Khoá GIAC Exploit Researcher and Advanced Penetration Tester - GXPN

Khoá GIAC Exploit Researcher and Advanced Penetration Tester – GXPN

Các khóa học / Khoá GIAC Exploit Researcher and Advanced Penetration Tester – GXPN

Khoá học được thiết kế như một bước tiến lý tưởng cho các học viên đã hoàn thành SEC560: Network Penetration Testing and Ethical Hacking hoặc cho những người có kinh nghiệm kiểm thử xâm nhập. Khóa học này cung cấp cho học viên kiến thức sâu rộng về các vector tấn công nổi bật, mạnh mẽ nhất và cung cấp một môi trường để thực hiện các cuộc tấn công này trong nhiều kịch bản thực hành. Ngoài việc quét đơn giản để tìm kiếm các lỗ hổng dễ tấn công, khoá học còn dạy học viên cách mô hình hóa khả năng của một kẻ tấn công tiên tiến để tìm ra các lỗ hổng đáng kể trong một môi trường mục tiêu và chứng minh rủi ro kinh doanh liên quan đến các lỗ hổng này.

Sau khi hoàn thành khoá học, học viên sẽ có khả năng:

Thực hiện kiểm thử fuzz để tăng cường quy trình SDL của công ty.
Tận dụng các thiết bị mạng và đánh giá giao thức ứng dụng mạng.
Thoát khỏi môi trường bị giới hạn trên Linux và Windows.
Kiểm thử các triển khai mã hóa.
Mô hình các kỹ thuật được sử dụng bởi kẻ tấn công để thực hiện khai thác lỗ hổng 0-day và phát triển khai thác.
Phát triển đánh giá rủi ro định lượng và định tính chính xác hơn thông qua xác nhận.
Chứng minh nhu cầu và tác động của việc tận dụng các điều khiển giảm thiểu khai thác hiện đại.
Đảo ngược mã lỗi để viết khai thác tùy chỉnh

Khoá học này dành cho:

Người xử lý sự cố
Nhà phát triển ứng dụng
Kỹ sư IDS

Đây là một khóa học nâng cao, tốc độ dạy nhanh các kỹ thuật kiểm thử xâm nhập nâng cao và khai thác tùy chỉnh. Các khóa học SANS sau được khuyến nghị trước hoặc kèm theo khi tham gia khóa học này:
- – SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
- – SEC560: Network Penetration Testing and Ethical Hacking
Kinh nghiệm lập trình bằng bất kỳ ngôn ngữ nào được đề xuất cao. Tối thiểu, học viên được khuyến khích đọc về các khái niệm lập trình cơ bản. Python là ngôn ngữ chính được sử dụng trong các bài tập lớp, trong khi các chương trình được viết bằng mã C và C++ là ngôn ngữ chính được đảo ngược và khai thác.
Các kiến thức cơ bản về lập trình sẽ không được bao phủ trong khóa học này, tuy nhiên khóa học có một module giới thiệu về Python.
Bạn cũng nên am hiểu về các kiến thức cơ bản về kiểm thử xâm nhập trước khi tham gia khóa học này.
Sự quen thuộc với Linux và Windows là bắt buộc.
Yêu cầu có kiến thức vững chắc về TCP/IP và các khái niệm về mạng

Module 1: Giới thiệu về các tấn công mạng cho các chuyên viên kiểm thử xâm nhập
Module 2: Mã hoá và giai đoạn sau xâm nhập
Module 3: Python, Scapy và Fuzzing
Module 4: Giới thiệu về các xâm nhập trên hệ điều hành Linux cho các chuyên gia kiểm thử xâm nhập
Module 5: Giới thiệu về các xâm nhập trên hệ điều hành Windows cho các chuyên gia kiểm thử xâm nhập
Module 6: Capture the Flag

Top khoá học

Khóa Oracle Database 12c R2: ASM Administration

Khóa Implementing Cisco Advanced Call Control and Mobility Services – CLACCM

Khoá Accredited Sustainability Advisor

Khoá PEN-200: Kiểm thử xâm nhập với Kali Linux (OSCP)

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

 5/5

Trần Nguyễn Vy

- Học viên khóa Bussiness Analyst -

Mình được bạn giới thiệu qua học khóa BA cơ bản tại IPMAC. Ban đầu cứ sợ học chỉ toàn lí thuyết, nhưng khi đến trung tâm, được tiếp cận nhiều dự án thực tế bổ ích, thấy “đáng đồng tiền bát gạo” nên mình sẽ giới thiệu để bạn bè cũng qua IPMAC học.

 5/5

Lê Ngọc Dũng

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Các thầy rất dạn dày kinh nghiệm. Ngoài khung lý thuyết, các thầy chia sẻ rất nhiều kinh nghiệm thực tế từ công việc, các case studies nên mình thấy có thể ứng dụng được luôn. Hay các phương pháp để học và tóm tắt kiến thức rất hay và dễ hiểu, tiết kiệm cho học viên rất nhiều thời gian. Đôi khi chỉ cần 1 vài case studies hay tips mình đã hiểu được một mảng kiến thức tốt hơn mà không phải “cày” trong sách.

 5/5

Nguyễn Thu Trang

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Giảng viên của khóa học rất nhiệt tình. Ngoài nội dung slide bài giảng, các bài luyện tập của IPMAC cung cấp khá hay và chất lượng thì các thầy thường xuyên gửi thêm các nội dung có hiệu quả, dễ đọc, dễ nhớ cho học viên tìm hiểu, ôn luyện trong quá trình luyện thi chứng chỉ. Các thầy luôn sẵn sàng hỗ trợ khi học viên có vướng mắc, luôn hỏi thăm tình hình ôn thi của mình cũng như các bạn khác, hỏi han xem đang vướng ở phần nào và kịp thời gửi thêm các phần tài liệu còn đang chưa chắc chắn. Các bạn support của IPMAC rất nhiệt tình hỗ trợ trong quá trình học.

 5/5

Nguyễn Hữu Đức

- Học viên khóa Comptia Security+ -

Chất lượng giảng dạy tốt và hoàn toàn phù hợp với mức học phí, đáp ứng được nhu cầu của anh công việc hiện tại. Khóa học này là tiền đề để anh tiếp tục theo đuổi mục tiêu phát triển trong lĩnh vực bảo mật của mình. Về giảng viên, anh thấy thầy Cường là người có chuyên môn cao, rất nhiệt tình, rất quan tâm đến học viên; có nhiều định hướng hữu ích cho học viên trong tương lai. Các bạn của IPMAC cũng rất nhiệt tình, rất cố gắng hỗ trợ học viên, đảm bảo cho khóa học diễn ra suôn sẻ (mặc dù bị ảnh hưởng của đại dịch Covid-19).

 5/5

Nguyễn Công Sỹ

- Học viên khóa Ready For BA -

Khóa Ready for BA thực sự phù hợp với những người bắt đầu vào nghề như em, khi mà định nghĩa về BA trước đó còn khá mông lung. Đối với những anh chị đã đi làm rồi thì em thấy nó cũng vẫn giúp nhiều phần củng cố lại kiến thức, và giải đáp được các vấn đề BA thường đang gặp phải trong quá trình làm việc. Giảng viên của em là cô giáo có nhiều kinh nghiệm trong nghề, do đó kiến thức mà cô đưa tới mọi người cũng rất phong phú, phong cách giảng dạy nhiệt tình và dễ tiếp thu.