70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. بهترين دوره آموزش تست نفوذ شبکه صفر تا صد + 18 درس رايگان

بهترين دوره آموزش تست نفوذ شبکه صفر تا صد + 18 درس رايگان

جامعترین و قویترین دوره آموزش SANS 560 | دوره آموزشی SANS SEC560 | بیش از 25 ساعت فیلم آموزش SANS 560 | آموزش تست نفوذ تخصصی شبکه | گام به گام | سناریو محور و کارگاهی | دارای پشتیبانی و حمایت مدرس دوره SANS با محوریت حرفه ای شدن در هک و نفوذ به سیستم عامل ها و زیرساخت های شبکه ، توسط مهندس تنگسیری بر اساس آخرین استانداردها و سرفصل های بین المللی موسسه SANS Security تهیه ، تدوین و آموزش داده شده است. با یادگیری این دوره آموزشی SANS 560 ( Network Penetration Testing and Ethical Hacking ) شما از هرگونه آموزش و دوره SANS و آموزش هک و نفوذ به شبکه بی نیاز خواهید شد و پس از یادگیری درست تست نفوذ شبکه در دوره SANS 560 می توانید وارد پروژه های تست نفوذ سنجی شبکه شوید.

مدرس: امیرحسین تنگسیری نژاد
بهترين دوره آموزش تست نفوذ شبکه صفر تا صد + 18 درس رايگان
599,400 تومان 1,998,000
مانده تا پایان تخفیف 70٪
سطح دوره
متوسط
مدت زمان دوره
24 ساعت
دانلود ویدیوها
بعد از خرید
صدور گواهینامه
دارد

توضیحات دوره

جامعترین و قویترین دوره آموزش SANS 560 یا تست نفوذ شبکه | دوره آموزشی SANS SEC560 | بیش از 25 ساعت فیلم آموزش SANS 560 | آموزش تست نفوذ تخصصی شبکه | گام به گام | سناریو محور و کارگاهی | دارای پشتیبانی و حمایت مدرس دوره SANS با محوریت حرفه ای شدن در هک و نفوذ به سیستم عامل ها و زیرساخت های شبکه ، توسط مهندس تنگسیری بر اساس آخرین استانداردها و سرفصل های بین المللی موسسه SANS Security تهیه ، تدوین و آموزش داده شده است. با یادگیری این دوره آموزشی SANS 560 ( Network Penetration Testing and Ethical Hacking ) شما از هرگونه آموزش و دوره SANS و آموزش هک و نفوذ به شبکه بی نیاز خواهید شد و پس از یادگیری درست تست نفوذ شبکه در دوره SANS 560 می توانید وارد پروژه های تست نفوذ سنجی شبکه شوید.

دوره آموزشی SANS 560 | دوره آموزش SANS SEC560

موسسه SANS چیست؟ معرفی انیستیتو SANS | سنر آمریکا

موسسه SANS یکی از موسسات غیر دولتی واقع در آمریکا میباشد که یکی از موسسات پرنفوذ در حوزه ارائه دوره های متنوع در حوزه امنیت میباشد که مدارک و دوره های آن جزوه معتبرین و پردرخواست ترین دوره ها توسط سازمان ها و افراد فعال در این حوزه میباشد. زیرا دانشجویان این دوره ها تسلط کامل و جامعی بر روی مباحث مرتبط به آن دوره پیدا میکنند و توانایی شروع فعالیت خود را خواهند داشت. نام SANS تشکل شده از کلمات SysAdmin ,Audit ,Network And Security میباشد که میتوان متوجه این موضوع شد که موسسه SANS در همه مباحث مرتبط به امنیت دخیل است.

ُُدوره آموزشی سنز | دوره آموزشی SANS SEC 560 | آموزش سنز سکیوریتی

دوره آموزش SANS SEC 560 | تست نفوذ شبکه چیست؟

شما به عنوان یک متخصص در حوزه امنیت سایبری یا شخصی که قصد دارد حوزه تخصصی خودش را در حوزه های متنوع تست نفوذ مشخص کند موظف هستید موظف هستید که توانایی کشف آسیب پذیری ها و پیاده سازی تکنیک های حملات را به صورت کامل بلد باشید زیرا به سبب این موضوع شما با تسلط بر روی این تکنیک ها توانایی کاهش دادن خطرات را برای سازمان مورد نظرتان را دارید.

