PEN-300 is een geavanceerde self-paced online training voor OSCP-niveau penetratietesters die zich verder willen ontwikkelen in het pentesten van zwaar beveiligde (hardened) systemen. De training bouwt voort op de kennis en technieken die werden aangeleerd in de OSCP / PEN-200 training en leert deelnemers geavanceerde penetratietests uit te voeren bij volwassen organisaties die goede security maatregelen en technieken hebben geïmplementeerd. Je leert in deze training niet specifiek een Blue Team te ontwijken, maar om beveiligingsmechanismen te omzeilen die ontworpen zijn om aanvallen te blokkeren. Je leert en gebruikt hierbij vaardigheden in het op maat aanpassen van geavanceerde aanvallen en bent na de training in staat deze aanvallen aan elkaar te koppelen.
Je ontvangt bij de OSEP PEN-300 training:
- 19+ uur videomateriaal
- 700-pagina's aan PDF studiemateriaal
- Toegang tot actieve fora voor deelnemers
- 60 of 90 uur toegang tot de bijbehorende virtuele lab omgeving
Wat weet en beheers ik na deze training?
- Operating System and Programming Theory
- Client Side Code Execution With Office
- Client Side Code Execution With Jscript
- Process Injection and Migration
- Introduction to Antivirus Evasion
- Advanced Antivirus Evasion
- Application Whitelisting
- Bypassing Network Filters
- Linux Post-Exploitation
- Kiosk Breakouts
- Windows Credentials
- Windows Lateral Movement
- Linux Lateral Movement
- Microsoft SQL Attacks
- Active Directory Exploitation
- Combining the Pieces
- Trying Harder: The Labs
Examen / Certificering
Deze online selfpaced training is de officiële voorbereiding op het 48-uurs hands-on OSEP examen waarmee de bijbehorende “Offensive Security Experienced Penetration Tester” titel kan worden behaald.
Voor wie is de OSCP / PEN-300 training geschikt?
Ervaren penetratietesters
Gewenste minimale voorkennis?
- Basiskennis van Python/Bash & PowerShell scripting
- Stevige vaardigheden in het benoemen van targets en de bijbehorende kwetsbaarheden te identificeren
- De vaardigheid om kwetsbaarheden zoals SQL injection, file inclusion en local privilege escalation te kunnen identificeren en te exploiten
- Fundamentele kennis van Active Directory en basis AD aanvallen
Duur training
Zelfstudie online - je bepaalt zelf de (lab)tijd die je nodig hebt en aanschaft voordat je examen doet
Globale inhoud
- Evasion Techniques and Breaching Defenses: General Course Information
- Operating System and Programming Theory
- Client Side Code Execution With Office
- Client Side Code Execution With Windows Script Host
- Process Injection and Migration
- Introduction to Antivirus Evasion
- Advanced Antivirus Evasion
- Application Whitelisting
- Bypassing Network Filters
- Linux Post-Exploitation
- Kiosk Breakouts
- Windows Credentials
- Windows Lateral Movement
- Linux Lateral Movement
- Microsoft SQL Attacks
- Active Directory Exploitation
- Combining the Pieces
- Trying Harder: The Labs
TSTC is Nederlands exclusieve Offensive Security Accredited Training Partner. Je schaft hiermee alleen officieel en actueel Offensive Security materiaal aan inclusief labtijd en examen.
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| 15 - 19 juli 2024 | Veenendaal | Inschrijven |
| Online - Op elk moment te starten | Inschrijven | |
Cursisten over deze cursus:
Geen testimonials gevonden.
