دوره SANS 504 | دوره Hacker Tools, Techniques, and Incident Handling یا دوره تکنیک های هک و نفوذ (Hacker Techniques) دوره حرفه ای و پیشرفته شده دوره CEH می باشد. این دوره متعلق به کمپانی SANS بوده و در این دوره تکنیک ها و ابزار های هکینگ پیشرفته ای که توسط هکر ها و کسانی که تست نفوذ انجام می دهند در سطح بالایی و با مفاهیم حرفه ای تر آموزش داده می شود. پیش نیاز این دوره دوره های Security Plus و CEH می باشد.

یکی از مهمترین برتری های این دوره نسبت به سایر دوره های مشابه خود یعنی دوره Pentest+ و دوره CEH ، ارائه حملات و تهدیدات پیشرفته تر و ارائه راه کار های دفاعی و Defense در مقابل این حملات و تهدیدات پیشرفته می باشد. در این دوره تکنیک های پیشرفته تری در حوزه حملات لایه 2 ، آسیب پذیری های مربوط به Memory شامل : Protocol Parser و Format String ، Process Crashing ، معرفی حرفه ای ابزار Netcat در حفظ دسترسی و ... ارائه می شوند.
نکته مهم در خصوص دوره تهیه شده توسط مهندس محمدی این است که از بیان سرفصل ها و مفاهیم مشترک بین دوره CEH و دوره SANS 504 خودداری شده است . دانشجویان پس از گزراندن این دوره به سطح بالایی از تست نفوذ عمومی خواهند رسید .
روشهای برگزاری دوره آموزشی sans 504 در دنیا به چه شکل است؟
این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online) وOnDemand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ایتدا در وب سایت sans به آدرس SANS.org ثبت نام نمایند و در شکل زیر نمونه ای از این فرم ثبت نام مشاهده می شود :
دوره Inperson به صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود .و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد . نوع OnDemand به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای آمورش دسترسی پیدا می نمایند.

دوره sans 504 مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه اموزشی و سرفصل های (36 CPEs) قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت sans.org قابل مشاهده می باشد .
یکی دیگر نکات مهم این دوره داشتن لب تاپ با کانفیگ مشخص شده می باشد که در خود وب سایت و در قسمت نیازمندی های دوره می باشد چرا که با توجه به این که این دوره عملی بوده و بر اساس لابراتورا می باشد و در هر روز برگزاری دوره تمرین هایی به دانشجویان واگزار می گردد لذا دانشجویان می بایست لب تاپ باconfigمشخص شده را داشته باشند . مشخصات کامل لب تاپ مورد نیاز در خود وب سایت sans.org و در قسمت دوره sans 504 به صورت کامل و به روز وجود دارد.
مزیت های دوره آموزشی SANS 504 توسینسو در چیست؟
- دوره sans 504 وب سایت توسینسو دقیقا بر اساس سرفصل کتاب اصلی این دوره تدریس شده است .
- ارائه حرفه ای ترین مفاهیم امنیت حتی بیشتر از مطالب کتاب اصلی جهت درک بیشتر و حرفه ای تر
- آمورش کامل نصب و ایجاد لابراتور های آسیب پذیر تحت وب لازم برای دوره sans 504 در این دوره بیان شده است.
- آموزش کامل و دقیق همه مطالب و عدم نیاز به کتاب ها و دوره های مشابه .
- دوره های مشابه با کیفیت پایینتر در سایر موسسات با هزینه های حداقل 3 برابری برگزار می شوند
- ارائه لابراتورا های به روز و عدم نیاز به دسترسی به لابراتور های وب سایت sans
- پشتیبانی فوق العاده و منظم استاد در خصوص راه اندازی و حل تمرین های مشخص شده در دوره .
سرفصل های دوره
- پاسخگویی به تهدیدات و حملات سایبری و فرایند فارنزیکس (Incident Response and Cyber Investigations)
- جمع اوری اطلاعات ، اسکن شبکه و سرویس و شناسایی سرویس ها ( Recon , Scanning and Enumeration Attacks )
- متااسپلویت ، فایل های آلوده office و حملات Injection(Password attack and access attack )
- ساختار های پسورد و انواع حملات و تهدیدات پسورد و کرکینگ(Public- facing and Drive-By attacks)
- حملات hijacking و پاک کردن رد پا ( Evasion and Post Exploitation attacks )

آزمون بین المللی SANS 504
این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online) وOnDemand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ابتدا در وب سایت sans به آدرس SANS.org ثبت نام نمایند.
دوره Inpersonبه صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود .و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد .
نوع OnDemand به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای آمورش دسترسی پیدا می نمایند. دوره sans 504مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه اموزشی و سرفصل های (36 CPEs ) قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت sans.org قابل مشاهده می باشد .
نوع سوالات |
عملی و بر اساس لابراتوار |
مدت زمان آزمون |
3 hours |
نمره قبولی |
حداقل 70% |
قیمت |
$7,270 USD |
مراکز برگزاری |
کمپانی sans |
زبان |
انگلیسی ، ژاپنی ، چینی و آلمانی |
اول اینکه آزمون افتا تقریبا از همه چیز سوال میده به همبن دلیل بهتره که دوره های عمومی شامل sec plus و ceh و sans 504 رو برید و مطالعه کنید
استاد جان، من واقعیتش اینکه کدام اینها برای من بهتر هست اطلاع کافی ندارم همونطور که گفتم فقط سکوریتی پلاس رو خوندم ، نظر خودم ارزیابی امنیتی هست تست نفوذ هست ولی خوب در ادامه به امن سازی هم علاقه مند هستم.
ممنونم از وقتی که گزاشتید.
سلام آقای خادم
چه حوزه افتا رو می خواید شرکت کنید ؟؟
امن سازی یا ارزیابی امنیتی یا ....
بفرمایید تا راهنمایی کنم
استاد سلام
عرض ادب خسته نباشید
استاد ببخشید من میخوام برای آزمون افتا اقدام کنم ، میخواستم بدونم برای آمادگی امتحان کدام دوره های شما را باید خریداری کنم؟
الان در حال حاضر sec+ را شروع کردم.
ممنونم از شما
سلام ممنون از توضیح خوبتون
لطفا اسلاید ها رو قرار بدید
سلام
کیفیت دوره از نظر مفهومی و عملی تا جایی که دیدم نسبتا خوبه ولی کیفیت صدا زیاد جالب نیست.
امکانش هست فایل پاورپوینتی که تدریس میشه رو هم برای دانلود قرار بدید؟ منبع اصلی موجوده ولی کادرها به این صورت موجود نیست. ممنون میشم فایلش رو به اشتراک بگذارید.
مفاهیم و کارگاه های دوره خیلی خوب و جذاب بودن.
ممنون از استاد محمدی
بله توجه کنید ممکنه که در طول زمان ماژول ها تغییر پیدا کنن اوبونتو هم میشه
ممنون استاد به جز cent os اگر مثلا تارگتم سیستم عاملش ابونتو بود بازهم اوکی هست که بهش به عنوان sloution بگم ماژول pam رو باید نصب و کانفیگ کنی
نه centos نصب کن همیشه سعی کن از کالی همیشه برای تست و ارزیابی استفاده کنی چرا که خود کالی خودش امن هست پیشنهاد می کنم cantos 7 نصب کنی و اوکی هست شما همیشه طبق لابراتوار جلو برید