بهار آموزش با تخفیف های شگفت انگیز توسینسو بهار آموزش با تخفیف های شگفت انگیز توسینسو
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. بهترین آموزش دوره تست نفوذ شبکه - SANS 560

بهترین آموزش دوره تست نفوذ شبکه - SANS 560

در این دوره، ما قرار نیست فقط با چند ابزار ساده کار کنیم؛ هدف ما یادگیری متدولوژی نفوذ است. از اسکن هوشمندانه شبکه و شناسایی سرویس‌های آسیب‌پذیر گرفته تا اکسپلویت کردن سیستم‌های ویندوزی و لینوکسی و حرکت جانبی (Lateral Movement) در قلب دامین. شما در SANS 560 یاد می‌گیرید که چطور مثل یک حرفه‌ای از ابزارهایی مثل Metasploit و PowerShell استفاده کنید و در نهایت، گزارش‌هایی بنویسید که مدیران ارشد سازمان را برای ارتقای امنیت متقاعد کند. این دوره استاندارد طلایی جهان برای ورود به تیم‌های قرمز (Red Teams...

بهترین آموزش دوره تست نفوذ شبکه - SANS 560
2,999,700 تومان
9,999,000 تومان
گارانتی عودت وجه ۷ روزه
زمان باقی‌مانده از تخفیف
تخفیف ویژه 70٪

پنل پیشرفته یادگیری توسینسو

دسترسی به پنل هوشمند توسینسو به شما کمک می‌کند مسیر یادگیری را مرحله به مرحله دنبال کنید و همیشه بدانید در کجای این مسیر هستید.

  • رهگیری لحظه‌ای پیشرفت و وضعیت درس‌های تکمیل‌شده
  • گزارش‌های تحلیلی روند پیشرفت
  • یادداشت برداری و جزوه نویسی برای هر درس
  • ارتباط با سایر دانشجویان در پنل گفتگو
  • همین حالا رایگان شروع کنید
دوره آفر

هدیه ویژه خرید این دوره

با خرید این دوره، «بررسی 15 وب سایت تخصصی هک ، نفوذ و امنیت» به ارزش 1,499,000 تومان را به صورت رایگان دریافت کنید.

تعداد دانشجو

109 دانشجو

ساعت‌های دوره

21 ساعت و 46 دقیقه آموزش

صدور گواهینامه

گواهینامه معتبر توسینسو

منتورینگ تخصصی

پشتیبانی 6 ماهه با مدرس

توضیحات دوره

تسلط بر هنر نفوذ و متدولوژی هک اخلاقی دوره SANS SEC560 فراتر از یک آموزش ساده برای یادگیری چند ابزار هک است؛ این دوره استاندارد طلایی جهان برای تربیت متخصصان تست نفوذ شبکه محسوب می‌شود. در این بخش، شما با متدولوژی دقیق و گام‌به‌گام یک عملیات نفوذ واقعی، از مرحله شناسایی (Reconnaissance) و اسکن دقیق شبکه تا بهره‌برداری از آسیب‌پذیری‌ها (Exploitation) آشنا می‌شوید. هدف اصلی این دوره، تجهیز شما به دانش فنی و استراتژیکی است که بتوانید نقاط ضعف امنیتی را در زیرساخت‌های پیچیده سازمانی، پیش از آنکه توسط مهاجمان واقعی کشف شوند، شناسایی و تحلیل کنید.

شبیه‌سازی حملات واقعی در محیط‌های ویندوزی و لینوکسی تمرکز اصلی SANS 560 بر سناریوهای عملی و دنیای واقعی است. شما یاد می‌گیرید که چگونه به صورت حرفه‌ای با سیستم‌عامل‌های ویندوز و لینوکس در لایه نفوذ برخورد کنید، از سد دفاعی آنتی‌ویروس‌ها عبور کنید و با تکنیک‌های حرکت جانبی (Lateral Movement)، دسترسی خود را در شبکه گسترش دهید. این دوره به شما می‌آموزد که چگونه از ابزارهای قدرتمندی مانند Metasploit و PowerShell برای نفوذ هوشمندانه استفاده کنید و در نهایت، با استفاده از مهارت‌های عملی کسب‌شده در لابراتوارهای پیشرفته، هر شبکه هدف را به دقت کالبدشکافی کنید.

