OffSec - OSCP

OSCP+認證課程:以Kali Linux進行滲透測試

Penetration Testing with Kali Linux
  • 時數:60小時
  • 費用:NT$ 129,000
  • 點數:40.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 25501 班 2025/03/09 ~ 2025/05/04 每週日 09:00~17:30 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資通安全專業證照

OSCP+(OffSec Certified Professional+) 是由 OffSec 推出的國際知名滲透測試實戰證照,在資安攻防戰領域中也是最具公信力的證照之一。OSCP+認證考試採全程實戰進行,考生須在23小時45分鐘內完成考試,考試完後須在24小時內交出一份滲透測試報告。OSCP+ 考試不僅測驗考生的技術能力,也考驗其耐心、毅力和創造力,因為題目可能會有各種陷阱和挑戰,需要不斷嘗試和思考才能解決。對於想要從事或提升滲透測試相關工作的人員來說,OSCP+ 認證有一定程度的價值,因為其可以用於證明應試者具實際操作和解決問題能力,也增加職場上的競爭力與信任度。 Penetration Testing with Kali Linux (PWK / PEN-200)是一門針對資安攻防實戰的訓練課程,旨在幫助學員準備 OSCP+ 證照考試。課程主要教授常用的滲透測試技巧,包括資訊收集、漏洞掃描、權限提升、維持化與AD攻擊等攻擊方式。透過搭配實機練習環境,強化學員準備證照考試能力。

★恆逸獨家優惠:

1.報名本課程含一次PEN200考試

2.報名本課程獨家贈送90天實機演練模擬環境

適合對象

資訊安全測試人員、系統安全分析師、系統或網路安全管理人員

預備知識

具備網路資安進階技術

課程內容

  1. 課程介紹 (General Course Introduction)
  2. 介紹虛擬空間安全 (Introduction to Cybersecurity)
  3. 有效之學習策略 (Effective Learning Strategies)
  4. 滲透測試員之報告撰寫 (Report Writing for Penetration Testers)
  5. 資訊收集 (Information Gathering)
  6. 漏洞掃描 (Vulnerability Scanning)
  7. 網頁程式介紹 (Introduction to Web Applications)
  8. 常見之網頁程式攻擊 (Common Web Application Attacks)
  9. SQL 隱碼攻擊 (SQL Injection Attacks)
  10. 用戶端攻擊 (Client-Side Attacks)
  11. 尋找公開漏洞攻擊程式碼 (Locating Public Exploits)
  12. 修復漏洞攻擊程式碼 (Fixing Exploits)
  13. 防病毒軟體躲避技巧 (Antivirus Evasion)
  14. 密碼攻擊 (Password Attacks)
  15. Windows 權限提升 (Windows Privilege Escalation)
  16. Linux 權限提升 (Linux Privilege Escalation)
  17. 通訊埠重導與 SSH 通道技巧 (Port Redirection and SSH Tunneling)
  18. 進階通道技巧 (Advanced Tunneling)
  19. The Metasploit Framework
  20. Active Directory 介紹和列舉 (Active Directory Introduction and Enumeration)
  21. 攻擊 Active Directory 身份驗證 (Attacking Active Directory Authentication)
  22. 在 Active Directory 中橫向移動 (Lateral Movement in Active Directory)
  23. 列舉 AWS 雲端基礎設施 (Enumerating AWS Cloud Infrastructure)
  24. 統整所有片段 (Assembling the Pieces)
  25. 更加把勁!課程練習環境介紹 (Trying Harder: The Labs)

學會技能

1.網路資訊蒐集、密碼攻擊、網頁程式攻擊、用戶端攻擊
2.利用公開漏洞攻擊程式碼、作業系統權限提升
3.網路通訊埠重導攻擊
4.Active Directory 網域攻擊
★更多資訊安全課程請參考恆逸資安學習中心

備註事項

  1. 報名本課程含一次PEN200考試

  2. 報名本課程獨家贈送90天實機演練模擬環境

  3. 2024/11/1後通過的認證為OSCP+,變革如下

(1).AD題型

 ● 題目由原本需要自己打第一組帳號、密碼改為提供起始之帳號、密碼  

 ● AD配分由原本的0分或40分改為前二台機器各10分,第三台機器20分,共40分 (10 + 10 + 20)

(2)移除原本課程練習加分項之10分

(3)OSCP+認證有效期限為三年,期限內欲延長可透過以下方法

 ● 重新認證考試

 ● 通過OSEP、OSWA、OSED、OSEE

 ● 累積OffSec CPE

不繼續維持證照者,3年到期後降回OSCP證照


OSCP+課程改版、考試解析