OffSec - OSEP

OSEP認證課程:進階躲避技術與防禦突破

PEN-300: Advanced Evasion Techniques and Breaching Defenses
  • 時數:60小時
  • 費用:NT$ 129,000
  • 點數:40.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 25500 班 2025/10/18 ~ 2025/12/13 每週六 09:00~17:30 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資通安全專業證照

OffSec 的 PEN-300 課程是在 PEN-200 課程基礎上,深入探討對強化目標進行進階滲透測試的技術。學員將在真實情境中實機操作,學習如何繞過安全防禦並客製攻擊程式,進一步提升在道德駭客與漏洞評估方面的專業能力。 課程最終對應到一場具挑戰性的考試做為結束,通過考試後將獲得 OSEP 認證。OSEP認證考試採全程實戰進行,考生須在47小時45分鐘內完成考試,考試完後須在 24 小時內交出一份滲透測試報告。取得 OSEP 認證象徵著成為具備了進階滲透測試技能的專業人士,將成為企業防禦高端威脅的搶手專家。

適合對象

資訊安全測試人員、系統安全分析師、系統或網路安全管理人員

預備知識

完成OSCP認證課程:以Kali Linux進行滲透測試課程者

課程內容

  1. 避開防禦與突破技巧:一般課程資訊 (Evasion Techniques and Breaching Defenses: General Course Information)
  2. 作業系統與程式設計理論 (Operating System and Programming Theory)
  3. 利用 Microsoft Office 進行網路釣魚 (Phishing with Microsoft Office)
  4. 利用日曆進行網路釣魚 (Phishing with Calendars)
  5. 利用 Jscript 進行網路釣魚 (Phishing with Jscript)
  6. 反射式 PowerShell (Reflective PowerShell)
  7. 用戶端攻擊中的反射式程式碼執行 (Reflective Code Execution in Client Side Attacks)
  8. 程序注入與遷移 (Process Injection and Migration)
  9. 規避防毒軟體簡介 (Introduction to Antivirus Evasion)
  10. 防毒軟體進階規避手法 (Advanced Antivirus Evasion)
  11. 應用程式白名單 (Application Whitelisting)
  12. 繞過網路篩選器 (Bypassing Network Filters)
  13. Linux 後滲透 (Linux Post-Exploitation)
  14. 自助服務終端機突破 (Kiosk Breakouts)
  15. Windows 憑證 (Windows Credentials)
  16. Windows 橫向移動 (Windows Lateral Movement)
  17. Linux 橫向移動 (Linux Lateral Movement)
  18. Microsoft SQL 攻擊 (Microsoft SQL Attacks)
  19. Active Directory 利用攻擊 (Active Directory Exploitation)
  20. 攻擊 Active Directory (Attacking Active Directory)
  21. 組合各個部分 (Combining the Pieces)
  22. 竭盡全力:線上挑戰環境 (Trying Harder: The Labs)

學會技能

各種進階滲透測試必備技能,例如:

1.用戶端進階攻擊、Windows 與 Linux 作業系統進階攻擊

2.攻擊程式碼進階攻擊與躲避網路過濾

3.Windows 與 Linux 橫向移動與微軟 SQL 隱碼攻擊

4.Active Directory 網域進階攻擊

備註事項

  1. 課程包含一次PEN-300認證考試
  2. 課程獨家贈送90天實機演練模擬環境