ارتقای جایگاه شغلی به سطح متخصص ارشد امنیت گذراندن دوره SEC560 تنها یک مهارت فنی به رزومه شما اضافه نمی‌کند، بلکه تفکر شما را به یک «نفوذگر اخلاقی» تغییر می‌دهد که قادر است امنیت هر سازمانی را تضمین کند. با توجه به اعتبار جهانی موسسه SANS و مدرک GPEN، متخصصانی که این دوره را پشت سر می‌گذارند، در صدر لیست انتخاب شرکت‌های بزرگ و تیم‌های قرمز (Red Teams) قرار می‌گیرند. این دوره کوتاه‌ترین و مطمئن‌ترین مسیر برای کسانی است که می‌خواهند از یک کارشناس امنیت معمولی به یک مشاور ارشد تست نفوذ تبدیل شوند و در پروژه‌های حساس و کلان امنیتی نقش ایفا کنند.

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • متخصصان تست نفوذ (Pentesters): افرادی که می‌خواهند دانش خود را ساختاریافته کرده و با تکنیک‌های مدرن و روز دنیا آشنا شوند.
  • تیم‌های قرمز (Red Teams): کارشناسانی که وظیفه شبیه‌سازی حملات واقعی برای ارزیابی قدرت دفاعی سازمان را دارند.
  • تحلیل‌گران امنیت شبکه: کسانی که می‌خواهند با یادگیری روش‌های نفوذ، نقاط ضعف زیرساخت خود را بهتر شناسایی و مسدود کنند.
  • تیم‌های پاسخگویی به حوادث (Incident Responders): افرادی که برای درک بهتر نحوه وقوع حملات و ردیابی هکرها، نیاز به شناخت متدهای نفوذ دارند.
  • مدیران فنی سیستم و شبکه: متخصصانی که قصد دارند امنیت سرویس‌ها و سرورهای خود را از دید یک نفوذگر ارزیابی کنند.
  • علاقه‌مندان به دریافت مدرک GPEN: داوطلبانی که هدفشان موفقیت در آزمون بین‌المللی و معتبر SANS است.

پیش‌نیازهای دوره:

  • تسلط بر مفاهیم TCP/IP: درک عمیق از لایه‌های شبکه و پروتکل‌ها.
  • آشنایی با لینوکس و ویندوز: توانایی کار با خط فرمان (Command Line) در هر دو سیستم‌عامل.
  • دانش پایه امنیت (SEC401): آشنایی با مفاهیم اولیه دفاعی و حملات ساده.
  • روحیه جستجوگری: علاقه به حل معماهای امنیتی و تحلیل رفتارهای شبکه.

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

تسلط بر متدولوژی تست نفوذ: یادگیری مراحل استاندارد از اسکن تا بهره‌برداری (Exploitation).

مهارت کار با ابزارهای پیشرفته: توانایی کار حرفه‌ای با Metasploit، Nmap و ابزارهای اختصاصی نفوذ.

نفوذ به زیرساخت‌های پیچیده: یادگیری تکنیک‌های حرکت جانبی (Lateral Movement) در شبکه.

گزارش‌نویسی فنی: توانایی مستندسازی یافته‌ها برای مدیران و تیم‌های فنی.

آمادگی برای آزمون GPEN: کسب دانش لازم برای دریافت گواهینامه معتبر SANS.

سرفصل‌های دوره

برنامه ریزی ، تعیین نوع تست نفوذ ، جمع آوری اطلاعات و اسکن پیشرفته

16 درس 5 ساعت و 25 دقیقه
  • معرفی ابزار های تست نفوذ 00:16:24
  • جمع آوری اطلاعات با Zone Transfer 00:21:41
  • فرایند DNS Enumeration 00:25:47
  • جمع آوری اطلاعات با Shodan 00:24:50
  • شناسایی Bash History با Google hcking 00:21:49
  • جمع آوری اطلاعات از Metadata 00:36:58
  • جمع آوری اطلاعات مربوط به user ها و کاربران 00:22:39
  • توضیح TCP Control Bits 00:24:17
  • معرفی ابزار Eyewitness 00:20:14
  • ابزار Nmap و تست نفوذ 00:16:46
  • شناسایی آسیب پذیری با Nmap 00:23:59
  • انواع اسکن سرویس 00:12:27
  • شناسایی آسیب پذیری با Nmap قسمت 2 00:10:48
  • توضیح Password Spray 00:16:17
  • ساخت Dictionary براساس passwod Policy 00:14:58
  • کرک پسورد سرویس با Hydra 00:15:54

گرفتن دسترسی و initial Access

9 درس 2 ساعت و 30 دقیقه
  • گرفتن دسترسی Meterpreter اولیه با Metasploit 00:14:17
  • کامندهای Meterpreter 00:21:44
  • کامندهای Meterpreter قسمت 2 00:15:22
  • توضیح Lateral Movment و Pivoting با استفاده از Meterpreter 00:10:54
  • توضیح Lateral Movment و Pivoting با استفاده از Port Forwarding 00:06:25
  • گرفتن دسترسی با استفاده از Reverse_tcp_allport 00:15:02
  • دسترسی از نوع Revese_https و VNC inject 00:22:35
  • ماژول های Kiwi و InjectPE 00:25:03
  • آسیب پذیری JIT-Spray و هک مرورگر Firefox 00:19:03

