دوره SANS SEC660 یکی از پیشرفته‌ترین و معتبرترین دوره‌ها در حوزه تست نفوذ، Exploit Development و هک اخلاقی است. این دوره توسط مؤسسه امنیتی SANS Institute ارائه می‌شود و دانشجویان را برای انجام تست نفوذ در سطح سازمانی، پیشرفته و نزدیک به شرایط واقعی تهدیدات سایبری آماده می‌کند. اگر قصد دارید از یک متخصص امنیت در سطح متوسط به یک Penetration Tester حرفه‌ای تبدیل شوید، SEC660 یکی از بهترین انتخاب‌ها برای شما است.

SANS SEC660 چیست؟

دوره SEC660 برای متخصصانی طراحی شده است که قبلاً مفاهیم پایه تست نفوذ را فرا گرفته‌اند (مانند SEC560) و می‌خواهند به سطح بالاتری از تحلیل آسیب‌پذیری، اکسپلویت نویسی و حملات پیچیده دست یابند.

اهداف اصلی دوره

• آموزش تکنیک‌های پیشرفته Penetration Testing

• روش‌های Exploit Writing در ویندوز و لینوکس

• تحلیل آسیب‌پذیری و سوءاستفاده از آن‌ها

• استفاده از ابزارهای پیشرفته مانند Metasploit، IDA Pro، Immunity Debugger

• تکنیک‌های Bypass دفاعی از جمله:

  • ASLR Bypass

  • DEP Bypass

  • Sandbox Evasion

• شبیه‌سازی حملات واقعی مهاجمان پیشرفته (APT)

دوره با رویکرد عملی برگزار می‌شود و شامل لابراتوارهای متعدد است که دانشجویان را با محیط‌های واقعی حملات سایبری آشنا می‌کند.

مخاطبان دوره SANS SEC660

این دوره برای افراد زیر مناسب است:

• متخصصان تست نفوذ (Penetration Testers)

• کارشناسان امنیت سایبری

• Exploit Developers

• تیم‌های قرمز (Red Team)

• مدیران امنیت سازمانی

• پژوهشگران امنیت نرم‌افزار

اگر تجربه‌ای در SEC560، CEH، یا OSCP دارید، SEC660 سطح دانش و مهارت شما را به مرحله‌ای کاملاً پیشرفته ارتقا می‌دهد.

پیش‌نیازهای دوره

برای ورود به SEC660 بهتر است موارد زیر را بلد باشید:

• آشنایی کامل با سیستم‌عامل‌های لینوکس و ویندوز

• تجربه قبلی در تست نفوذ شبکه

• برنامه‌نویسی در زبان‌های:

  • Python

  • C/C++

  • Assembly (مقدماتی)

• آشنایی با مبانی Exploit Development

• تحلیل ترافیک و پروتکل‌های شبکه

سرفصل‌های اصلی (Course Outline)

۱. Advanced Penetration Testing Techniques

• ارزیابی امنیت شبکه‌های پیچیده

• تکنیک‌های شناسایی و پایش پیشرفته

• حملات لایه شبکه و سیستم‌عامل

• Post-Exploitation حرفه‌ای

۲. Exploit Writing – Windows & Linux

• مفاهیم Memory Corruption

• Buffer Overflow در ویندوز و لینوکس

• نوشتن Shellcode اختصاصی

• ساخت ابزارهای Exploit حرفه‌ای

۳. Bypassing Modern Security Protections

• ASLR، DEP، Stack Canaries و SafeSEH

• تکنیک‌های Heap Exploitation

• Return-Oriented Programming (ROP)

• Jailbreak امنیتی سیستم‌های محافظت‌شده

۴. Network & Application Attack Simulation

• حملات بر وب سرویس‌ها

• Exploit های مبتنی بر شبکه

• تحلیل آسیب‌پذیری‌های سطح شبکه

• حملات رمزنگاری و MITM پیشرفته

۵. Red Team Methodologies

• شبیه‌سازی حملات واقعی APT

• اجرای عملیات مخفی در شبکه

• گریز از دفاع‌های سازمانی

مزایای دوره SANS SEC660

۱. تمرکز بر مهارت عملی

لابراتوارهای فراوان باعث می‌شود دانشجویان درک عمیقی از حملات واقعی پیدا کنند.

۲. اعتبار بین‌المللی SANS

مدرک‌های SANS یکی از معتبرترین مدارک امنیت سایبری جهان هستند.

