OffSec - OSEP

OSEP認證課程:進階躲避技術與防禦突破

PEN-300: Advanced Evasion Techniques and Breaching Defenses
  • 時數:60小時
  • 費用:NT$ 129,000
  • 點數:40.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 25500 班 2025/06/29 ~ 2025/08/17 每週日 09:00~17:30 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

原廠電子教材

課程目標

● 此課程為「數位發展部資通安全署」認可之資通安全專業證照

OffSec 的 PEN-300 課程是在 PEN-200 課程基礎上,深入探討對強化目標進行進階滲透測試的技術。學員將在真實情境中實機操作,學習如何繞過安全防禦並客製攻擊程式,進一步提升在道德駭客與漏洞評估方面的專業能力。 課程最終對應到一場具挑戰性的考試做為結束,通過考試後將獲得 OSEP 認證。OSEP認證考試採全程實戰進行,考生須在47小時45分鐘內完成考試,考試完後須在 24 小時內交出一份滲透測試報告。取得 OSEP 認證象徵著成為具備了進階滲透測試技能的專業人士,將成為企業防禦高端威脅的搶手專家。

適合對象

資訊安全測試人員、系統安全分析師、系統或網路安全管理人員

預備知識

完成OSCP認證課程:以Kali Linux進行滲透測試課程者

課程內容

  1. 躲避技術與防禦突破:一般課程資訊 (Evasion Techniques and Breaching Defenses: General Course Information)
  2. 作業系統與程式理論 (Operating System and Programming Theory)
  3. 以 Office 進行用戶端程式碼執行 (Client Side Code Execution With Office)
  4. 以 Windows Script Host 進行用戶端程式碼執行 (Client Side Code Execution With Windows Script Host)
  5. 程序注射與遷移 (Process Injection and Migration)
  6. 防毒軟體躲避 (Introduction to Antivirus Evasion)
  7. 進階防毒軟體躲避 (Advanced Antivirus Evasion)
  8. 應用程式白名單 (Application Whitelisting)
  9. 繞過網路過濾 (Bypassing Network Filters)
  10. Linux 後滲透 (Linux Post-Exploitation)
  11. 突破公用資訊站 (Kiosk Breakouts)
  12. Windows 憑證 (Windows Credentials)
  13. Windows 橫向移動 (Windows Lateral Movement)
  14. Linux 橫向移動 (Linux Lateral Movement)
  15. Microsoft SQL 攻擊 (Microsoft SQL Attacks)
  16. Active Directory 攻擊 (Active Directory Exploitation)
  17. 整合每個片段 (Combining the Pieces)
  18. 更加把勁:課程練習環境介紹 (Trying Harder: The Labs)

學會技能

各種進階滲透測試必備技能,例如:

1.用戶端進階攻擊、Windows 與 Linux 作業系統進階攻擊

2.攻擊程式碼進階攻擊與躲避網路過濾

3.Windows 與 Linux 橫向移動與微軟 SQL 隱碼攻擊

4.Active Directory 網域進階攻擊

備註事項

  1. 課程包含一次PEN-300認證考試
  2. 課程獨家贈送90天實機演練模擬環境