50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. دوره آموزشی SANS 504 تکنیک های هک و نفوذ

دوره آموزشی SANS 504 تکنیک های هک و نفوذ

دوره آموزش SANS SEC504 تکنیک‌ های هک و پاسخ به حملات را به شما آموزش می‌دهد. این دوره شامل شناسایی نفوذ، اکسپلویت آسیب‌پذیری‌ها و مدیریت حوادث امنیتی است. مناسب برای متخصصان امنیتی است که می‌خواهند مهارت‌های خود را در تحلیل تهدیدات و مدیریت بحران‌های امنیتی افزایش دهند و به صورت عملی مقابله کنند.

مدرس: امیر حسین محمدی
دوره آموزشی SANS 504 تکنیک های هک و نفوذ
999,000 تومان 1,998,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
186 نفر
مدت زمان دوره
27 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

دوره SANS 504 |  دوره Hacker Tools, Techniques, and Incident Handling یا دوره تکنیک های هک و نفوذ (Hacker Techniques) دوره حرفه ای و پیشرفته شده دوره CEH می باشد. این دوره متعلق به کمپانی SANS بوده و در این دوره تکنیک ها و ابزار های هکینگ پیشرفته ای که توسط هکر ها و کسانی که تست نفوذ انجام می دهند در سطح بالایی و با مفاهیم حرفه ای تر آموزش داده می شود. پیش نیاز این دوره دوره های Security Plus و CEH می باشد.

یکی از مهمترین برتری های این دوره نسبت به سایر دوره های مشابه خود یعنی دوره Pentest+  و دوره CEH ، ارائه حملات و تهدیدات پیشرفته تر و ارائه راه کار های دفاعی و Defense در مقابل این حملات و تهدیدات پیشرفته می باشد. در این دوره تکنیک های پیشرفته تری در حوزه حملات لایه 2 ، آسیب پذیری های مربوط به Memory شامل : Protocol Parser  و Format String ، Process Crashing ، معرفی حرفه ای ابزار Netcat در حفظ دسترسی و ... ارائه می شوند.

نکته مهم در خصوص دوره تهیه شده توسط مهندس محمدی این است که از بیان سرفصل ها و مفاهیم مشترک بین دوره CEH و دوره SANS 504 خودداری شده است . دانشجویان پس از گزراندن این دوره به سطح بالایی از تست نفوذ عمومی خواهند رسید .

روشهای برگزاری دوره آموزشی sans 504 در دنیا به چه شکل است؟

این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online)  وOnDemand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ایتدا در وب سایت sans به آدرس SANS.org ثبت نام نمایند و در شکل زیر نمونه ای از این فرم ثبت نام مشاهده می شود :

دوره Inperson  به صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود .و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد . نوع OnDemand به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای آمورش دسترسی پیدا می نمایند.

دوره sans 504 مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه اموزشی و سرفصل های  (36 CPEs)  قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده  بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت sans.org قابل مشاهده می باشد .

یکی دیگر نکات مهم این دوره داشتن لب تاپ با کانفیگ مشخص شده می باشد که در خود وب سایت و در قسمت نیازمندی های دوره می باشد چرا که با توجه به این که این دوره عملی بوده و بر اساس لابراتورا می باشد  و در هر روز برگزاری دوره تمرین هایی به دانشجویان واگزار می گردد لذا دانشجویان می بایست لب تاپ باconfigمشخص شده را داشته باشند . مشخصات کامل لب تاپ مورد نیاز در خود وب سایت sans.org و در قسمت دوره sans 504 به صورت کامل و به روز وجود دارد.

 

مزیت های دوره آموزشی SANS 504 توسینسو در چیست؟

  1. دوره sans 504 وب سایت توسینسو دقیقا بر اساس سرفصل کتاب اصلی این دوره تدریس شده است .
  2.  ارائه حرفه ای ترین مفاهیم امنیت حتی بیشتر از مطالب کتاب اصلی جهت درک بیشتر و حرفه ای تر
  3. آمورش کامل  نصب و ایجاد لابراتور های آسیب پذیر تحت وب لازم برای دوره sans 504 در این دوره بیان شده است.
  4. آموزش کامل و دقیق همه مطالب و عدم نیاز به کتاب ها و دوره های مشابه .
  5. دوره های مشابه با کیفیت پایینتر در سایر موسسات با هزینه های حداقل 3 برابری برگزار می شوند
  6. ارائه لابراتورا های به روز  و عدم نیاز به دسترسی به لابراتور های وب سایت sans
  7. پشتیبانی فوق العاده و منظم استاد در خصوص راه اندازی و حل تمرین های مشخص شده در دوره .

