل‌های ویندوز و لینوکس، و درک پایه از ساختار سرویس‌های سازمانی مانند اکتیودایرکتوری، برای یادگیری این دوره ضروری است.

توضیحات دوره

دوره جامع SANS SEC560 (Network Penetration Testing and Ethical Hacking)، یکی از معتبرترین و کاربردی‌ترین دوره‌های آموزش امنیت سایبری و هک قانون‌مند در سطح جهان است.

در این دوره، شما از یک علاقه‌مند به شبکه و امنیت، به یک تست‌نفوذگر حرفه‌ای (Penetration Tester) تبدیل می‌شوید. ما در این آموزش، متدولوژی‌های استاندارد و واقعی هکرها را قدم‌به‌قدم پیاده‌سازی می‌کنیم؛ از فاز برنامه‌ریزی و جمع‌آوری اطلاعات دقیق (Reconnaissance)، تا اسکن شبکه‌های سازمانی، نفوذ، ارتقاء سطح دسترسی (Privilege Escalation)، حرکت عرضی در شبکه (Lateral Movement)، دور زدن مکانیزم‌های دفاعی و در نهایت تسلط کامل بر کنترل‌کننده‌های دامنه و اکتیودایرکتوری (Domain Dominance).

اطلاعات بیشتر

گواهی‌نامه

آموزش تست نفوذ شبکه‌های سازمانی دوره SANS 560

پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتب‌خونه، در صورتی‌ که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهی‌نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

قابل اشتراک‌گذاری در

درباره استاد

فریبرز فلاح زاده

13دوره

4,257دانشجو

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

اطلاعات بیشتر