Cel szkolenia

kod: OFFSEC-PEN-300 | wersja: PEN-300

Evasion Techniques and Breaching Defenses (PEN-300) is an advanced penetration testing course. Learners who complete the course and pass the exam will earn the OffSec Experienced Pentester (OSEP) certification. This course builds on the knowledge and techniques taught in Penetration Testing with Kali Linux, teaching learners to perform advanced penetration tests against mature organizations with an established security function and focuses on bypassing security mechanisms that are designed to block attacks. The OSEP is one of three certifications making up the OSCE³ certification along with the OSWE for advanced web attacks and OSED for exploit development.

Benefits

Follow up to PEN-200 (PWK)
Covers evasion and breaching techniques in greater depth
Prepares learners for real-life Penetration Testing field work

Who is this course for?

PEN-300 is an advanced course designed for OSCP-level penetration testers who want to develop their skills against hardened systems
Job roles like senior penetration tester, security researcher, application penetration tester, and any software developer working on security products could benefit from the course

Exam

The PEN-300 course and online lab prepares you for the OSEP certification
48-hour exam
Proctored
Learn more about the exam https://help.offensive-security.com/hc/en-us/articles/360049781352-OSEP-Exam-FAQ

What competencies will you gain?

Preparation for more advanced Penetration Testing field work
Knowledge of breaching network perimeter defenses through client-side attacks, evading antivirus and allow-listing technologies
How to customize advanced attacks and chain them together

Plan szkolenia Rozwiń listę

Evasion Techniques and Breaching Defenses: General Course Information
- About The PEN300 Course
- Provided Material
- Overall Strategies for Approaching the Course
- About the PEN300 VPN Labs
- About the OSEP Exam
- Wrapping Up
Operating System and Programming Theory
- Programming Theory
- Operating System and Programming Theory
- Client Side Code Execution With Office
Client Side Code Execution With Office
- Will You Be My Dropper
- Phishing with Microsoft Office
- Keeping Up Appearances
- Executing Shellcode in Word Memory
- PowerShell Shellcode Runner
- Keep That PowerShell in Memory
- Talking To The Proxy
- Wrapping Up
Client Side Code Execution With Windows Script Host
- Creating a Basic Dropper in Jscript
- Jscript and C#
- In-memory PowerShell Revisited
- Wrapping Up
Process Injection and Migration
- Finding a Home for Our Shellcode
- DLL Injection
- Reflective DLL Injection
- Process Hollowing
- Wrapping Up
Introduction to Antivirus Evasion
- Antivirus Software Overview
- Simulating the Target Environment
- Locating Signatures in Files
- Bypassing Antivirus with Metasploit
- Bypassing Antivirus with C#
- Messing with Our Behavior
- Office Please Bypass Antivirus
- Hiding PowerShell Inside VBA
- Wrapping Up
Advanced Antivirus Evasion
- Intel Architecture and Windows 10
- Antimalware Scan Interface
- Bypassing AMSI With Reflection in PowerShell
- Wrecking AMSI in PowerShell
- UAC Bypass vs Microsoft Defender
- Bypassing AMSI in JScript
- Wrapping Up
Application Whitelisting
- Application Whitelisting Theory and Setup
- Basic Bypasses
- Bypassing AppLocker with PowerShell
- Bypassing AppLocker with C#
- Bypassing AppLocker with JScript
- Wrapping Up
Bypassing Network Filters
- DNS Filters
- Web Proxies
- IDS and IPS Sensors
- Full Packet Capture Devices
- HTTPS Inspection
- Domain Fronting
- DNS Tunneling
- Wrapping Up
Linux Post-Exploitation
- User Configuration Files
- Bypassing AV
- Shared Libraries
- Wrapping Up
Kiosk Breakouts
- Kiosk Enumeration
- Command Execution
- Post-Exploitation
- Privilege Escalation
- Windows Kiosk Breakout Techniques
- Wrapping Up
Windows Credentials
- Local Windows Credentials
- Access Tokens
- 3 Kerberos and Domain Credentials
- Processing Credentials Offline
- Wrapping Up
Windows Lateral Movement
- Remote Desktop Protocol
- Fileless Lateral Movement
- Wrapping Up
Linux Lateral Movement
- Lateral Movement with SSH
- DevOps
- Kerberos on Linux
- Wrapping Up
Microsoft SQL Attacks
- MS SQL in Active Directory
- MS SQL Escalation
- Linked SQL Servers
- Wrapping Up
Active Directory Exploitation
- AD Object Security Permissions
- Kerberos Delegation
- Active Directory Forest Theory
- Burning Down the Forest
- Going Beyond the Forest
- Compromising an Additional Forest
- Wrapping Up
Combining the Pieces
- Enumeration and Shell
- Attacking Delegation
- Owning the Domain
- Wrapping Up
Trying Harder: The Labs
- Real Life Simulations
- Wrapping Up

Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne	All learners are required to have completed or have the equivalent knowledge corresponding to PEN-200 Penetration Testing with Kali Linux. Especially: Solid ability in enumerating targets to identify vulnerabilities The ability to identify and exploit vulnerabilities like SQL injection, file inclusion, and local privilege escalation A foundational understanding of Active Directory and knowledge of basic AD attacks
Poziom trudności
Czas trwania	90 dni
Certyfikat	After passing the OSEP exam, candidates receive a title of OffSec Experienced Pentester (OSEP).
Prowadzący	Authorized OffSec Trainer
Informacje dodatkowe	Course is available as the e-learning product, in two subscription's models: Course & Cert Exam Bundle Learn One

Pozostałe szkolenia OffSec | Learn Subscriptions

OffSec WEB-300 Advanced Web Attacks and Exploitation szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-WEB-300

wersja: WEB-300

OffSec

Learn Subscriptions
OffSec EXP-301 Windows User Mode Exploit Development szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-301

wersja: EXP-301

OffSec

Learn Subscriptions
OffSec EXP-312 Advanced macOS Control Bypasses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

OffSec

Learn Subscriptions

Wszystkie szkolenia OffSec

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.

Potrzebuję dodatkowych informacji o powyższym szkoleniu
Potrzebuję informacji o formach płatności
Jestem zainteresowany/a promocjami szkoleń od tego producenta
Jestem zainteresowany/a nowymi szkoleniami

Proszę o przesłanie katalogu szkoleń Compendium
Proszę o pilny kontakt

Proszę zapisać mnie do Newslettera

* Oświadczam iż wyrażam zgodę na otrzymywanie informacji handlowych i marketingowych w formie elektronicznej, telefonicznej od Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na podany powyżej adres e-mail, telefon oraz na przetwarzanie podanych danych osobowych w bazie danych Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na zasadach określonych w przepisach Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z późn. zm. ) oraz na gromadzenie, przetwarzanie oraz wykorzystywanie podanych danych osobowych przez Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków w celach statystycznych i marketingowych zgodnie z ustawą o ochronie danych osobowych z 29.08.1997r. (Dz.U.2016.922 j.t. z późn. zm.) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),. Compendium – Centrum Edukacyjne dołoży wszelkich starań celem zapewnienia prawidłowego działania systemu zgłoszeniowego i przechowywania danych osobowych znajdujących się na serwerze www.compendium.pl oraz ich pełnej ochrony.

* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 2599 USD NETTO

FORMA SZKOLENIA ?

Zapisz się na szkolenie

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia OffSec

2024-11-18 | 5 dni | Warszawa / Wirtualna sala

OffSec PEN-200 Penetration Testing with Kali Linux

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID

Harmonogram szkoleń OffSec

Compendium Centrum Edukacyjne

Cel szkolenia

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia OffSec | Learn Subscriptions

OffSec WEB-300 Advanced Web Attacks and Exploitation szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-WEB-300

wersja: WEB-300

OffSec

Learn Subscriptions

OffSec EXP-301 Windows User Mode Exploit Development szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-301

wersja: EXP-301

OffSec

Learn Subscriptions

OffSec EXP-312 Advanced macOS Control Bypasses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

OffSec

Learn Subscriptions

CENA 2599 USD NETTO

FORMA SZKOLENIA ?

Szkolenie stacjonarne

Szkolenie dlearning

Materiały papierowe

Materiały elektroniczne

Materiały ctab

Najbliższe szkolenia OffSec

Compendium Distance Learning

Compendium Centrum Edukacyjne

OffSec PEN-300 Advanced Evasion Techniques and Breaching Defenses

Cel szkolenia

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia OffSec | Learn Subscriptions

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-WEB-300

wersja: WEB-300

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-301

wersja: EXP-301

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

CENA 2599 USD NETTO

FORMA SZKOLENIA ?

Szkolenie stacjonarne

Szkolenie dlearning

Materiały papierowe

Materiały elektroniczne

Materiały ctab

Najbliższe szkolenia OffSec