Der Kurs „Penetration Testing with Kali Linux“ ist das grundlegende Schulungsprogramm von OffSec für angehende Penetrationstester.
Der Kurs vermittelt den Teilnehmern, wie sie reale Schwachstellen in Computern, Netzwerksicherheit, Webanwendungen und grundlegenden Cloud-Umgebungen identifizieren und ausnutzen können. Mit Schwerpunkt auf praktischem Lernen vermittelt PEN-200 die grundlegenden technischen Fähigkeiten und Denkweisen, die erforderlich sind, um offensive Informationssicherheitsoperationen zu simulieren – und sich gegen sie zu verteidigen. Der Kurs ist eine wichtige Ressource für alle, die eine Karriere als Sicherheitsanalyst, Sicherheitsspezialist oder zertifizierter ethischer Hacker anstreben.
PEN-200 deckt eine Vielzahl von Themen und Angriffstechniken ab, darunter:
- Eine Einführung in die Cybersicherheit und eine effektive Lernstrategie, die Ihnen den Einstieg erleichtert
- Durchführung von Enumeration und Informationsbeschaffung, einschließlich Schwachstellenscans
- Verständnis von Verschlüsselung und Kryptografie
- Nutzung von Perimeter-Angriffen in der Web-Sicherheit und clientseitigen Angriffen, wobei wir uns eingehend mit häufig auftretenden Schwachstellen wie XSS, Command Injection, Directory Traversal, File Uploads und SQL Injection befassen. Wir behandeln auch Passwortangriffe und gehen auf die Umgehung von Antivirenprogrammen ein
- Durchführung von Privilegieneskalation und lateralen Bewegungen unter Windows und Linux, einschließlich Pivoting- und Tunneling-Techniken
- Verwendung von Active Directory, Angriff auf die Active Directory-Authentifizierung und laterale Bewegung in Active Directory
- Enumeration und Angriff auf die AWS-Cloud-Infrastruktur
- Erlernen der Verwendung häufig verwendeter Tools und Befehle beim Penetrationstesten, wie Nmap, Metasploit, Burp Suite, Hydra, Nessus, sqlmap und Shellter
PEN-200: Der Weg zur OSCP+-Zertifizierung
PEN-200 ist in mehr als 20 Module unterteilt. Die meisten Module verfügen über begleitende Videos für visuell orientierte Lernende. Die meisten Module umfassen praktische Übungen, mit denen die Lernenden die in dem jeweiligen Modul vermittelten Konzepte und Theorien üben können. Nachdem sie alle in den Modulen vermittelten Techniken und Fähigkeiten beherrschen, können die Lernenden zu den neun Challenge-Labs übergehen, um eine Kombination von Fähigkeiten in einem Lab zu üben, das reale Penetrationstests nachahmt. Um die Lernenden auf ihre OSCP+-Prüfung vorzubereiten, wurden drei Challenge-Labs entwickelt, die die OSCP+-Prüfungsumgebung genau nachbilden.
PEN-200 eignet sich für diejenigen, die eine professionelle Karriere im Bereich Penetrationstests anstreben oder die Fähigkeiten von Penetrationstestern erlernen möchten. Bevor Sie diesen Kurs belegen, empfehlen wir Ihnen, praktische Kenntnisse in den Bereichen Linux- und Windows-Administration, Netzwerke und Netzwerkskripting zu erwerben.