در توسینسو تدریس کنید
و
با دانش خود درآمد کسب کنید
آشنایی با باگ crossdomain.xmlدوره آموزشی SANS SEC560 قسمت 1 : آشنایی با دوره فوق تخصصی نفوذ
با اولین دوره فوق تخصصی SANS Security با کد SEC560 به زبان فارسی در دنیا و بصورت اختصاصی در خدمت شما هستیم.موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.
هزینه دوره SEC560 حداقل 1,850,000 می باشد و در خارج از کشور هزینه این دوره برابر است با 6,610 دلار آمریکا که دروبسایت Tosinso با هزینه بسیار بسیار کمتر این دوره را میتوانید تهیه کنید و پس ازقبولی درآزمون مدرک رسمی دریافت کنید.دوره پیش رو ، دوره SANS SEC560 Network Penetration Testing and Ethical Hacking می باشد که هدف این دوره بررسی دقیق و حرفه ای پروتکل های امنیتی و راه های نفوذ بصورت کاربردی می باشد.همچنین در این دوره با چالش های تست نفوذ و پیچیدگی آنها در دنیای واقعی آشنا میشید و باهمدیگه از روش هایی که هکرها در دنیای واقعی استفاده میکنند ، بررسی و استفاده میکنیم
مخاطبین این دوره :
- تست نفوذگرها (Penetration Testers)
- هکرهای اخلاق گرا (Ethical Hackers)
- متخصصان امنیت (Security Specialists)
- متخصصان کشف جرائم رایانه ای (Forensic Specialists)
- تمامی علاقه مندان به دنیای امنیت
SEC560.1: Comprehensive PenTest Planning,Scoping,and Recon SEC560.2:In-Depth Scanning SEC560.3:Exploitation SEC560.4:Post-Exploitation and Merciless Pivoting SEC560.5:In-Depth Password Attacks and Web App Pen Testing SEC560.6 : Penetration Test & Capture-the-Flag Challenge
سرفصل های دوره به زبان فارسی :
- برنامه ریزی جامع برای تست نفوذ حرفه ای ، بخش بندی و جمع آوری اطلاعات مورد نیاز
- اسکن و جمع آوری کاملا دقیق اطلاعات از قربانی
- نفوذ و گرفتن دسترسی از سیستم قربانی
- دسترسی کامل ، نگهداری دسترسی سیستم قربانی و حمله به سیستم های متصل به آن
- تکنیک های بدست آوردن رمزعبور و حملات تحت وب بصورت دقیق
- چالش های تست نفوذ
همچنین با توجه به اینکه بعضی از دوستان به هردلیلی ممکن است با زبان انگلیسی راحت نباشند تمامی اسلاید ها بصورت فارسی تهیه شده تا در خواندن مطالب راحتتر باشند
و در پایان دوره شما به مباحث :
- فراهم سازی ، برنامه ریزی مناسب و حرفه ای برای پروژه های تست نفوذ
- مدیریت اطلاعات شناسایی شده با استفاده از موتورهای جستجوگر و ابزار های عمومی دیگر
- استفاده حرفه ای از ابزار Nmap جهت جستجو و انواع اسکن جهت بدست آوردن یک نقشه اطلاعاتی کامل از قربانی
- پیکربندی و اجرای ابزار فوق العاده حرفه ای Nessus به منظور کشف آسیب پذیری ها و ارائه گزارش به سازمان
- تحلیل و بررسی گزارش بدست آمده از آسیب پذیری ها و تست آن ها بصورت دستی جهت اطمینان از وجود آن آسیب پذیری (false positive) با استفاده از ابزار های فوق العاده ای نظیر NetCat,Scapy
- استفاده از دستورات لینوکسی و ویندوزی جهت گرفتن دسترسی از سیستم های متصل و تعیین ریسک های موجود
- پیکربندی متاسپلویت جهت اسکن ، نفوذ ، و دسترسی از سیستم قربانی بصورت کاملا دقیق
- اجرای حملات بر روی پسوورد های قربانی
مسلط خواهید شد
دوره آموزشی فوق تخصصی و جامع وب هکینگ SANS Security کد SEC542
حتما مقاله مقایسه بین دوره CEH و SEC560 رو بخونید
با ما باشید
سلام امیدوارم دوره خوبی باشه و موفق باشید
ایشالا دیگه شما این دوره رو آموشش رو کامل می کنید و با سرعت قسمتهای ویدئو رو میذارید توی سایت
چند بار این مدل دوره رو اولین ویدئو هاش رو گذاشتن و دیگه خبری ازشون نشد
فک کنم دستگیر شدن :)
واقعا جای ی دوره امنیت خالی بود توی وب سایت ایشالا بترکونید :-)
الان دیگ واقعا هر کانال تلگرامی میگه هکر حکر :/ گند زدن توی مفهوم هک ، هویج نهایت هکشونه !
