PEN-200 este cursul de referință pentru testarea de penetrare, oferind o pregătire practică intensivă pentru certificarea OSCP+. Acest program este conceput pentru a dezvolta competențele necesare identificării și exploatării vulnerabilităților, utilizând metode și tehnici folosite de profesioniștii din domeniul securității cibernetice.
Cursul include un mediu de laborator hands-on, unde participanții își vor exersa abilitățile, pregătindu-se pentru examenul OSCP+. Certificarea obținută demonstrează capacitatea de a evalua securitatea sistemelor informatice printr-o abordare practică, fiind recunoscută la nivel global de angajatori și specialiști din industrie.
Acest curs este destinat celor care doresc să își dezvolte abilități avansate în testarea de penetrare și securitatea ofensivă, inclusiv:
- Testerilor de penetrare care doresc să își certifice competențele într-un cadru recunoscut internațional.
- Analiștilor de securitate care vor să înțeleagă tacticile atacatorilor și să îmbunătățească strategiile de apărare.
- Consultanților de securitate care lucrează cu evaluări de vulnerabilități și audituri de securitate.
- Administratorilor de sisteme și rețele care vor să-și aprofundeze cunoștințele în securitatea cibernetică.
- Metodologia de testare a securității informatice utilizată de profesioniști.
- Identificarea și exploatarea vulnerabilităților din sisteme și aplicații.
- Utilizarea avansată a Kali Linux și a instrumentelor dedicate testării de penetrare.
- Implementarea tehnicilor de escaladare a privilegiilor și menținerea persistenței.
- Dezvoltarea de exploit-uri personalizate pentru diverse scenarii.
- Realizarea unui raport de securitate detaliat, cu recomandări concrete.
- Realizarea unui raport de securitate detaliat, cu recomandări concrete
Nu există cerințe formale pentru participarea la curs, însă este recomandat să ai:
- Cunoștințe fundamentale despre rețelistică și TCP/IP.
- Familiaritate cu sistemele Linux și Windows.
- Experiență de bază în scripting (Bash, Python).
Modul 1 – Introducere în testarea de penetrare
- Conceptul de testare de penetrare: definiții, scop și beneficii
- Etapele unui test de penetrare: recunoaștere, scanare, exploatare, post-exploatare și raportare
- Metodologia OffSec: abordarea „Try Harder” și învățarea practică
- Configurarea mediului de laborator și utilizarea VPN-ului OffSec
Modul 2 – Colectarea de informații (Information Gathering)
- Diferențele între recunoaștere activă și pasivă
- OSINT și colectarea de date publice despre ținte
- Scanare și identificare a serviciilor și infrastructurii (WHOIS, nslookup, Shodan, theHarvester)
Modul 3 – Scanarea vulnerabilităților (Vulnerability Scanning)
- Utilizarea Nmap și Nessus pentru identificarea punctelor slabe
- Configurarea și rularea scanărilor autentificate și neautentificate
- Interpretarea rezultatelor și identificarea exploit-urilor relevante
Modul 4 – Exploatarea vulnerabilităților în aplicații web
- Identificarea și exploatarea vulnerabilităților precum:
- Cross-Site Scripting (XSS)
- SQL Injection (SQLi)
- Cross-Site Request Forgery (CSRF)
- Testarea mecanismelor de autentificare și sesiune
- Utilizarea instrumentelor Burp Suite, OWASP ZAP, SQLmap
Modul 5 – Atacuri asupra infrastructurii IT
- Exploatarea vulnerabilităților în protocoale și servicii de rețea
- Atacuri asupra sistemelor Windows și Linux
- Utilizarea Exploit-DB și Metasploit Framework pentru atacuri automatizate
Modul 6 – Escaladarea privilegiilor și persistența
- Identificarea permisiunilor greșit configurate
- Escaladarea privilegiilor pe Windows (DLL hijacking, UAC bypass, unquoted paths)
- Escaladarea privilegiilor pe Linux (SUID executables, cron jobs, sudo exploits)
- Crearea backdoor-urilor și mecanismelor de persistență
Modul 7 – Atacuri asupra rețelelor și pivotare (Lateral Movement)
- Analiza și manipularea traficului de rețea cu Wireshark și Ettercap
- Atacuri Man-in-the-Middle (MITM) și sniffing de date sensibile
- Exploatarea vulnerabilităților în Active Directory
Modul 8 – Antivirus Evasion & Exploit Development
- Crearea și modificarea exploit-urilor pentru a evita detecția
- Evitarea mecanismelor EDR (Endpoint Detection & Response)
- Utilizarea msfvenom și Veil pentru payload-uri ofuscate
Modul 9 – Scrierea unui raport profesional de testare de penetrare
- Structura unui raport detaliat pentru testarea de penetrare
- Documentarea vulnerabilităților descoperite și impactul acestora
- Recomandări pentru remedierea vulnerabilităților
Examen: OSCP+ Certification
- Evaluare practică, 24 de ore, bazată pe exploatarea unei infrastructuri reale
- Redactarea unui raport tehnic care detaliază vulnerabilitățile exploatate și metodele folosite
- PEN-300: Advanced Evasion Techniques and Breaching Defenses (OSEP) – pentru avansarea în testarea de penetrare avansată
- SOC-200: Security Operations and Monitoring – pentru o abordare defensivă asupra securității cibernetice
- EXP-301: Windows User Mode Exploit Development – pentru dezvoltarea exploit-urilor avansate
La finalizarea cursului, participanții pot susține examenul pentru certificarea OSCP+, care confirmă competențele în testarea de penetrare și securitatea ofensivă. Această certificare este recunoscută internațional și este un standard de referință pentru profesioniștii din domeniu.