دوره آموزشی SANS | آموزش SANS SEC 560 | دوره آموزشی هک و تست نفوذ

دوره تست نفوذ شبکه | SANS SEC560 شمارا کاملا مجهز به دانش تست نفوذ شبکه میکند و از پایه تا پیشرفته مسیر ورود شما به مباحث تست نفوذ در حوزه شبکه (Network) میباشد.این دوره یهنی دوره تست نفوذ شبکه پیشرفته که براساس سرفصل های دوره آموزشی SANS 560 میباشد با پوشش دادن ابزار ها و تکنیک ها و حملات متنوع در زیرساخت و شبکه یک سازمان به شما به صورت گام به گام مراحل تست نفوذ و کشف آسیب پذیری را آموزش میدهد.

شما در این دوره آموزشی به صورت گام به گام چگونگی حمله و تست نفوذ به زیرساخت یک سازمان را فرا میگیرید و از این دانش میتوانید برای کشف آسیب پذیری و دریافت پروژه های تست نفوذ استفاده کنید و یا همچین میتوانید آن را برای حوزه های دیگر در امنیت درنظر بگیرید و مفاهیم آن را در دیگر حوزه ها مانند مرکز عمليات امنیت یا همان Security Operation Center ( SoC ) بکارگیری کنید.

این یک دوره آموزش SANS 560 مقدماتی تا پیشرفته است

با اینکه اساسا دوره های آموزشی موسسه SANS Security بصورت دانش عمیق یا Deep Knowledge در دنیا مطرح هستند اما در این دوره آموزشی SANS SEC560 به صورت مقدماتی تا پیشرفته طراحی و تدریس شده است. در دوره SANS ای که در آن هستید از بررسی مفاهیم بصورت تئوری و مفهومی شروع به یادگیری می کنیم و با انجام دادن لابراتوارها و کارگاه های عملی کار را پیش می بریم . به همین دلیل شما اگر پیش زمینه خیلی زیادی هم در زمینه هک و نفوذ نداشته باشید و صرفا پیشنیازهای یادگیری این دوره SANS را داشته باشید ، می توانید براحتی از محتوای دوره نهایت استفاده را ببرید و تبدیل به یک کارشناس تست نفوذ شبکه حرفه ای شوید.

این یک دوره آموزش SANS SEC 560 کاربردی و پروژه محور است

کلیه آموزشهای دوره آموزشی SANS SEC 560 | Network Penetration Testing and Ethical Hacking بصورت کاملا عملی و پروژه محور انجام می شوند و در قالب انجام شدن یک سناریوی دنیای واقعی نفوذ طراحی و تدوین شده اند. مثالها و حملات هکری که در این دوره SANS انجام می شود همگی عینا امکان انجام شدن در محیط های واقعی شبکه را در صورت رعایت نکردن پارامترهای امنیتی دارند. در این دوره آموزش SANS SEC 560 شما آماده ورود به بازار کار تست نفوذ در حوزه شبکه خواهید شد.

آموزش SANS 560 | دوره آموزشی SANS SEC 560 | دوره آموزشی هک شبکه

وجه تمایز این دوره آموزش SANS SEC 560 در چیست؟

    1. کیفیت بالا : آموزشها گام به گام ، تئوری و عملی و کارگاهی ارائه می شوند
    2. جامع بودن : نیاز به هیچ منبع آموزشی دیگری برای یادگیری تست نفوذ شبکه نخواهید داشت
    3. پشتیبانی حرفه ای : آقای مهندس تنگسیری در تمام مراحل یادگیری دوره در کنار شماست
    4. دسترسی مادام العمر : هیچ محدودیت زمانی برای استفاده از ویدیوها ندارید | آنلاین یا دانلود شده ببینید
    5. استفاده در همه جا : ویدیوها در PC ، گوشی ، تبلت و حتی تلوزیون قابل اجرا هستند
    6. تایید کیفیت : کیفیت صدا ، تصویر و بیان این آموزش توسط واحد کنترل کیفیت توسینسو تایید شده است
    7. دریافت گواهینامه : بعد از گذراندن دوره ، به شما گواهینامه حضور در دوره به زبان انگلیسی ارائه می شود
    8. منابع مکمل : مقالات ، سوالات ، پادکست ها و ویدیوهای مکمل در جزیره هک و امنیت اطلاعات برای تکمیل دوره وجود دارد
    9. آرامش انتخاب : یک سوم | 30 درصد از دوره SANS 560 کاملا رایگان است | اول ببینید و بعد انتخاب کنید
    10. خرید اقساطی : امکان خرید قسمت به قسمت دوره و ارزیابی کیفیت و پرداخت هزینه وجود دارد
    11. فایل های پشتیبان : کلیه فایل های پروژه ها بصورت ضمیمه برای شما در دوره قرار گرفته است