ایشالا تحول بزرگی در این زمینه شاهد باشیم
موفق باشید
سلام ممنون از حمایتتون
برنامه ریزی هایی که شده محدود به این دوره نیستش و دوره های زیادی قراره تدریس بشه
اون مدل بدقولی ها مثلا دوره تست نفوذ سنجی وراه های جلوگیری از آن رو که میگید یک ماه قبل این دوره فوق تخصصی شروع شده بود که بدقولی هایی که شده بود حذف شده بود که بین ما هکرهااینجور اشخاص بچه اسکریپتی هستند درضمن شما که هیچکدوم از ویدیو هارو تهیه نکردید پس نگرانی بی مورد شما برای چی هستش؟؟؟
درمورد این دوره اول بدونید دوره SANS مخاطبش چه اشخاص خاصی هستن بعدش مشابه اش رو تونستید پیداکنید اون موقع مقایسه کنید
مرسی آقای پزشکیان عزیز از حمایتت تا موقعی که بچه های جزیره امنیت اطلاعات با قدرت حمایت میکنند ما هم با قدرت جلو میریم به امید خدا
موفق باشید
با سلام
خیلی وقت دنبال این دوره و دوره های مرتبط به امنیت هستم ، امیدوارم دوره خوبی باشه
سلام علی جان
خداروشکر با حمایت های بالایی که تا این لحظه شما و دوستان توسینسو ای کردند بهترین دوره رو تونستیم ارائه بدیم و امیدوارم دوستان با قدرت درتمامی دوره ها حمایت شون رو مثل این دوره با ارزش داشته باشند
موفق باشید
سلام مهندس
میشه پیش نیاز های این دوره رو معرفی کنید
سلام آقای رستمی عزیز
تو این دوره شما باید دوره نتورک پلاس رو بگذرونید که توصیه من دوره دوست خوب و عزیزم مهندس نصیری هستش و بعد از اون میتونید استارت این دوره رو بزنید تا درخدمت شما باشیم
پیش نیاز های سخت افزاری،پیش نیاز های فنی(آموزشی)،و اینکه سرفصل ها به چه صورت هستش،روال کار به چه صورت هست ، و انتظاری که میره شما بعد از پایان دوره به چه مفاهیمی تسلط داشته باشید کامل توی ویدیو اول گفتم و اگه سوالی چیزی دیگه هم بود من درخدمتتون هستم
سلام مهندس.
میشه بفرمایید که فرق این دوره با دوره CEH چیست.
موفق باشید.
سلام آقای احسانی عزیز وقتت بخیر
دوره SEC560 مال موسسه SANS هست و CEH مربوط به شرکت EC-Council که هرکدوم از این شرکت ها سیاست های خودشون رو توی بحث آموزش دارند
تمامی دوره های SANS هرساله بروز رسانی خودشون رو دارند ولی دوره های EC-Council به این شکل نیستش
در دوره های SANS هدف فقط تست و ارائه مطلب نیست تحلیل و کاربردی بودن توی دنیای واقعی هستش ، دوره های EC-Council هم نسبتا کاربرد های خودشون رو دارند ولی نه به اندازه SANS
سیاست های دوره SANS بحث دانش عمیق یا همون Deep Knowledge هستش که این خودش مخاطب هاش رو از بقیه شرکت ها جدا میکنه (یعنی دوره های SANS مخاطبش خاص هستش)
ازلحاظ هزینه ای دوره های SANS کلا از همه دوره های امنیت توی دنیا گرون تر هستش چون مطالبش از بقیه جداس و برای همین تصمیم گرفتیم که سمت SANS بریم تا همه بتونن دانش عمیق امنیت رو داشته باشند نه دانش متوسط یا سطحی از امنیت
(مثال زیاد هست ولی برای اینکه سریع تر موضوع مشخص بشه یک نمونه ویدیو بخوام بگم که میتونید این موضوع رو توی 3 دقیقه اولش ببینید ویدیو شماره 9 هستش که ببینیدش که اصلا اینجور مفاهیم نمیگنجه برای دوره های شرکت EC-Council و دوره PWK)
این توضیحات بالا یه مقایسه کوتاه بود بین خوده شرکت ها
توضیحات پایین درمورد خوده SEC560 و CEH هستش
