PEN-300 Evasion Techniques and Breaching Defenses

Name: PEN-300 Evasion Techniques and Breaching Defenses
Brand: OffSec
SKU: PEN-300
Availability: InStock

Zakres cen: od 6 399,00 zł do 9 999,00 zł netto

Poprzednia najniższa cena: 6 399,00 zł.

Szkolenie PEN-300 (OSEP) to ekspercki kurs etycznego hackingu, który poprzez realistyczne laboratoria uczy zaawansowanych technik ataku i omijania zabezpieczeń, przygotowując do certyfikatu OSEP oraz pracy przy profesjonalnych testach penetracyjnych dużych środowisk.

Pakiet

Wyczyść

SKU: PEN-300 Kategorie: Cyberbezpieczeństwo, E-learning, Infrastruktura IT, Systemy operacyjne Marka: OffSec

Opis

Dlaczego warto kupić to szkolenie?

Szkolenie PEN-300 (OSEP) to zaawansowany kurs, który rozwija umiejętności etycznego hackingu na poziomie eksperckim. Uczestnicy uczą się zaawansowanych technik ataku, w tym obchodzenia systemów ochrony aplikacji, wykonywania skomplikowanych ataków na Active Directory oraz eksploatacji sieci korporacyjnych. Kurs kładzie nacisk na realistyczne scenariusze w laboratoriach, w których można testować i raportować rzeczywiste luki w systemach. Zdobyta wiedza pozwala nie tylko przygotować się do prestiżowego certyfikatu OSEP (Offensive Security Experienced Penetration Tester), ale też znacząco zwiększa wartość na rynku pracy w cyberbezpieczeństwie. Szkolenie łączy teorię z praktyką, umożliwiając naukę poprzez realne wyzwania i symulacje dużych sieci, co daje doświadczenie w zaawansowanym testowaniu penetracyjnym i obchodzeniu zabezpieczeń.

Informacje dodatkowe

Język	Angielski
Numer egzaminu	OSEP
Poziom trudności	Średniozaawansowany
Pakiet	Course + Cert Bundle, Learn One
Dostawa	Kody dostępowe wysyłane e-mailem w formie cyfrowej, do 10 dni roboczych

PROGRAM

Tematyka

Teoria systemów operacyjnych i programowania

Poznanie zarządzania pamięcią, planowania procesów, systemów plików i innych kluczowych komponentów systemów operacyjnych w celu zbudowania solidnych podstaw do analizy bezpieczeństwa.

Wykonywanie kodu po stronie klienta w Office

Analiza podatności w aplikacjach Microsoft Office oraz mechanizmów umożliwiających wykonanie kodu po stronie klienta w kontrolowanym środowisku testowym.

Wykonywanie kodu po stronie klienta w JScript

Zrozumienie sposobów wykorzystania mechanizmów JScript w kontekście testów bezpieczeństwa oraz identyfikacja metod ograniczania ryzyka.

Wstrzykiwanie procesów i migracja

Analiza technik wstrzykiwania kodu do procesów oraz mechanizmów utrzymywania dostępu w celach badawczych i testowych, wraz z metodami detekcji.

Wprowadzenie do mechanizmów omijania detekcji

Zrozumienie podstawowych technik zaciemniania kodu i pakowania w kontekście analizy zagrożeń oraz projektowania skutecznych mechanizmów wykrywania.

Zaawansowane techniki unikania detekcji

Analiza metod obchodzenia wykrywania sygnaturowego i heurystycznego w celu lepszego projektowania zabezpieczeń oraz systemów EDR/AV.

Whitelisting aplikacji

Ocena skuteczności mechanizmów kontroli uruchamiania aplikacji oraz analiza potencjalnych scenariuszy ich obejścia w środowisku laboratoryjnym.

Omijanie filtrów sieciowych

Zrozumienie sposobów działania filtrów i zapór sieciowych oraz identyfikacja luk konfiguracyjnych w kontrolowanych testach bezpieczeństwa.