بازار کار دوره آموزشی SANS SEC 560 در ایران و دنیا چگونه است؟

دوره آموزشی SANS 560 یا Network Penetration Testing and Ethical Hacking که به تست نفوذ شبکه هم معروف است به تنهایی عنوانی نیست که با آن بتوان کار پیدا کرد بلکه یک تخصص مکمل برای عنوان شغلی است که سازمان ها و شرکت های بزرگ بیشتر به دنبال آن هستند یعنی کارشناس تست نفوذ سنجی شبکه ، شما بعد از یادگیری این دوره آموزشی هک و نفوذ شبکه ، در تخصص تست نفوذ شبکه بسیار حرفه ای تر و دقیق تر عمل خواهید کرد و به عنوان متخصص تست نفوذ شبکه می توانید وارد بازار کار در شرکت های امنیتی شوید یا پروژه های تست نفوذ بصورت Freelance دریافت کنید. بدون شک یکی از پر مخاطب ترین شغل های دنیا در حوزه IT قطعا هکرهای قانونمند هستند که به نوعی می توان شغل و کسب درآمد آنها را در این بازار تضمین کرد. در زیر لینک پیشنهادهای شغلی مرتبط با کارشناس تست نفوذ شبکه را در دنیا مشاهده می کنید که ثابت می کند این تخصص بسیار مخاطب دارد :

آموزش SANS SEC 560 | دوره آموزشی SANS | آموزش هک و نفوذ به شبکه

محتوای این دوره آموزش SANS 560 شامل چه چیزهایی می شود؟

بر اساس سرفصل های بین المللی انیستیتو SANS Security مواردی که باید در دوره آموزشی تست نفوذ شبکه | Network Penetration Testing بر اساس سیلابس دوره SANS SEC560 برگزار شوند به شرح زیر هستند :

SECTION 1: Comprehensive Pen Test Planning, Scoping, and Recon
SECTION 2: In-Depth Scanning
SECTION 3: Exploitation
SECTION 4: Password Attacks and Merciless Pivoting
SECTION 5: Domain Domination and Web App Pen Testing
SECTION 6: Penetration Test and Capture-the-Flag Workshop

سیلابس 1 : در دوره آموزش هک شبکه و نفوذی که در آن هستید ما بعد از معرفی کردن ساختار دوره آموزشی SANS SEC560 ابتدا به سراغ معرفی توزیع های امنیتی لینوکس می رویم ، سپس دستورات پر کاربرد لینوکس را با هم مرور می کنیم و شروع به شناخت اصطلاحات و مفاهیم مهم در حوزه امنیت اطلاعات و هک نفوذ می رویم . در ادامه با مفاهیمی مثل هوش تهدید سایبری یا Cyber Threat Intelligence | قوانین نوشتن قرارداد تست نفوذ یا PreEngagement | مبحث Intelligence Gathering | مدل سازی تهدیدات یا Threat Modeling | ارزیابی آسیب پذیری ها یا Vulnerability Analysis آشنا خواهیم شد.

سیلابس 2 : در ادامه ابتدا به بررسی مفهوم Exploit می پردازیم و سپس فرآیند Post Exploitation را بررسی خواهیم کرد. با هم یاد می گیریم که چگونه گزارش های امنیتی برای کارفرما بنویسیم و سپس فاز شناخت یا Reconnaissance  را در هک و نفوذ بررسی می کنیم . با ابزار Shodan به خوبی آشنایی پیدا می کنیم و سرویس DNS را درک می کنیم ، متوجه می شویم که OSINT چیست و چگونه در یک پروژه تست نفوذ شبکه می توانیم OSINT را پیاده سازی کنیم. با Dork های گوگل و مفهوم Google Hacking آشنا می شویم و در ادامه این قسمت با معرفی انواع تکنیک های Port Scan در شبکه و انجام فرآیند Deep Scan | آنالیز پکت و شناسایی سیستم عامل هدف یا OS Fingerprinting و کار کردن با ابزار Nmap NSE کار خودمان در این قسمت را به پایان می رسانیم.

