Vendor:
OffSec 
Training Language:
Engels
Duration:
5 days
Category:
PEN-300 is an advanced self-paced online or classroom training for OSCP-level penetration testers who want to further develop their skills in pentesting heavily secured (hardened) systems. The training builds on the knowledge and techniques learned in the OSCP / PEN-200 training and teaches participants to perform advanced penetration tests at mature organizations that have implemented good security measures and techniques. In this training, you do not specifically learn to evade a Blue Team, but to bypass security mechanisms designed to block attacks. You will learn and use skills in customizing advanced attacks and will be able to link these attacks together after the training.
5 days in-class, including 365 days access to OffSec Learn One license and lab environment.
OR
Self-study online - you determine the (lab) time you need and purchase before taking the exam.
Bestudeer geheugenbeheer, procesplanning, bestandssystemen en andere essentiële onderdelen van een besturingssysteem. Je legt hiermee een stevige basis om kwetsbaarheden te begrijpen en te kunnen misbruiken.
Richt je op het benutten van bekende kwetsbaarheden in Microsoft Office-toepassingen om schadelijke documenten te maken die code-uitvoering op het systeem van het slachtoffer veroorzaken, waardoor ongeautoriseerde toegang en controle mogelijk wordt.
Maak gebruik van JScript voor code-executie-aanvallen waarmee je ongeautoriseerde toegang en controle kunt verkrijgen over Windows-systemen.
Beheers stealth- en persistentietechnieken door kwaadaardige code in legitieme processen te injecteren en tussen processen te migreren om detectie te vermijden en controle te behouden, zelfs wanneer processen worden beëindigd.
Ontwikkel malware die niet wordt gedetecteerd door basistechnieken zoals obfuscatie en packing, waarmee antivirussoftware kan worden omzeild.
Pas geavanceerde technieken toe zoals signature-based en heuristic-based evasie om malware te ontwikkelen die ook door complexere antivirusoplossingen onopgemerkt blijft.
Doorbreek beveiligingsmaatregelen die bedoeld zijn om het uitvoeren van ongeautoriseerde software te beperken.
Krijg toegang tot afgeschermde bronnen en netwerken met verschillende technieken om firewalls en netwerkfilters te omzeilen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Linux-systemen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Windows-systemen.
Breek uit beperkte kiosk-omgevingen zoals pinautomaten of point-of-sale terminals om controle te krijgen over het onderliggende besturingssysteem.
Gebruik verschillende methoden en technieken om waardevolle inloggegevens zoals wachtwoorden en hashes uit Windows-systemen te extraheren.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen, onder andere met tools zoals PsExec en Mimikatz, om toegang te krijgen tot systemen binnen een gecompromitteerd Windows-netwerk.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen om toegang te verkrijgen tot systemen binnen een gecompromitteerd Linux-netwerk.
Benut kwetsbaarheden in Microsoft SQL Server-databases om gevoelige data te extraheren, privileges te verhogen en controle over systemen te verkrijgen.
Maak gebruik van kwetsbaarheden in Active Directory om domeinen binnen Windows-netwerken te compromitteren.
Combineer meerdere exploits, technieken en tools om complexe, meerstaps-aanvallen uit te voeren waarmee meerdere beveiligingslagen worden omzeild.
Pas je kennis en vaardigheden toe in uitdagende, realistische scenario’s met complexe netwerkomgevingen, stevige beveiligingsmaatregelen en realistische aanvalssimulaties.
PEN-300 is an advanced self-paced online or classroom training for OSCP-level penetration testers who want to further develop their skills in pentesting heavily secured (hardened) systems. The training builds on the knowledge and techniques learned in the OSCP / PEN-200 training and teaches participants to perform advanced penetration tests at mature organizations that have implemented good security measures and techniques. In this training, you do not specifically learn to evade a Blue Team, but to bypass security mechanisms designed to block attacks. You will learn and use skills in customizing advanced attacks and will be able to link these attacks together after the training.
5 days in-class, including 365 days access to OffSec Learn One license and lab environment.
OR
Self-study online - you determine the (lab) time you need and purchase before taking the exam.
Bestudeer geheugenbeheer, procesplanning, bestandssystemen en andere essentiële onderdelen van een besturingssysteem. Je legt hiermee een stevige basis om kwetsbaarheden te begrijpen en te kunnen misbruiken.
Richt je op het benutten van bekende kwetsbaarheden in Microsoft Office-toepassingen om schadelijke documenten te maken die code-uitvoering op het systeem van het slachtoffer veroorzaken, waardoor ongeautoriseerde toegang en controle mogelijk wordt.
Maak gebruik van JScript voor code-executie-aanvallen waarmee je ongeautoriseerde toegang en controle kunt verkrijgen over Windows-systemen.
Beheers stealth- en persistentietechnieken door kwaadaardige code in legitieme processen te injecteren en tussen processen te migreren om detectie te vermijden en controle te behouden, zelfs wanneer processen worden beëindigd.
Ontwikkel malware die niet wordt gedetecteerd door basistechnieken zoals obfuscatie en packing, waarmee antivirussoftware kan worden omzeild.
Pas geavanceerde technieken toe zoals signature-based en heuristic-based evasie om malware te ontwikkelen die ook door complexere antivirusoplossingen onopgemerkt blijft.
Doorbreek beveiligingsmaatregelen die bedoeld zijn om het uitvoeren van ongeautoriseerde software te beperken.
Krijg toegang tot afgeschermde bronnen en netwerken met verschillende technieken om firewalls en netwerkfilters te omzeilen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Linux-systemen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Windows-systemen.
Breek uit beperkte kiosk-omgevingen zoals pinautomaten of point-of-sale terminals om controle te krijgen over het onderliggende besturingssysteem.
Gebruik verschillende methoden en technieken om waardevolle inloggegevens zoals wachtwoorden en hashes uit Windows-systemen te extraheren.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen, onder andere met tools zoals PsExec en Mimikatz, om toegang te krijgen tot systemen binnen een gecompromitteerd Windows-netwerk.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen om toegang te verkrijgen tot systemen binnen een gecompromitteerd Linux-netwerk.
Benut kwetsbaarheden in Microsoft SQL Server-databases om gevoelige data te extraheren, privileges te verhogen en controle over systemen te verkrijgen.
Maak gebruik van kwetsbaarheden in Active Directory om domeinen binnen Windows-netwerken te compromitteren.
Combineer meerdere exploits, technieken en tools om complexe, meerstaps-aanvallen uit te voeren waarmee meerdere beveiligingslagen worden omzeild.
Pas je kennis en vaardigheden toe in uitdagende, realistische scenario’s met complexe netwerkomgevingen, stevige beveiligingsmaatregelen en realistische aanvalssimulaties.
This training is scheduled as follows in the coming period. Missing a date? Feel free to contact us.
Location: TSTC Veenendaal
This training can also be taken as part of the below learning path(s). If you want to follow multiple titles from a learning path, please contact our advisors for a suitable bundle offer.
Train smarter, not harder. TSTC's unique approach guarantees the effective acquisition of skills and the greatest chance of success.
Learn more about TSTC
