OffSec - OSCP

OSCP+認證課程:以Kali Linux進行滲透測試

Penetration Testing with Kali Linux
  • 時數:60小時
  • 費用:NT$ 129,000
  • 點數:40.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 25505 班 2025/06/29 ~ 2025/08/17 每週日 09:00~17:30 預約
台北 25506 班 2025/09/08 ~ 2025/09/25 每週一二三四 09:00~17:30 預約
台北 25507 班 2025/11/23 ~ 2026/01/11 每週日 09:00~17:30 預約
台北 25527 班 2025/12/01 ~ 2025/12/18 每週一二三四 09:00~17:30 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資通安全專業證照

OSCP+(OffSec Certified Professional+) 是由 OffSec 推出的國際知名滲透測試實戰證照,在資安攻防戰領域中也是最具公信力的證照之一。OSCP+認證考試採全程實戰進行,考生須在23小時45分鐘內完成考試,考試完後須在24小時內交出一份滲透測試報告。OSCP+ 考試不僅測驗考生的技術能力,也考驗其耐心、毅力和創造力,因為題目可能會有各種陷阱和挑戰,需要不斷嘗試和思考才能解決。對於想要從事或提升滲透測試相關工作的人員來說,OSCP+ 認證有一定程度的價值,因為其可以用於證明應試者具實際操作和解決問題能力,也增加職場上的競爭力與信任度。 Penetration Testing with Kali Linux (PWK / PEN-200)是一門針對資安攻防實戰的訓練課程,旨在幫助學員準備 OSCP+ 證照考試。課程主要教授常用的滲透測試技巧,包括資訊收集、漏洞掃描、權限提升、維持化與AD攻擊等攻擊方式。透過搭配實機練習環境,強化學員準備證照考試能力。

★恆逸獨家優惠:

1.報名本課程含一次PEN200考試

2.報名本課程獨家贈送90天實機演練模擬環境

【限時優惠】報名2025/6月OSCP(25505 班)享以下優惠:

  1. 特價NT$109,000 (原價NT$129,000)

  2. 送Lab180天 (原90天)

  3. 送一次免費重考 (原只含一次考試)

適合對象

資訊安全測試人員、系統安全分析師、系統或網路安全管理人員

預備知識

具備網路資安進階技術

課程內容

  1. 滲透測試與 Kali Linux:一般課程資訊 (Penetration Testing with Kali Linux: General Course Information)
  2. 網路安全簡介 (Introduction To Cybersecurity)
  3. 有效的學習策略 (Effective Learning Strategies)
  4. 滲透測試報告撰寫 (Report Writing for Penetration Testers)
  5. 資訊收集 (Information Gathering)
  6. 弱點掃描 (Vulnerability Scanning)
  7. 網頁應用程式攻擊簡介 (Introduction to Web Application Attacks)
  8. 常見的網頁應用程式攻擊 (Common Web Application Attacks)
  9. SQL 注入攻擊 (SQL Injection Attacks)
  10. 用戶端攻擊 (Client-side Attacks)
  11. 找出公開漏洞 (Locating Public Exploits)
  12. 網路釣魚基礎 (Phishing Basics)
  13. 修復攻擊程式碼 (Fixing Exploits)
  14. 規避防毒軟體 (Antivirus Evasion)
  15. 密碼攻擊 (Password Attacks)
  16. Windows 權限提升 (Windows Privilege Escalation)
  17. Linux 權限提升 (Linux Privilege Escalation)
  18. 通訊埠重導與 SSH 通道 (Port Redirection and SSH Tunneling)
  19. 建立通道穿越深度封包檢測 (Tunneling Through Deep Packet Inspection)
  20. Metasploit 框架 (The Metasploit Framework)
  21. 列舉 AWS 雲端基礎架構 (Enumerating AWS Cloud Infrastructure)
  22. 攻擊 AWS 雲端基礎架構 (Attacking AWS Cloud Infrastructure)
  23. Active Directory 簡介與列舉 (Active Directory Introduction and Enumeration)
  24. 攻擊 Active Directory 認證 (Attacking Active Directory Authentication)
  25. Active Directory 內的橫向移動 (Lateral Movement in Active Directory)
  26. 組合每個部分 (Assembling the Pieces)
  27. 竭盡全力:線上挑戰環境 (Trying Harder: The Challenge Labs)

學會技能

1.網路資訊蒐集、密碼攻擊、網頁程式攻擊、用戶端攻擊
2.利用公開漏洞攻擊程式碼、作業系統權限提升
3.網路通訊埠重導攻擊
4.Active Directory 網域攻擊
★更多資訊安全課程請參考恆逸資安學習中心

備註事項

  1. 報名本課程含一次PEN200考試

  2. 報名本課程獨家贈送90天實機演練模擬環境

  3. 2024/11/1後通過的認證為OSCP+,變革如下

(1).AD題型

 ● 題目由原本需要自己打第一組帳號、密碼改為提供起始之帳號、密碼  

 ● AD配分由原本的0分或40分改為前二台機器各10分,第三台機器20分,共40分 (10 + 10 + 20)

(2)移除原本課程練習加分項之10分

(3)OSCP+認證有效期限為三年,期限內欲延長可透過以下方法

 ● 重新認證考試

 ● 通過OSEP、OSWA、OSED、OSEE

 ● 累積OffSec CPE

不繼續維持證照者,3年到期後降回OSCP證照


OSCP+課程改版、考試解析