سیلابس 3 : در ادامه به انجام پروژه ها و کارهای عملیاتی بیشتر در بحث انجام حملات هکری می پردازیم ، با ابزار NetCat کار می کنیم ، با مفهوم GhostPack SeatBelt آشنا می شویم ، به روتر میکروتیک حمله BruteFroce می زنیم ، کار کردن با PowerShell ویندوز را یاد می گیریم ، با حملات سمت کلاینت در Metasploit آشنا می شویم ، به Meterpreter مسلط می شویم ، تکنیک Network Pivoting را عملیاتی می کنیم ، روشهای انتقال فایل از سیستم هک شده به سیستم هکر و برعکس را یاد می گیریم ، با انواع حملات به پسوردها آشنا می شویم و در لینوکس و ویندوز این حملات را تست می کنیم ، دور زدن User Account Manager ویندوز را بصورت عملی یاد می گیریم ، با پروتکل Kerberos و حملات Kerberos آشنا می شویم ، مفاهیم Cloud Computing و معرفی سرویس های امنیتی AWS و Microsoft Azure را یاد می گیریم . حملات MNR Poisoning و CDP Reconnaissance را یاد می گیریم و با استفاده از ابزار Loki و حمله کردن به پروتکل OSPF این دوره را به پایان می رسانیم.

منابع آموزشی مکمل دوره آموزش SANS SEC560 چه چیزهایی هستند؟

دوره آموزشی SANS SEC 560 با محوریت تست نفوذ شبکه طراحی و تدوین شده است ، اما بدیهی است که شما با استفاده از دوره های آموزشی مکمل تست نفوذ ، می توانید دانش خودتان در حوزه هک و نفوذ را بسیار بیشتر کنید ، در همین راستا مقالات و ویدیوهای آموزشی بسیاری در حوزه هک و نفوذ در توسینسو در اختیار شما عزیزان قرار داده شده است که مهمترین آنها را می توانید در ادامه مشاهده کنید :

  1. مجموعه بهترین دوره های آموزش هک و امنیت شبکه
  2. کاملترین دوره آموزش هک قانونمند | CEH نسخه 11 | آپدیت 2021 از مهندس محمدی
  3. کاملترین دوره آموزش تست نفوذ با کالی لینوکس | PWK | آپدیت 2021 از مهندس محمدی
  4. کاملترین دوره آموزش تکنیک های هک | SANS SEC 504 | از مهندس تنگسیری
  5. دوره آموزش تست نفوذ پیشرفته با پایتون از مهندس تنگیسیری
  6. دوره آموزش متااسپلویت | MetaSploit | SANS SEC 580 از مهندس تنگسیری
  7. کاملترین دوره آموزش اکسپلویت نویسی با Perl از مهندس جوادی
  8. جامعترین دوره آموزش Nmap فوق تخصصی از مهندس نیما کریمی
  9. کاملترین دوره آموزش متااسپلویت | MetaSpolit | از مهندس محمدی
  10. و سوالات ، مقالات و کلی ویدیوی آموزشی رایگان در جزیره هک و امنیت اطلاعات توسینسو

 

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • متخصصین امنیت شبکه و شبکه
  • کارشناسان شبکه و زیرساخت
  • کارشناسان SoC
  • فعالان و متخصصین و دانشجویان عرصه امنیت سایبری
  • فعالان و متخصصین و دانشجویان عرصه امنیت اطلاعات
  • افراد علاقمند به ارتقا دانش خود به سطح SANS 560
  • و تمامی افرادی که در حوزه امنیت و شبکه های کامپیوتری فعالیت میکنند

پیش‌نیازهای دوره:

  • آشنایی بر روی حوزه شبکه (درحد NetworkPlus Comptia)

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

تسلط و آشنایی کامل با مراحل تست نفوذ در سطح سازمانی براساس استانداردهای بین المللی

تسلط بر روی تکنیک های Reconnaissance

تسلط بر روی تکنیک های مختلف بررسی و اسکن و آنالیز ترافیک های شبکه

تسلط بر روی پیاده سازی تکنیک های Exploitation و گرفتن دسترسی

تسلط بر روی پیاده سازی تکنیک های Post Exploitation و دور زدن مکانیزم های امنيتي

تسلط و آشنایی بر روی حملات Password و حمله به پروتکل های احراز هویت تحت شبکه مانند Kerberos و NTLM