Post‑exploitation w Linux

Analiza działań możliwych po uzyskaniu dostępu w środowisku testowym Linux, w tym przegląd uprawnień, konfiguracji i potencjalnych ścieżek eskalacji.

Post‑exploitation w Windows

Ocena skutków kompromitacji systemów Windows w środowisku laboratoryjnym oraz analiza mechanizmów utrzymania dostępu i detekcji.

Kiosk Breakouts

Analiza zabezpieczeń środowisk kioskowych (np. terminale samoobsługowe) oraz identyfikacja potencjalnych słabości konfiguracyjnych w celach testowych.

Kredencjały Windows

Zrozumienie sposobów przechowywania danych uwierzytelniających w systemach Windows oraz metod ich ochrony i monitorowania.

Lateral Movement w Windows

Analiza relacji zaufania i mechanizmów administracyjnych w środowiskach Windows oraz ocena ryzyka przemieszczania się w sieci w kontekście testów bezpieczeństwa.

Lateral Movement w Linux

Identyfikacja relacji zaufania i słabości konfiguracyjnych w środowiskach Linux oraz ocena ich wpływu na bezpieczeństwo infrastruktury.

Bezpieczeństwo Microsoft SQL Server

Analiza podatności i błędnych konfiguracji w środowiskach Microsoft SQL Server oraz metody ich zabezpieczania.

Bezpieczeństwo Active Directory

Ocena architektury i mechanizmów bezpieczeństwa Active Directory oraz identyfikacja najczęstszych słabości konfiguracyjnych.

Łączenie elementów

Integracja wielu technik i narzędzi w kompleksowy proces testów bezpieczeństwa obejmujący różne warstwy infrastruktury.

Try Harder — scenariusze realistyczne

Zastosowanie zdobytej wiedzy w wymagających, realistycznych scenariuszach laboratoryjnych z rozbudowaną infrastrukturą i wzmocnionymi zabezpieczeniami.

ZAWARTOŚĆ PAKIETU

Szkolenie dostępne na oficjalnej platformie elearningowej Offsec, zawiera materiały szkoleniowe, symulacje laboratorów, przykładowe pytania egzaminacyjne oraz voucher na egazmin, w zależności od wykupionego pakietu:

Course + Cert Bundle

Jeden kurs 200- lub 300-poziomowy – wybór zależny od potrzeb uczestnika (np. PEN‑200, PEN‑300, WEB‑200, WEB‑300).
90 dni dostępu do kursu i laboratoriów praktycznych.
Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Learn One

Wybór jednego kursu 200. lub 300. poziomu: np. PEN-200 (OSCP+), PEN-300 (OSEP), WEB-200 (OSWA), WEB-300 (OSWE), EXP-301 (OSED), SOC-200 (OSDA), TH-200 (OSTH), IR-200 (OSIR).
365 dni dostępu: pełny dostęp do wybranego kursu oraz powiązanych laboratoriów praktycznych przez rok.
2 podejścia do egzaminu certyfikacyjnego: możliwość przystąpienia do egzaminu dwukrotnie w trakcie trwania subskrypcji.
Dostęp do kursów wstępnych: np. PEN-103 (KLCP) oraz PEN-210 (OSWP), umożliwiających zdobycie dodatkowych certyfikatów.
Ponad 200 laboratoriów Proving Grounds Practice: symulacje rzeczywistych scenariuszy ataków, pozwalające na doskonalenie umiejętności w bezpiecznym środowisku.

CyberCore

Jeden kurs 100-poziomowy do wyboru.
365 dni dostępu do kursu i laboratoriów.
2 podejścia do egzaminu certyfikacyjnego wliczone w cenę.
Ponad 50 laboratoriów Proving Grounds Play – praktyczne ćwiczenia w realistycznych scenariuszach.
Bonusowy dostęp do kursu PEN‑103.

wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki

a+ Network

PC Pro

CyberDefense Pro

Data+ Complete Learning Bundle with Voucher Plus Retake Assurance

Produkty

O firmie

Regulaminy