ارتقای سطح دسترسی ، Post Exploitation و password Cracking

33 درس 9 ساعت و 41 دقیقه
  • انتقال فایل از طریق iwr و Invoke-webrequest 00:13:44
  • انتقال فایل توسط SCP و SFTP 00:08:52
  • انتقال فایل با استفاده از NFS ، Netcat و SMB 00:21:59
  • File Pilfering و Exfiltration 00:31:01
  • File Pilfreing و Exfiltration قسمت 2 00:20:05
  • جمع آوری اطلاعات در Active Directory با Power View 00:24:44
  • جمع آوری اطلاعات با ابزار Seatbelt 00:15:04
  • Privilege Escalation در لینوکس 00:14:51
  • Privilege Escalation در لینوکس قسمت 2 00:12:44
  • ارتقای سطح دسترسی با اکسپلویت کردن SUID 00:12:27
  • ارتقای سطح دسترسی در لینوکس با GTFObins 00:10:40
  • privilege escalation در Active Directory 00:26:19
  • ارتقای سطح دسترسی به روش UAC Bypass 00:18:26
  • ارتقای سطح دسترسی به روش UAC Bypass قسمت 2 00:07:19
  • ابزار BeeRoot 00:11:46
  • ارتقای سطح دسترسی با ابزار Watson 00:19:06
  • تست نفوذ اکتیو دایرکتوری با bloodHound 00:19:33
  • ارتقای سطح دسترسی با Volume shadow Copy در اکتیو دایرکتوری 00:16:56
  • ساخت Dictionary و کرک پسورد 00:27:09
  • کرک پسورد با Mimikatz 00:45:18
  • آموزش کامل ابزار John the Ripper 00:22:49
  • آموزش کامل ابزار HashCat 00:17:58
  • شناسایی و کپجر هش پسورد از ترافیک شبکه 00:23:07
  • پروکسی جعلی و WPAD Hacking 00:11:38
  • توضیح کامل حمله NTLMRelay attack 00:12:10
  • Lateral Movment با استفاده از netsh 00:11:28
  • توضیح Lateral Movment با استفاده از nc 00:11:01
  • توضیح Lateral Movment با استفاده از کلید خصوصی SSH 00:13:54
  • گرفتن دسترسی با استفاده از سرویس WinRM 00:13:32
  • تست نفوذ SMB و کامند SC 00:13:40
  • اجرا کردن payload با استفاده از task schedule 00:11:13
  • ابزار impacket-wmiexec و impacket-atexec 00:21:22
  • معرفی ابزارهای تکنیک pass the hash 00:19:57

انواع C2 FrameWork و C&C سرورها

6 درس 1 ساعت و 31 دقیقه
  • توضیح عملی و کامل Sliver قسمت 1 00:33:06
  • توضیح عملی و کامل Sliver قسمت 2 00:14:06
  • توضیح عملی و کامل Sliver قسمت 3 00:09:47
  • سناریوی lateral Movment 00:14:34
  • سناریوی lateral Movment قسمت 2 00:08:04
  • تبدیل سیستم هدف به Sock Proxy 00:11:47

تست نفوذ Active Directory و Domain Domination

10 درس 2 ساعت و 37 دقیقه
  • تست نفود Active Directory قسمت 1 00:31:21
  • تست نفود Active Directory قسمت 2 00:22:03
  • تست نفود Active Directory قسمت 3 00:10:39
  • تست نفود Active Directory قسمت 4 00:10:35
  • تست نفود Active Directory قسمت 5 00:13:37
  • تست نفود Active Directory قسمت 6 00:13:48
  • تست نفود Active Directory قسمت 7 00:13:36
  • تست نفود Active Directory قسمت 8 00:17:00
  • تست نفود Active Directory قسمت 9 00:12:34
  • تست نفود Active Directory قسمت 10 00:11:49

مشتریان توسینسو

سازمان‌ها و شرکت‌های پیشرو برای ارتقای مهارت تیم‌های خود به آموزش‌های تخصصی توسینسو اعتماد کرده‌اند.