تسلط و آشنایی با حملات Domain Controller و گرفتن دسترسی از آن

تسلط و آشنایی بر روی مباحث Cloud و استراتژی های امنیتی Cloud Provider ها

تسلط بر روی تکنیک ها و حملات پیشرفته زیرساختی

و مباخث دیگری که در این دوره آموزشی گفته شده است

سرفصل‌های دوره

تمامی سرفصل ها

56 درس 24
  • آموزش SANS 560 قسمت 2 : معرفي توزيع هاي امنيتي لينوکسي 00:10:15
  • آموزش SANS 560 قسمت 3 : آموزش دستورات پر کاربرد در لينوکس 00:27:52
  • آموزش SANS 560 قسمت 4 : آموزش دستورات پر کاربرد در لينوکس 00:30:16
  • آموزش SANS 560 قسمت 5 : شناخت اصطلاحات و مفاهيم امنيت 00:18:37
  • آموزش SANS 560 قسمت 6 : Cyber Threat Intelligence چيست؟ 00:15:35
  • آموزش SANS 560 قسمت 7 : Pre Engagement چيست؟ 00:33:56
  • آموزش SANS 560 قسمت 8 : Intelligence Gathering چيست؟ 00:30:49
  • آموزش SANS 560 قسمت 9 : Threat Modeling يا مدل سازي تهديدات 00:22:09
  • آموزش SANS 560 قسمت 10 : Vulnerability Analysis چيست؟ 00:36:06
  • آموزش SANS 560 قسمت 11 : Expolit کردن چيست؟ 00:24:34
  • آموزش SANS 560 قسمت 12 : Post Exploitation چيست؟ 00:24:25
  • آموزش SANS 560 قسمت 13 : آموزش گزارش نويسي امنيتي 00:42:11
  • آموزش SANS 560 قسمت 14 : Reconnaissance چيست؟ 00:10:51
  • آموزش SANS 560 قسمت 15 : آموزش کار با ابزار Shodan بصورت کامل 00:48:39
  • آموزش SANS 560 قسمت 16 : آموزش آناليز و تحليل Metadata ها 00:25:33
  • آموزش SANS 560 قسمت 17 : معرفي سرويس DNS و انواع Record در DNS 00:26:09
  • آموزش SANS 560 قسمت 18 : کشف اطلاعات نشت پيدا کرده 00:12:10
  • آموزش SANS 560 قسمت 19 : OSINT چيست و چگونه پياده سازي مي شود؟ 00:26:09
  • آموزش SANS 560 قسمت 20 : آموزش پياده سازي OSINT با Recon-Ng 00:20:34
  • آموزش SANS 560 قسمت 21 : آموزش پياده سازي OSINT با SpiderFoot 00:17:40
  • آموزش SANS 560 قسمت 22 : آموزش Google Hacking 00:16:57
  • آموزش SANS 560 قسمت 23 : معرفي انواع تکنيک هاي Port Scan 00:35:53
  • آموزش SANS 560 قسمت 24 : معرفي انواع تکنيک هاي Port Scan 00:23:21
  • آموزش SANS 560 قسمت 25 : آموزش اسکن عميق | Deep Scan شبکه 00:30:16
  • آموزش SANS 560 قسمت 26 : آموزش TcpDump در Packet Analysis 00:24:15
  • آموزش SANS 560 قسمت 27 : OS Fingerprinting چيست؟ 00:28:59
  • آموزش SANS 560 قسمت 28 : آموزش استفاده از Nmap NSE 00:29:26
  • آموزش SANS 560 قسمت 29 : آموزش کار با NetCat 00:37:58
  • آموزش SANS 560 قسمت 30 : آموزش کار با NetCat 00:18:16
  • آموزش SANS 560 قسمت 31 : GhostPack SeatBelt چيست؟ 00:26:09
  • آموزش SANS 560 قسمت 32 : آموزش حمله BruteForce به SSH ميکروتيک 00:12:32
  • آموزش SANS 560 قسمت 33 : آموزش حمله BruteForce به SSH ميکروتيک 00:08:38
  • آموزش SANS 560 قسمت 34 : آموزش کار با PowerShell ويندوز 00:42:16
  • آموزش SANS 560 قسمت 35 : آموزش حملات Client Side با MetaSploit 00:37:16
  • آموزش SANS 560 قسمت 36 : آموزش کار با Meterpreter 00:20:32
  • آموزش SANS 560 قسمت 37 : آموزش کار با Meterpreter 00:19:26
  • آموزش SANS 560 قسمت 38 : آموزش کار با Meterpreter 00:25:41
  • آموزش SANS 560 قسمت 40 : آموزش تکنيک Network Pivoting عملي 00:38:02
  • آموزش SANS 560 قسمت 40 : معرفي روش هاي انتقال فايل 00:26:28
  • آموزش SANS 560 قسمت 41 : نکات و چالش هاي Password Attacks 00:18:12
  • آموزش SANS 560 قسمت 42 : آموزش شکستن Hash پسورد لينوکس 00:40:07
  • آموزش SANS 560 قسمت 43 : آموزش حمله به Hash پسورد ويندوز 00:42:00
  • آموزش SANS 560 قسمت 44 : آموزش دور زدن UAC در ويندوز 00:34:24
  • آموزش SANS 560 قسمت 45 : آموزش حمله PassTheHash 00:17:42
  • آموزش SANS 560 قسمت 46 : آموزش Post Exploitation با PowerShell 00:27:40
  • آموزش SANS 560 قسمت 47 : Kerberos چيست و چگونه کار ميکند؟ 00:15:25
  • آموزش SANS 560 قسمت 48 : معرفي حملات پروتکل Kerberos 00:15:13
  • آموزش SANS 560 قسمت 49 : آموزش حمله به Domain Controller 00:45:38
  • آموزش SANS 560 قسمت 50 : Cloud Computing چيست؟ 00:31:12
  • آموزش SANS 560 قسمت 51 : بررسي ويژگي هاي امنيتي AWS آمازون 00:37:56
  • آموزش SANS 560 قسمت 52 : بررسي ويژگي هاي امنيتي Azure مايکروسافت 00:11:13
  • آموزش SANS 560 قسمت 53 : آموزش حمله MNR Poisoning 00:26:28
  • آموزش SANS 560 قسمت 54 : آموزش حمله CDP Reconnaissance 00:25:12
  • آموزش SANS 560 قسمت 53 : معرفي و راه اندازي ابزار Loki 00:07:33
  • آموزش SANS 560 قسمت 56 : آموزش حمله به OSPF 00:50:32
  • آموزش SANS 560 قسمت 53 : جمع بندي و سخنان پاياني 00:07:16