سرفصل های دوره

  1. پاسخگویی به تهدیدات و حملات سایبری و فرایند فارنزیکس (Incident Response and Cyber Investigations)
  2. جمع اوری اطلاعات ، اسکن شبکه و سرویس و شناسایی سرویس ها ( Recon , Scanning and Enumeration Attacks )
  3. متااسپلویت ، فایل های آلوده office و حملات Injection(Password attack and access attack )
  4. ساختار های پسورد و انواع حملات و تهدیدات پسورد و کرکینگ(Public- facing and Drive-By attacks)
  5. حملات hijacking و پاک کردن رد پا ( Evasion and Post Exploitation attacks )

آزمون بین المللی SANS 504

این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online) وOnDemand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ابتدا در وب سایت sans به آدرس SANS.org ثبت نام نمایند.

دوره Inpersonبه صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود .و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد .

نوع OnDemand به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای آمورش دسترسی پیدا می نمایند. دوره sans 504مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه اموزشی و سرفصل های (36 CPEs ) قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت sans.org قابل مشاهده می باشد . 

 

نوع سوالات عملی و بر اساس لابراتوار مدت زمان آزمون 3 hours
نمره قبولی حداقل 70% قیمت $7,270 USD
مراکز برگزاری کمپانی sans زبان انگلیسی ، ژاپنی ، چینی و آلمانی

 

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • مدیران شبکه ، متخصصین شبکه و امنیت شبکه
  • مدیران امنیت و فناوری اطلاعات سازمان ها و شرکت ها
  • مدیران و متخصصان امنیت اطلاعات
  • افسران امنیت اطلاعات و پلیس های سایبری
  • مهندسین امنیت سیستم های اطلاعاتی
  • تحلیلگران ریسک ، تهدیدات و آسیب پذیری
  • مدیران امنیت شبکه و سرور
  • متخصصین فناوری اطلاعات
  • متخصصین و مشاورین امنیت
  • کارشناسان تست نفوذسنجی
  • دانشجویان فناوری اطلاعات و کامپیوتر
  • تجزیه و تحلیلگران امنیت اطلاعات
  • ممیزان و سرممیزان امنیت سایبری
  • متخصصین مراکز عملیات امنیت  |SOC

پیش‌نیازهای دوره:

  • دانشجویان این دوره می بایست دوره های network + , Security+ , CEH و کامند های مهم لینوکس را پشت سر گذاشته باشند. لازم به ذکر است کامند های مورد نیاز این دوره به صورت رایگان در خود دوره ارائه شده است.

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

روش و متد های پاسخگویی به حملات سایبری و انجام فرایند فارنزیکس در هنگاه و بعد از حمله و attack

آشنایی کامل و حرفه ای و پیشرفته انواع حملات شامل : password Cracking ، Web attack و Network Attack

آشنایی با انواع تکنیک های مورد استفاده توسط هکر ها و روش های دور زدن سیستم های امنیتی و دفاعی

