Lifelong learning for working professionals
OffSec PEN-200 (OSCP)

OffSec PEN-200 (OSCP)

Översikt

Den här praktiska kursen OffSec PEN-200 (OSCP) introducerar eleverna till professionell penetrationstestning med Kali Linux. PEN-200 är OffSecs branschledande kurs för blivande etiska hackare och utgör vägen till att uppnå de prestigefyllda OffSec Certified Professional (OSCP och OSCP +) -certifieringarna. Eleverna kommer att utveckla djupa tekniska färdigheter genom ett strukturerat tillvägagångssätt för etisk hacking, behärska penetrationstestmetodik, verktyg och tekniker i en självgående inlärningsmiljö.

Kursen blandar teori med uppslukande praktik och utrustar deltagarna med förmågan att identifiera, utnyttja och rapportera sårbarheter i verkliga system. Eleverna får tillgång till OffSec PEN-200 (OSCP) inlärningsinnehåll och laboratorier i 12 månader för att stödja deras OSCP-examensförberedelser.

I slutet av kursen kommer eleverna att kunna:

  • Tillämpa metodik för penetrationstestning för att bedöma och utnyttja systemets sårbarheter
  • Genomföra avancerad informationsinsamling och sårbarhetsanalys
  • Utnyttja vanliga sårbarheter i webbapplikationer, inklusive XSS, SQL-injektion och sessionskapning
  • Utföra attacker på klientsidan för att kompromissa med webbläsare och användarvänliga komponenter
  • Lokalisera, anpassa och distribuera offentliga exploateringsverktyg på ett ansvarsfullt sätt
  • Skriva detaljerade och användbara rapporter om penetrationstestning med rekommendationer om åtgärder
  • Förbereda dig effektivt för OSCP- och OSCP+-certifieringarna genom praktisk, labbaserad erfarenhet

Denna kurs riktar sig till cybersäkerhetspersonal som vill bygga avancerade etiska hackingfärdigheter och sträva efter OSCP-certifiering. Den är särskilt lämplig för:

  • Säkerhetsanalytiker, penetrationstestare och hotjägare
  • IT-proffs med tidigare erfarenhet av nätverk och systemadministration
  • Elever som söker en karriärväxling till offensiv säkerhet

Det finns inga formella förkunskaper, men det rekommenderas starkt att deltagarna har:

  • En gedigen förståelse för TCP/IP-nätverk
  • God kännedom om operativsystemen Linux och Windows
  • Grundläggande skriptförmåga i språk som Bash eller Python

För att förbereda sig för PEN-200 kan eleverna dra nytta av att slutföra OffSec SEC-100: Security Essentials-kurs.

Tentamina och utvärderingar

Eleverna kommer att ha x2 examenskuponger, de som slutför kursen och framgångsrikt klarar det 24-timmars praktiska OSCP-provet kommer att få OffSec Certified Professional (OSCP) eller OSCP + -certifiering. Dessa certifieringar visar förmågan att kompromissa med flera maskiner i en kontrollerad labbmiljö och är erkända för sina rigorösa praktiska krav.

QA

Introduktion till cybersäkerhet

  • Översikt över viktiga begrepp, hot och tekniker
  • Rollen för etisk hackning i modern cybersäkerhet

Rapportskrivning för penetrationstestare

  • Strukturering av tekniska resultat för affärsintressenter
  • Skriva tydliga, koncisa och verkningsfulla råd om sanering

Insamling av information

  • Använda verktyg som Nmap och Shodan för spaning
  • Kartläggning av nätverk och identifiering av potentiella mål

Sårbarhetsskanning

  • Använda vanliga verktyg och mer
  • Tolkning av scanningsresultat och prioritering av sårbarheter

Introduktion till webbapplikationer

  • Arkitektur för moderna webbapplikationer
  • Identifiering av strukturella svagheter och exponeringspunkter

Vanliga attacker mot webbapplikationer

  • Utnyttjande av skript på flera webbplatser (XSS)
  • Injektionsfel och svagheter i sessionshanteringen

SQL-injektionsattacker

  • Identifiering av injicerbara parametrar
  • Extrahera data och eskalera behörigheter via SQLi

Attacker på klientsidan

  • Analys av webbläsarbaserade sårbarheter
  • Utnyttja brister på klientsidan i JavaScript och plugins

Lokalisering av offentliga exploateringar

  • Hitta och utvärdera exploateringar från tillförlitliga källor
  • Integrering i arbetsflödet för penetrationstestning

Åtgärda exploateringar

  • Anpassning av befintliga nyttolaster för att kringgå försvar
  • Utveckla tillförlitliga proof-of-concept-attacker

Praktiskt lärande

Denna kurs ger fördjupad praktisk erfarenhet genom:

  • Live labbmiljöer som simulerar infrastruktur av företagsklass
  • Scenarier från verkliga världen för varje exploatering som täcks
  • En fullständig 12-månaders prenumeration på OffSec LearnOne (PEN-200)
  • Kontinuerligt stöd och vägledning genom interaktiva utbildningsmoduler

Kursöversikt

66000 kr

5 dagar

Intermediate

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Intresseanmälan

För samtliga utbildningar gäller våra
 Allmänna Villkor.

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll
Kontakta oss

Skicka intresseanmälan för utbildningen