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

امیرحسین تنگسیری نژاد

امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و سرپرست تیم SOC و CSIRT بانک مسکن ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

15 دوره
1,091 دانشجو
3.7 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

سوالات متداول

در این دوره آموزشی هدف ما آموزش و تدریس مباحث تست نفوذ به شبکه های کامپیوتری و زیرساخت آنها میباشد.

در دوره آموزشی SANS 504 ما به مباحث متنوعی از تکنیک های مورد استفاده از هکرها برای نفوذ کردن میپردازیم که این تکنیک ها شامل اکثر حوزه های تست نفوذ میباشد که شبکه هم بخشی از آن است اما در دوره SANS 560 ما به صورت کامل هدف و تمرکزمان را به صورت پایه تا پیشرفته بر روی تکنیک های نفوذ به زیرساخت و شبکه سازمان میگذاریم

دوره SANS 560 یکی از بهترین دوره ها در حوزه هک قانونمند و تست نفوذ شبکه است و تفاوت زیادی را به دیگر دوره های مشابه هک قانونمند دارد زیرا اکثر این دوره ها به صورت عمیق در رابطه با حملات و ابزارها و ارتباطات آنها صحبت نمیکنند ولی دوره SANS 560 به صورت تکنیک محور و کاملا عمیق در رابطه با این مباحث صحبت میکند و درک خوبی را از حملات و ابزارها به صورت عملی و تئوری به شما میدهد.

خیر برای گذراندن دوره SANS 560 شما الزامی در تسلط بر روی برنامه نویسی ندارید و تسلط هم نداشته باشید مشکلی براتون پیش نمیاد.

به مراتب هر دوره ایی سختی و آسانی خاص خودش دارد و این در دانشجوهاین مختلف متفاوت است اما به صورت کلی اگر پیش نیازات و آشنایی کافی با حوزه شبکه را داشته باشید این دوره سختی چندانی برای شما ندارد زیرا این دوره به صورت کامل از پایه تا پیشرفته عنوان شده است و شما در درک‌ مفاهیم مشکلی پیدا نمیکنید و اگرهم کوچیک ترین مفهومی را متوجه نشدید و هر سوالی داشتید حتی سوال در رابطه با مفهوم یک اصطلاح ساده، میتوانید آن را در قالب یک پرسش در زیر همان ویدیو بپرسید تا به صورت کامل توسط مدرس توضیح داده شود.