چگونگی Exploit کردن انواع آسیب پذیری

سرفصل‌های دوره

تمامی سرفصل ها

101 درس 27
  • SANS 504 قسمت 2 : مدیریت حملات 00:13:22
  • SANS 504 قسمت 3 : Preparation و اقدامات قبل از حمله 00:19:59
  • SANS 504 قسمت 4: Identification و شناسایی حملات قسمت 1 00:18:00
  • SANS 504 قسمت 5: Identification و شناسایی حملات قسمت 2 00:18:44
  • SANS 504 قسمت 6: Identification و شناسایی حملات قسمت 3 00:12:37
  • SANS 504 قسمت 7: Identification و شناسایی حملات قسمت 4 00:19:59
  • SANS 504 قسمت 8: Identification و شناسایی حملات قسمت 5 00:13:19
  • SANS 504 قسمت 9: Identification و شناسایی حملات قسمت 6 00:17:52
  • SANS 504 قسمت 10 : Containment و جلوگیری از پیشرفت حمله 00:13:46
  • SANS 504 قسمت 11 : Containment و جلوگیری از پیشرفت حمله قسمت 2 00:12:58
  • SANS 504 قسمت 12 : Eradication و از بین بردن کامل عوامل حمله 00:12:02
  • قسمت 13 : Recovery و بازگشت به وضعیت قبل از حمله 00:13:28
  • قسمت 14 : سرویس های مورد بررسی جهت شناسایی attack 00:14:48
  • قسمت 15 : ابزار های مورد استفاده در فرایند Incident Handling 00:18:15
  • قسمت 16 : سرقت Data و Espionage 00:20:37
  • قسمت 17 : تهدیدات Email و قوانین جرائم سایبری در کشور های مختلف 00:08:37
  • قسمت 18 : آماده سازی VMWare 00:10:29
  • قسمت 19 : آموزش کامند ها و دستورات لینوکسی قسمت 1 00:11:32
  • قسمت 20 : آموزش کامند ها و دستورات لینوکسی قسمت 2 00:20:51
  • قسمت 21 : آموزش کامند ها و دستورات لینوکسی قسمت 3 00:10:34
  • قسمت 22 : آموزش کامند ها و دستورات لینوکسی قسمت 3 00:25:14
  • قسمت 23 : آموزش کامند ها و دستورات لینوکسی قسمت 4 00:18:29
  • قسمت 24 : آموزش کامند ها و دستورات لینوکسی قسمت 5 00:08:04
  • قسمت 25 : آموزش کامند ها و دستورات لینوکسی قسمت 6 00:13:28
  • قسمت 26 : آموزش کامند ها و دستورات لینوکسی قسمت 7 00:07:58
  • قسمت 27 : Reconnaissance و جمع آوری اطلاعات با Whois 00:18:22
  • قسمت 28 : Reconnaissance و جمع آوری اطلاعات از طریق Zone Transfer 00:13:29
  • گوگل هکینگ و Google Dork قسمت 1 00:18:23
  • گوگل هکینگ و Google Dork قسمت 2 00:11:59
  • گوگل هکینگ و Google Dork قسمت 3 00:23:43
  • گوگل هکینگ و Google Dork قسمت 4 00:05:59
  • روش ها و تکنیک های مقابله با Google hacking 00:18:06
  • آموزش کامل ابزار جمع آوری اطلاعات Maltego 00:16:12
  • حمله War Dialers و War Driving 00:13:26
  • حمله War Driving و راه های مقابله با آن 00:17:46
  • ابزار NMAP و Network maping 00:15:32
  • ابزار Traceroute و ابزار Tcptraceroute 00:13:14
  • مفهوم traceroute با استفاده از nmap 00:07:32
  • دست تکانی 3 مرحله ای و Tcp Tree Way Handshaking 00:19:34
  • انواع اسکن : Full scan , Syn scan و AcK Scan 00:18:50
  • دوره آموزشی SANS 504 : اسکن های Null و Fin و Xmas 00:11:03
  • دوره آموزشی SANS 504 : اسکن از نوع IDLE Scan بخش 2 00:13:49
  • دوره آموزشی SANS 504 : اسکن از نوع IDLE Scan بخش 1 00:15:34
  • دوره آموزشی SANS 504 : غیر فعال کردن سرویس های Linux و Windows 00:21:49
  • دوره آموزشی SANS 504 : دور زدن IDS با IP Fragmention 00:14:04
  • دوره آموزشی SANS 504 : دور زدن IDS با IP Fragmention قسمت 2 00:12:40
  • دوره آموزشی SANS 504 : نحوه عملکرد Vulnerability Scanner ها 00:18:27
  • دوره آموزشی SANS 504 : تهدیدات و حملات سرویس SMB 00:17:52
  • دوره آموزشی SANS 504 : تهدیدات و حملات SMB قسمت 2 00:14:14
  • دوره آموزشی SANS 504 : تهدیدات و حملات SMB قسمت 3 00:21:58
  • دوره آموزشی SANS 504 : روش های مقابله با تهدیدات SMB 00:08:52