توی دوره SEC560 شما پیچیدگی های بیشتری رو میبنید که گفته شده (مثلا ویدیو شماره 5 اسکن فوق حرفه ای )
ولی توی CEH شما با خوده تست امنیتی آشنا میشید که مثلا این سوییچ چه کاربردی داره و تمام ویک نمونه برای تست همین
مفاهیم خیلی زیادی هستش که اصلا مقایسه کردن این دوتا دوره اشتباه هستش مثلا ویدیو شماره 10 اصلا مفاهیمش توی CEH نیست.(موضوع ویدیو شماره 10 این هست که شما بعد از هک کردن یک سیستم سیستم های دیگه رو هم بتونید هک کنید ، که میبینید توی دنیای واقعی هم همین موضوع هستش ، ولی CEH این شکلی نیست)
توی ویدیو شماره 6 ما با Scapy کار میکنیم که اصن خوده Scapy کار کردن ، نیاز به دانش پایتون هست ولی جوری تدریس شده که نیاز به دانش پایتون رو برای دوستی که اگه احیانا پایتون بلد نبود رو برطرف میکنه ( که اصلا CEH اینجور مسائل اصلا نیستش)
توی ویدیو شماره 4 که یک تکنیکی آموزش داده شده که ابزارهای حرفه ای و معروفی که به اشتباه میوفتن توی پیدا کردن نوع وبسرور که همون ابزارهای معروف توی CEH هستش
همونجور که گفتم بحث دانش عمیق مدنظرهست ما با NSE هم کارمیکنیم(بصورت کاربردی) ولی CEH تمرکز روی خوده سوییچ های nmap هستش(که اینم بگم همه اینا کاربردی درنظرگرفته شده با مثال های کاربردی)
توی بدترین حالت ممکن که اصلا ابزاری نباشه هم بشه با command prompt هم تست نفوذ رو انجام داد توی SEC560 لحاظ شده
و توی ایران دوره های SANS کلا یه موسسه های خاصی توی روزهای مشخص و با محدودیت هایی که هزینه اون واقعا بالا هستش برگزار میشه که تصمیم گرفتیم دوره های SANS رو در درجه اول کاربردی و بعد ازاون با هزینه خیلی کمتر ارائه بشه تا همه بتونن به سطح بالایی از امنیت دست پیداکنند و اون مفهوم انحصاری بودن و محدود بودن برداشته بشه تا همه بتونن به ناب ترین آموزش ها با کمترین هزینه دسترسی داشته باشند
و برای اینکه انتقال این مفاهیم با ارزش با زمان کمتری انتقال داده بشه و حوصله دانشجوی عزیزی سر نره همه بخش هایی که میتونه اضافی باشه و حجم ویدیو بالا بره و حوصله دانشجو سر بره رو حذف کردیم حتی اون چند ثانیه ای که از اسلاید به کالی لینوکس میریم و میخوایم لابراتوار مون رو داشته باشیم هم ادیت و حذف شده تا زمان کمتری از دانشجوی عزیز بگیره که خوده حجم ویدیو ها این موضوع رو کامل نشون میده و از همه مهمتر دوستانی که این دوره رو تهیه کردن با قبول شدن توی آزمونشون میتونن گواهینامه خودشون رو از مجموعه توسینسو دریافت کنند
توی دوره های کلا تست نفوذ از ورژن های پایین سیستم عامل ها و نرم افزارها استفاده میکنند که موضوع آسیب پذیری مشخص بشه(که یه چیز عادی و واقعی هستش توی همه دوره ها) ولی من توی این دوره از ویندوز 10 با آخرین اپدیت استفاده کردم که اگه مشکلی پیش اومد بدونید که مشکل چی هستش تا اینکه از ورژن پایین تر استفاده کرد و ویدیو رو خیلی شیک و تر و تمیز تحویل داد بعدش دانشجو ببینه که انگار عمل میکنه اما نه تو دنیای واقعی پس اون موقع میشه دلسردی و هزارتا داستان دیگه