لوگوی دانشگاه صنعتی شاهرود
دانشگاه صنعتی شاهرود
لوگوی دانشگاه علوم پزشکی تهران
دانشگاه علوم پزشکی تهران
لوگوی بیمه سلامت ایرانیان
بیمه سلامت ایرانیان
لوگوی شرکت زاگرس دارو
شرکت زاگرس دارو
لوگوی شرکت سامین پردازش
شرکت سامین پردازش
لوگوی شرکت کامتل نمایندگی پاناسونیک در ایران
شرکت کامتل نمایندگی پاناسونیک در ایران
لوگوی شرکت بهره برداری آزادراه تهران شمال
شرکت بهره برداری آزادراه تهران شمال
لوگوی شرکت توسعه فناوری اطلاعات دریایی
شرکت توسعه فناوری اطلاعات دریایی
لوگوی سازمان آتش نشانی و خدمات ایمنی
سازمان آتش نشانی و خدمات ایمنی
لوگوی سازمان جهاد کشاوردی و منابع طبیعی
سازمان جهاد کشاوردی و منابع طبیعی
لوگوی ایران خودرو
ایران خودرو
لوگوی شرکت سیمان کردستان
شرکت سیمان کردستان
لوگوی نیروی دریایی ارتش جمهوری اسلامی ایران
نیروی دریایی ارتش جمهوری اسلامی ایران
لوگوی وزارت دفاع
وزارت دفاع
لوگوی شرکت گاز استان گیلان
شرکت گاز استان گیلان
لوگوی شرکت ملی مدیریت اکتشاف نفت ایران
شرکت ملی مدیریت اکتشاف نفت ایران
لوگوی استانداری خراسان جنوبی
استانداری خراسان جنوبی
لوگوی استانداری خوزستان
استانداری خوزستان

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از خرید این دوره و تکمیل اطلاعات توسط شما، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

این دوره چیست؟

جامع‌ترین و استانداردترین دوره آموزشی برای یادگیری فنون نفوذ به شبکه‌ها و سیستم‌های سازمانی است. این دوره فراتر از آموزش ساده‌ی چند ابزار، به شما «تفکر یک نفوذگر» و متدولوژی دقیق تست نفوذ را می‌آموزد تا بتوانید آسیب‌پذیری‌های پنهان در زیرساخت‌های ویندوزی و لینوکسی را شناسایی، تحلیل و بهره‌برداری کنید. در واقع، SANS 560 پلی است که یک متخصص امنیت را از سطح تئوری به سطح عملیاتی و حرفه‌ای می‌رساند تا بتواند با شبیه‌سازی حملات واقعی، نقاط ضعف سازمان را پیش از هکرهای کلاه سیاه کشف و گزارش کند.

مدرس دوره

امیر حسین محمدی
امیر حسین محمدی

مدرس دوره های تست نفوذ و هک قانونمند ، Web Pentest و Network Pentest ، رد تیم و فارنزیک

مدرس حوزه Cyber Security ، متخصص تست نفوذ وب و شبکه ، فارنزیک کار و علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای ، تضمینی و با بالاترین سطح کیفیت یاد بگیرید.

  • 19 دوره آموزشی
  • 7,912 دانشجو
  • 4.3 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات دوره (2)

آواتار کاربر
Arshia Emami
1405/02/14

سلام من یه سوال داشتم من متخصص تست نفوذ وب هستم و میخوام شروع به یادگیری تست نفوذ شبکه بکنم الان درحال یادگیری CCNA هستم میخواستم بدونم بعد از دوره ccna این دوره میتونه مناسب من باشه ؟

آواتار کاربر
امیر حسین محمدی مدرس
1405/02/14

سلام بسیار خوب من یه رود مپ برای تست نفوذ شبکه تو سایت نوشتم حتما طبق ا ن جاو برو همین دوره sans 5۶۰ هم بله یکی از دوره های اون رود مپ هست ، هر کدوم از اون دوره ها هم که رفته بودی دیگه نرو لینک رو اینجا می فرستم اگر اوکی نبود خودت تو سایت برو قسمت مقاله های من https://tosinso.com/articles/45683/%D8%B1%D9%88%D8%AF-%D9%85%D9%BE-%D9%88-%D9%85%D8%B3%DB%8C%D8%B1-%DB%8C%D8%A7%D8%AF%DA%AF%DB%8C%D8%B1%DB%8C-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D8%B4%D8%A8%DA%A9%D9%87-%D9%88-%D9%87%DA%A9-%D9%82%D8%A7%D9%86%D9%88%D9%86%D9%85%D9%86%D8%AF

آواتار کاربر
امیر مهدی دادوند
1405/01/06

بینظیر! سلام استاد دوره Sans sec 660 در دست تولید هست؟

آواتار کاربر
امیر حسین محمدی مدرس
1405/01/11

سلام امیر مهدی جان ممنون از نظرت انشااله و برنامم هست

2,999,700 تومان 9,999,000 تومان