  • دوره آموزشی SANS 504 : تست نفوذ با ابزار NCat قسمت 1 00:11:14
  • دوره آموزشی SANS 504 : تست نفوذ با ابزار NCat قسمت 2 00:10:44
  • دوره آموزشی SANS 504 : تست نفوذ با ابزار NCat قسمت 3 00:24:35
  • دوره آموزشی SANS 504 : تست نفوذ با ابزار NCat قسمت 4 00:11:52
  • دوره آموزشی SANS 504 : تست نفوذ با ابزار NCat قسمت 5 00:14:10
  • دوره آموزشی SANS 504 : ابزار TcpKill و ابزار URLSnarf 00:23:16
  • دوره آموزشی SANS 504 : ابزار SSLStrip و sniff ترافیک https 00:23:07
  • دوره آموزشی SANS 504 : استفاده از Fake CA و bypass HSTS 00:17:16
  • دوره آموزشی SANS 504 : جلوگیری از نمایش SSL Error توسط Browser 00:16:38
  • دوره آموزشی SANS 504 : حمله DNS Spoofing با ابزار Bettercap 00:10:39
  • دوره SANS 504 : حمله ACK Storm در Session Hijacking 00:20:26
  • دوره SANS 504 : اجرای Deface وب سایت در حمله Session Hijacking 00:12:33
  • دوره SANS 504 : اجرای حمله mitm با استفاده از WPAD 00:19:54
  • دوره SANS 504 : اجرای JS Injection با استفاده از ابزار Bettercap 00:10:24
  • دوره SANS 504 : اجرای حمله Session Hijacking با Subterfuge 00:14:22
  • دوره SANS 504 : مقابله با Session Hijacking و ابزار ArpWatch 00:15:55
  • دوره SANS 504 : حمله DNS Cache Poisoning قسمت 1 00:18:48
  • دوره SANS 504 : حمله DNS Cache Poisoning قسمت 2 00:17:14
  • دوره SANS 504 : آسیب پذیری Protocol Parser 00:19:29
  • دوره SANS 504 : راه های مقابله با Buffer overflow 00:12:48
  • دوره SANS 504 : آموزش کامل ابزار کرک HashCat 00:33:14
  • دوره SANS 504 : آسیب پذیری Format String 00:42:43
  • دوره SANS 504 : مقابله با DIC attack با ابزار PAM tally قسمت 1 00:20:27
  • دوره SANS 504 : مقابله با DIC attack با ابزار PAM tally قسمت 2 00:13:45
  • دوره SANS 504 : حمله Fast Flux DNS 00:11:31
  • دوره SANS 504 : متد های شناسایی Virtual Server 00:17:41
  • دوره SANS 504 : ارزیابی حمله Local Dos قسمت 1 00:22:43
  • دوره SANS 504 : ارزیابی حمله Local Dos قسمت 2 00:13:36
  • دوره SANS 504 : حمله Process Crashing قسمت 1 00:19:22
  • دوره SANS 504 : حمله Process Crashing قسمت 2 00:15:17
  • دوره SANS 504 : معرفی ابزار های LOIC و HOIC 00:15:46
  • دوره SANS 504 : استفاده از VNC به عنوان Trojan 00:15:45
  • دوره SANS 504 : خطرناک بودن بدافزار njRat 00:12:16
  • دوره SANS 504 : خطرناک بودن بدافزار ProRat 00:15:53
  • دوره SANS 504 : استفاده از Wrapper ها و Packer ها 00:19:19
  • دوره SANS 504 : دور زدن firewall با ابزار Ptunnel 00:20:00
  • دوره SANS 504 : فرایند Covering Tracks در لینوکس قسمت 1 00:27:54
  • دوره SANS 504 : فرایند Covering Tracks در windows قسمت 2 00:17:14
  • دوره SANS 504 : فرایند Covering Tracks قسمت 3 00:06:28
  • دوره SANS 504 : کارگاه عملی Covert TCP 00:24:27
  • دوره SANS 504 : پاورشل برای تست نفوذ قسمت 1 00:15:58
  • دوره SANS 504 : پاورشل برای تست نفوذ قسمت 2 00:21:38
  • دوره SANS 504 : پاورشل برای تست نفوذ قسمت 3 00:13:50
  • دوره SANS 504 : تحلیل لاک سرویس squid 00:25:45
  • دوره SANS 504 : گرفتن Dump از memory و تحلیل آن 00:00:00
  • دوره SANS 504 : شناسایی ip های سرویس ابری 00:32:14
  • دوره SANS 504 : جمع آوری اطلاعات و SMB Enumeration با powershell 00:22:29
  • دوره SANS 504 : حمله password Spraying در ویندوز 00:14:01
  • دوره SANS 504 : استفاده از ابزار ِDeepBlue برای تشخیص حملات 00:14:21
  • دوره SANS 504 : شناسایی آسیب پذیری های SMBleed و SMBGhost 00:18:00