موسسه SANS دوره های متنوعی را ارائه میکند که این دوره ها با یک کد سه رقمی شناخته میشوند اما در قبل از هر کدام از این سه رقم یک مقدار نیز قرار میگیرد مانند مقدار SEC و یا FOR که نشون دهنده حوزه فعالیتی مرتبط به این دوره ها میباشد؛ برای مثال دوره های جرم شناسی دیجیتال و کشف جرایم سایبری و رایانه ایی با عنوان FOR شروع میشوند یعنی در ابتدا کلمه FOR و بعد کد سه رقمی دوره مانند دوره FOR500 که برای جرم شناسی دیجیتال زیرساخت و سیستم های Windows است و یا FOR572 که برای فرآيند های پیشرفته جرم شناسی دیجیتال و پاسخگویی به حوادث میباشد، همچنین مثال دیگر ما میتواند از عنوان SEC باشد به معنای Security که دوره های امنیت تهاجمی را شامل میشود مانند دوره SEC560 و SEC504 و همچنین علاوه بر اینها عنوان دسته بندی دوره های SANS صرفا شامل FOR و SEC نمیشود و شما عنوان های دیگر همچون MGT را هم داریم که این دوره ها شامل مدیران و رهبران این حوزه میشود و صرفا مباحث مدیریتی را شامل میشود از جمله این دوره ها میتوانیم به دوره MGT433 که دوره مدیریت Risk های انسانی است اشاره کنیم

این دوره توسط موسسه SANS در 6 روز برگزار میشود و این کلاس ها با صورت زمان زیادی در روز برگزار میشوند و مفاهیم به شما آموزش داده میشود اما در این دوره آموزشی ما دوره را در نزدیک به 60 جلسه ارائه کرده اییم و شما برای یادگیری این دوره به صورت پیشنهادی گفته میشود که در روز یک یا دو ویدیو را تماشا کنید و بعد از دیدن ویدیو از مباحث گفته شده نکته برداری کنید و سناریوهای انجام شده را پیاده سازی و تجزیه و تحلیل کنید که این روش یادگیری میتواند به شما درک خوبی از هر جلسه بدهد و بدین ترتیب شما حداقل یک یا دوماه میتوانید زمان صرف یادگیری این دوره کنید که بازهم این زمان بستگی به خودتان دارد و ممکن است زودتر از این زمان و یا دیرتر از این زمان دوره را به اتمام برسانید که اصلا مانعی ندارد.

این دوره در کشورهای مختلف اروپایی و آمریکایی برگزار میشود که هرکدام قیمت های متفاوتی دارند اما این تفاوت فقط درچند دلار است و به صورت کلی برای شرکت در دوره شما یک مبلغ تقریبا 7,000 دلاری را پرداخت میکنید و برای دریافت مدرک مقدار 849 دلار را باید پرداخت کنید تا مدرک GIAC Penetration Tester که با عنوان GPEN شناخته میشود را دریافت کنید.

درواقع تفاوت این دو به این شکل است که محتوا و مباحث و سناریو برای یادگیری در دوره SANS SEC 560 گفته میشود و بعد از اتمام برای دریافت مدرک شما مبلغی را پرداخت میکنید و مدرکی تحت عنوان‌ GPEN را دریافت میکنید. دراصل GPEN مدرکی است که درقبال دوره SANS SEC560 دریافت میکنید.

دوره آموزشی CEH به عنوان یک مکمل آموزشی برای ورود به عرصه تست نفوذ و هک قانونمند میباشد و طیف گسترده ایی از حوزه های مختلف امنیت را درنظر میگیرد و از پایه ترین مباحث شروع به آموزش مینماید و اما دوره SANS SEC 560 یک دوره پیشرفته در حوزه تست نفوذ شبکه و زیرساخت است و از پایه تا پیشرفته مباحث تست نفوذ به شبکه را آموزش میدهد و صرفا هدف آن عمیق شدن بر روی یک مبحث پرکاربرد در حوزه امنیت میباشد آنهم بحث تست نفوذ شبکه و در این دوره صرفا به چند ابزار و‌تکنیک ساده پرداخته نمیشود بلکه ابزارها و تکنیک های مورد استفاده قرار میگیرد که کمتر با آنها برخورد کرده ایید و این روش ها به صورت عمیق مورد تجزیه و تحلیل قرار میگیرند که نحوه کار تئوری آنها در حین تست نفوذ به صورت عملی هم بررسی شوند.

دوره PWK که دوره موسسه Offensive Security میباشد دوره ایی است که صرفا هدف آن بر روی پیاده سازی تکنیک های مختلف و کار با ابزار های متنوع درون توزیع امنیتی Kali Linux ( کالی لینوکس ) میباشد و به صورت عمیق نحوه کار این ابزارها و ابزارهای کمتر شناخته شده را معرفی و بررسی نمیکند و از این بابت دوره SANS SEC 560 برعکس این موضوع عمل میکند و صرفا به معرفی و کار با ابزارهای تست نفوذ نمیپردازد و به صورت کامل تکنیک محور و سناریو محور با این ابزارها و روش های تست نفوذ کارمیکند و آنهارا مورد تجزیه و تحلیل قرار میدهد.