۳. آمادگی برای آزمون پیشرفته GXPN

SEC660 مسیر مستقیم به سمت مدرک GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) است.

۴. محتوای به‌روز و مبتنی بر تهدیدات واقعی

کورس مبتنی بر آخرین روش‌های حمله و دفاع در محیط‌های سازمانی است.

آیا SANS SEC660 ارزش دارد؟

اگر قصد دارید یک متخصص سطح بالا در تست نفوذ و Exploit Development شوید، قطعاً بله. این دوره به شما توانایی‌های زیر را می‌دهد:

• نوشتن Exploit های اختصاصی

• دور زدن مکانیزم‌های امنیتی مدرن

• تحلیل حرفه‌ای آسیب‌پذیری

• اجرای حملات پیچیده سازمانی

• آمادگی ورود به تیم‌های قرمز سطح سازمانی

Date: 2023
Price: 7,020 US

SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking is designed as a logical progression point for those who have completed SANS SEC560: Network Penetration Testing and Ethical Hacking, or for those with existing penetration testing experience. Students with the prerequisite knowledge to take this course will walk through dozens of real-world attacks used by the most seasoned penetration testers. The methodology of a given attack is discussed, followed by exercises in a hands-on lab to consolidate advanced concepts and facilitate the immediate application of techniques in the workplace. Each day of the course includes a two-hour evening boot camp to drive home additional mastery of the techniques discussed.

A sample of topics covered includes weaponizing Python for penetration testers, attacks against network access control (NAC) and virtual local area network (VLAN) manipulation, network device exploitation, breaking out of Linux and Windows restricted environments, IPv6, Linux privilege escalation and exploit-writing, testing cryptographic implementations, fuzzing, defeating modern OS controls such as address space layout randomization (ASLR) and data execution prevention (DEP), return-oriented programming (ROP), Windows exploit-writing, and much more!

Attackers are becoming more clever and their attacks more complex. To keep up with the latest attack methods, you need a strong desire to learn, the support of others, and the opportunity to practice and build experience. This course provides attendees with in-depth knowledge of the most prominent and powerful attack vectors and furnishes an environment to perform these attacks in numerous hands-on scenarios. The course goes far beyond simple scanning for low-hanging fruit and shows penetration testers how to model the abilities of an advanced attacker to find significant flaws in a target environment and demonstrate the business risk associated with these flaws.

SEC660 starts off by introducing advanced penetration concepts and providing an overview to prepare students for what lies ahead. The focus of day one is on network attacks, an area often left untouched by testers. Topics include accessing, manipulating, and exploiting the network. Attacks are performed against NAC, VLANs, OSPF, 802.1X, CDP, IPv6, VOIP, SSL, ARP, SNMP, and others. Day two starts with a technical module on performing penetration testing against various cryptographic implementations, then turns to network booting attacks, escaping Linux restricted environments such as chroot, and escaping Windows restricted desktop environments. Day three jumps into an introduction of Python for penetration testing, Scapy for packet crafting, product security testing, network and application fuzzing, and code coverage techniques.

Days four and five are spent exploiting programs on the Linux and Windows operating systems. You will learn to identify privileged programs, redirect the execution of code, reverse-engineer programs to locate vulnerable code, obtain code execution for administrative shell access, and defeat modern operating system controls such as ASLR, canaries, and DEP using ROP and other techniques. Local and remote exploits as well as client-side exploitation techniques are covered. The final course day is devoted to numerous penetration testing challenges that require students to solve complex problems and capture flags.

Among the biggest benefits of SEC660 is the expert-level hands-on guidance provided through the labs and the additional time allotted each evening to reinforce daytime material and master the exercises.

You Will Learn:

• How to perform penetration testing safely against network devices such as routers, switches, and NAC implementations.
• How to test cryptographic implementations.
• How to leverage an unprivileged foothold for post exploitation and escalation.
• How to fuzz network and stand-alone applications.
• How to write exploits against applications running on Linux and Windows systems.
• How to bypass exploit mitigations such as ASLR, DEP, and stack canaries.

Course Syllabus SANS SEC660

SEC660.1: Network Attacks for Penetration Testers
SEC660.2: Crypto, Network Booting Attacks, and Escaping Restricted Environments
SEC660.3: Python, Scapy, and Fuzzing
SEC660.4: Exploiting Linux for Penetration Testers
SEC660.5: Exploiting Windows for Penetration Testers

100%

Awesome

• Design