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

امیر حسین محمدی

امیر حسین محمدی

مدرس دوره های تست نفوذ و هک قانونمند ، Web Pentest و Network Pentest ، رد تیم و فارنزیک

مدرس حوزه Cyber Security ، متخصص تست نفوذ وب و شبکه ، فارنزیک کار و علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای ، تضمینی و با بالاترین سطح کیفیت یاد بگیرید.

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (76)

آواتار کاربر
امیر حسین محمدی مدرس
1404/01/25

اول اینکه آزمون افتا تقریبا از همه چیز سوال میده به همبن دلیل بهتره که دوره های عمومی شامل sec plus و ceh و sans 504 رو برید و مطالعه کنید 

آواتار کاربر
مهدی خادم
1404/01/25

استاد جان، من واقعیتش اینکه کدام اینها برای من بهتر هست اطلاع کافی ندارم همونطور که گفتم فقط سکوریتی پلاس رو خوندم ، نظر خودم ارزیابی امنیتی هست تست نفوذ هست ولی خوب در ادامه به امن سازی هم علاقه مند هستم.

ممنونم از وقتی که گزاشتید.

آواتار کاربر
امیر حسین محمدی مدرس
1404/01/25

سلام آقای خادم 

چه حوزه افتا رو می خواید شرکت کنید ؟؟ 

امن سازی یا ارزیابی امنیتی یا .... 

بفرمایید تا راهنمایی کنم

آواتار کاربر
مهدی خادم
1404/01/25

استاد سلام

عرض ادب خسته نباشید

استاد ببخشید من میخوام برای آزمون افتا اقدام کنم ، میخواستم بدونم برای آمادگی امتحان کدام دوره های شما را باید خریداری کنم؟

الان در حال حاضر sec+ را شروع کردم.

ممنونم از شما

آواتار کاربر
هادی زارعی
1403/07/17

سلام ممنون از توضیح خوبتون

لطفا اسلاید ها رو قرار بدید 

آواتار کاربر
رضا اسدیان
1403/06/28

سلام 

کیفیت دوره از نظر مفهومی و عملی تا جایی که دیدم نسبتا خوبه ولی کیفیت صدا زیاد جالب نیست.

امکانش هست فایل پاورپوینتی که تدریس میشه رو هم برای دانلود قرار بدید؟ منبع اصلی موجوده ولی کادرها به این صورت موجود نیست. ممنون میشم فایلش رو به اشتراک بگذارید.

آواتار کاربر
سید مرتضی حسینی
1403/06/09

 مفاهیم و کارگاه های دوره خیلی خوب و جذاب بودن.

ممنون از استاد محمدی

آواتار کاربر
امیر حسین محمدی مدرس
1402/12/24

بله توجه کنید ممکنه که در طول زمان ماژول ها تغییر پیدا کنن اوبونتو هم میشه

آواتار کاربر
الهه فهیمی
1402/12/24

ممنون استاد به جز cent os اگر مثلا تارگتم سیستم عاملش ابونتو بود بازهم اوکی هست که بهش به عنوان sloution بگم ماژول pam رو باید نصب و کانفیگ کنی

آواتار کاربر
امیر حسین محمدی مدرس
1402/12/24

نه centos نصب کن همیشه سعی کن از کالی همیشه برای تست و ارزیابی استفاده کنی چرا که خود کالی خودش امن هست  پیشنهاد می کنم cantos 7 نصب کنی و اوکی هست شما همیشه طبق لابراتوار جلو برید 

999,000 تومان 1,998,000