نظرات کاربران (17)

آواتار کاربر
محمد مهدی عبدیان
1403/11/08

با خانم اکبریان کامل موافقم

لطفا اپدیت کنید دوره رو

به طور عملی تشریح کنید سرفصل های این دوره رو

آواتار کاربر
الهام اکبریان دهکردی
1403/08/01

سلام و عرض ادب

متاسفانه کیفیت آموزش اصلا خوب نیست از جمله معایب : سرعت بالای آموزش ، مدرس بعد هر کلمه ای که میگه کلمه درواقع بکار میبره که باعث میشه اعصاب آدم دچار مشکل بشه ، تلفظ های اصطلاحات انگلیسی همه غلط لطفا زمان ضبط ویدیو این موارد به لحاظ کیفیتی در نظر گرفته بشه و اینکه برای دوره هزینه میشه و باید رضایتمندی مشتری هم در نظر گرفته شود

با تشکر


آواتار کاربر
امیرحسین تنگسیری نژاد مدرس
1402/07/04

سلام و عرض ادب

سپاسگزارم 

لطفا دستور رو توی همون مسیری که فایل kerbrut قرار گرفته اجرا کنید و مطمین بشید اسم فایل با دستوری که میزنید یکی باشه. همچنین از Github این ابزارهم میتونید اون رو دریافت کنید.

https://github.com/ropnop/kerbrute/releases

آواتار کاربر
مسعود مسائلی
1402/07/04

سلام و خسته نباشید و ممنون از تمامی آموزش های خوبتون

ویدیویی 49 طبق آموزش فایل kerbrut رو دانلود کردم اما موقع استفاده از فایل kerbrute_linux_amd6/.

  با ارور command not found مواجه میشم.لطفا راهنمایی بفرمایید


آواتار کاربر
وحید وحیدی
1402/06/21

سلام
خیلی از مواردی که در ویدیو ها می فرمایید که در پیوست میزارید، چیزی قابل مشاهده نیست و انگار فراموش شده
کاش این موارد هم رعایت می شد

آواتار کاربر
امیرحسین تنگسیری نژاد مدرس
1402/04/27

سلام و عرض ادب
ممنونم از نظرتون 🌹
ببینید دلیل استفاده از ProxyChains اینه که ترافیک شما مشخصا به اون سیستم ارسال شه... شما در ابتدا Route رو توی Metasploit مشخص میکنید اما نیاز دارید به سایر ابزارها بگید که درصورتی که قصد ارتباط با آدرس خاصی داشتی که مشخصا توی شبکه ای هست که سیستم آلوده شده بهش متصله باید از طریق این سرور بری
و این وسط به واسطه ProxyChainsشما میگید ترافیک به کجا بره
و در اینجا مقصد ترافیک SOCKS Proxy مربوط به Metasploit هست که Metasploit به واسطه Sessionیی که داره و به واسطه Route که ایجاد شده ترافیک رو ارسال کنه به اون ماشین و اون ماشین هم بفرسته به اون سرور مقصد.

آواتار کاربر
حامد فرقانیها
1402/04/26

با سلام و عرض خسته نباشید و ممنون بابت دوره های خوبتون. سوالم راجب قسمت ۳۹ هستش. چرا از طریق ایجاد یک rout امکان انجام pivoting نبود و حتما نیاز به ایجاد proxy بود؟ مگه با route نباید ارتباط برقرار میشد؟

پیشاپیش از پاسختون ممنونم

آواتار کاربر
امیرحسین تنگسیری نژاد مدرس
1401/10/29

با سلام و احترام

دوست عزیز برای دانلود فایل های ضمیمه باید به قسمتی که فایل ضمیمه داره مراجعه کنید و از قسمت ضمیمه ها فایل هارو دانلود کنید.

آواتار کاربر
روح الله بزی
1401/10/28

سلام فایل های ضمیمه رواز کجا دانلود کنیم

آواتار کاربر
امیرحسین تنگسیری نژاد مدرس
1401/09/27

با سلام و احترام

تمامی موارد گفته شده در این دوره براساس سرفصل های ارایه شده توسط موسسه SANS برای دوره SANS SEC560 میباشد. از پروتکل های عنوان شده هم بنده راجب حملات CDP که جزوه سرفصل های مربوطه بوده است صحبت کردم.


باتشکر از به اشتراک گذاری نظرتان 🌷 

599,400 تومان 1,998,000