یه دلیل دیگه هم که هست برای اینکه چرا من از ویندوز 10 آپدیت شده استفاده کردم بخاطراین هست که درنظربگیرید من اگه مثل خیلی جاهای دیگه بیام از ویندوز 7 یا XP یا 8 استفاده کنم درنظربگیرید یهو فرداپس فردا کسی دیگه ویندوز 7 یا 8 نداشت همه 10 بودن.اون موقع دوره قدیمی میشه باید آپدیت کرد ولی من با این کار یه جورایی پیش پیش آپدیت رو زدم که تا چندسال نیاز به آپدیت نداشته باشه بتونید با خیال راحت ازش استفاده کنید (اینم بگم شما میتونید روی 7 یا 8 هم تست رو انجام بدید مشکل نداره برای کارهاتون)
آگهی های استخدامی هم که بررسی کرده بودم قبل ازاینکه به سمت دوره ها برم برای ارائه ، دوره های SANS رو به عنوان یک امتیاز ویژه درنظرگرفتن چون رویکرد SANS یه رویکرد دانش عمیق هستش برای اشخاص خاص
و از همه مهمتر دوره های فوق تخصصی دیگه مثل ECSA v10 + ECSA (Practical) که مخصوص تست نفوذ های سازمانی هست و فقط SEC560 میتونه پیشنیاز مناسبی باشه برای این سبک دوره که بصورت کامل قراره ارائه بشه
و همینطور دوره فوق تخصصی SEC573 (پایتون برای هکرها،پایتون برای متخصصان امنیت/کشف جرائم رایانه ای) که این دوره پیش نیاز داره ازلحاظ مباحث امنیتی که SEC560 مناسب اون هستش
و برای کلا مقایسه بین دوره ها ، دوره CEH باید با دوره SEC504 مقایسه بشه که بازم SEC504 نسبت به مسائلی که ازلحاظ کاربرد و تحلیل و.... بالا کامل توضیح دادم توی مقایسه برتر از CEH میشه
مسیر دوره های تست نفوذ دوتاشرکت رو پایین نوشتم که اگه احیانا سوال پیش اومد که چرا پس استارت ECSA رو زدیم توی بخش مربوط به ECSA من کامل توضیح دادم ویدیو کوتاهی هم هستش که میتونید ببینید و اون موقع ارزش SEC560 نسبت به تمامی دوره های تست نفوذ شبکه یعنی CEH ، PWK و.... مشخص میشه.
SANS Network PenTesting:
SANS 504 => SANS560 => SANS660 => SANS760
EC-Council Network PenTesting:
CEH=>ECSA=>LPT
(اون چند آموزشگاه محدود که SANS رو با محدودیت زیاد و هزینه بالا تدریس میکنند دوره CEH رو با SANS 504 یکی درنظرمیگیرند یا SANS 504 رو تکمیلی CEH میدونند و موقعی که بخوان سمت SEC560 برن پیش نیازش رو دوره CEH میدونن که بهتره هر دوره با سیاست ها و روانشناسی های خودش تدریس بشه و این سبک کاری اگه نباشه خیلی به نفع دانشجوهستش )
موفق باشید
منونم مهندس خیلی عالی گفتید.
موفق باشید.
سلام بروزرسانیا کی اپلود میشه؟؟؟و اینکه قسمت اخر امنیت وب خیلی کم بود زمان ویدیو هارو زیاد کنید بعضی قسمت ها واقعا زمانش خیلی کم بود
سلام.چندساعت دیگه آپلود میشه.توی ویدیو امنیت وب توضیح دادم که نیاز هست که مباحث کامل ازصفربررسی بشه که نیاز به یک دوره مجزا هستش که دوره 542 رو استارت زدم و این دوره تمرکزش روی بحث تست نفوذشبکه بوده و سرفصل های امنیت وب توی این دوره صرفا بررسی مباحث وب هستش بصورت کوتاه که دوره وب هکینگ بعد ازاون استارت زده شده تا مباحث کامل تر ارائه بشه (از بررسی پروتکل HTTP تا SecureCoding و...)
مبحثی مثل Scapy هم نیاز به دانش پایتون داره که توی این دوره مسلما نمیشه پایتون درس داد اما مطالب توی این دوره جوری انتقال داده شد که نیازکمتری به پایتون احساس بشه و دوره استارت زده شد تا توی دوره 573 کامل این مباحث آموزش داده بشن
اگربه منابع بروز SANS دسترسی داشته باشید میتونید کامل این مباحث رو مقایسه کنید و ببینید که این دوره کاملتر و بروزتر از خود SEC560 ارائه شده.
سلام مهندس خسته نباشید. ایا دونستن این دوره و دوره بعدی مخصوص مهندسین امنیته یا برای منی که متخصص روتر سیسکو هستم و دانشم سیسکوئه و میخوام کمی هم امنیت بدونمم کاربردیه ؟
سلام و عرض ادب مهندس
دوره های SANS کلا مخصوص امنیت کارها توی هرسطح و گرایشی هستش بصورت کاربردی و با دید هک و نفوذ ارائه میشه نه تست نفوذ !!! بجز یکی دو دوره مثل SEC201 (مشابه Network+) و SEC301 (مفاهیم رمزنگاری) و SEC401 که مقدماتی هستند که مثلا SEC401 میشه گفت یه جورایی شبیه Security+ هست اما 20-10 برابر قوی تر از اون.
درخصوص این دوره هم بگم که به همین شکل هستش.اما بعضی مفاهیم این دوره سعی شده تاجایی که میشه باکمترین پیش نیاز گفته بشه (مسائلی مثل Scapy که کلا نیازبه پایتون داره که یه دوره 573 استارت زده شد براش) تا دوست عزیزی که قصد داره شروع به کارکنه یا تخصص دیگه ای هم داره بتونه ازمفاهیم این دوره استفاده کنه
این دوره مسلما کاربردی هستش برای شما اما نه تنها با ویدیو بلکه پشتیبانی هم نیازهستش تا اگر مباحثی مثل scapy و... که نیاز به دانش ازقبل دارند هم بتونید کامل بدون هزینه اضافی وبااستفاده از پشتیبانی اون رو کامل مسلط بشید که من کامل درخدمت شما هستم.
مفاهیمی که توی ویدیوهای 3 و 4 و 5 و 8 و 9 و 10 + آپدیت های 2019 گفته شده نیاز آنچنان به پیش نیاز نداره و میتونید کامل اون رو مشاهده کنید اما پشتیبانی هم هست که توضیحات بیشتر،مثال های متنوع تر ، یا هرمسئله ریز دیگه ای درصورت ابهام نیازبود کامل ارائه بشه.
ولی بعضی سرفصل ها مثل ویدیو شماره 11 که کلا SANS شرایط به این شکل مدنظرگرفته که اگر ما توی شبکه ابزار تست نفوذ دردسترس نداشتیم بتونیم با ابزارهای ویندوزی هم تست نفوذ انجام بدیم که هم مشابه حمله اون رو ما انجام دادیم توی بخش حملات پسوورد اما اینبار با استفاده از command prompt که بنظرمن نیاز نیس خرید انجام بشه همون تعداد ویدیو گفته شده کفایت میکنه ولی اگر تمایل داشتید و حس کردید نیازهست میتونید خرید اون رو انجام بدید
یا ویدیویی نصب کالی که دیگه انتظار میره این Level از امنیت رو هرشخصی میخواد بخونه بلدباشه حداقل کاربا Vmware Workstation رو بدونه که من اونجا مثلا دیگه توضیحی ندادم درموردش و فقط نصب رو انجام دادم
درخصوص دوره 573 ، اون دوره Level 3 دوره های SANS هستش (اما این دوره Level 2 هستش ) و کلا نیاز خیلی زیادی به دانش امنیت و فارنزیک Level 2 هستش که بنظرمن نیاز به شروع کردن نیس و باتوجه به تخصص شما اگر این دوره رو مدنظرداشته باشید بهتره تا اینکه بحث برنامه نویسی استارت زده بشه مگراینکه کلا علاقه داشته باشید به اون موضوع که بحثش جداس که به هرحال من توی هر دوره کامل درخدمت شما هستم
و اگر بجز مفاهیم این دوره ، مدرک این دوره هم مدنظرتون هست که دیگه بایستی کل دوره خریداری بشه
و البته این رو هم دوباره بگم که تک تک ویدیو هایی که خریداری میشه پشتیبانی کامل داره و بعضی از ویدیو ها تمرین هم داده شده به دانشجو تا اون حالت تعامل و اون بحث پشتیبانی پررنگ تر بشه و هدف من فقط گفتن مفاهیم و جمع بندی نبوده.
هرمسئله ای دیگه بود حتما حتما بپرسید
موفق باشید