Evasion Techniques and Breaching Defenses (PEN-300) is an advanced penetration testing course. Learners who complete the course and pass the exam will earn the OffSec Experienced Pentester (OSEP) certification. This course builds on the knowledge and techniques taught in Penetration Testing with Kali Linux, teaching learners to perform advanced penetration tests against mature organisations with an established security function and focuses on bypassing security mechanisms that are designed to block attacks. The OSEP is one of three certifications making up the OSCE³ certification along with the OSWE for advanced web attacks and OSED for exploit development.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

Önkoşullar

Solid ability in enumerating targets to identify vulnerabilities
The ability to identify and exploit vulnerabilities like SQL injection, file inclusion, and local privilege escalation
A foundational understanding of Active Directory and knowledge of basic AD attacks

Neler Öğreneceksiniz

Bypass defences
Perform advanced attacks while avoiding detection
Compromise systems configured with security in mind
Those who complete the course and pass the 48-hour exam earn the Offensive Security Experienced Penetration Tester (OSEP) certification
Preparation for more advanced field work
Knowledge of breaching network perimeter defences through client-side attacks, evading antivirus and allow-listing technologies
How to customise advanced attacks and chain them together

About the Exam

The PEN-300 course and online lab prepares you for the OSEP certification
48-hour exam
Proctored

Eğitim İçeriği

Module 1 - Operating System and Programming Theory

Programming Theory
Operating System and Programming Theory
Client Side Code Execution With Office

Module 2 - Client Side Code Execution With Office

Will You Be My Dropper
Phishing with Microsoft Office
Keeping Up Appearances
Executing Shellcode in Word Memory
PowerShell Shellcode Runner
Keep That PowerShell in Memory
Talking To The Proxy
Wrapping Up

Module 3 - Client Side Code Execution With Windows Script Host

Creating a Basic Dropper in Jscript
Jscript and C#
In-memory PowerShell Revisited
Wrapping Up

Module 4 - Process Injection and Migration

Finding a Home for Our Shellcode
DLL Injection
Reflective DLL Injection
Process Hollowing
Wrapping Up

Module 5 - Introduction to Antivirus Evasion

Antivirus Software Overview
Simulating the Target Environment
Locating Signatures in Files
Bypassing Antivirus with Metasploit
Bypassing Antivirus with C#
Messing with Our Behaviour
Office Please Bypass Antivirus
Hiding PowerShell Inside VBA
Wrapping Up

Module 6 - Advanced Antivirus Evasion

Intel Architecture and Windows 10
Antimalware Scan Interface
Bypassing AMSI With Reflection in PowerShell
Wrecking AMSI in PowerShell
UAC Bypass vs Microsoft Defender
Bypassing AMSI in JScript
Wrapping Up

Module 7 - Application Whitelisting

Application Whitelisting Theory and Setup
Basic Bypasses
Bypassing AppLocker with PowerShell
Bypassing AppLocker with C#
Bypassing AppLocker with JScript
Wrapping Up

Module 9 - Bypassing Network Filters

DNS Filters
Web Proxies
IDS and IPS Sensors
Full Packet Capture Devices
HTTPS Inspection
Domain Fronting
DNS Tunnelling
Wrapping Up

Module 10 - Linux Post-Exploitation

User Configuration Files
Bypassing AV
Shared Libraries
Wrapping Up

Module 11 - Kiosk Breakouts

Kiosk Enumeration
Command Execution
Post-Exploitation
Privilege Escalation
Windows Kiosk Breakout Techniques
Wrapping Up

Module 12 - Windows Credentials

Local Windows Credentials
Access Tokens
3 Kerberos and Domain Credentials
Processing Credentials Offline
Wrapping Up

Module 13 - Windows Lateral Movement

Remote Desktop Protocol
Fileless Lateral Movement
Wrapping Up

Module 14 - Linux Lateral Movement

Lateral Movement with SSH
DevOps
Kerberos on Linux
Wrapping Up

Module 15 - Microsoft SQL Attacks

MS SQL in Active Directory
MS SQL Escalation
Linked SQL Servers
Wrapping Up

Module 16 - Active Directory Exploitation

AD Object Security Permissions
Kerberos Delegation
Active Directory Forest Theory
Burning Down the Forest
Going Beyond the Forest
Compromising an Additional Forest
Wrapping Up

Module 17 - Combining the Pieces

Enumeration and Shell
Attacking Delegation
Owning the Domain
Wrapping Up

Module 18 Trying Harder: The Labs

Real Life Simulations
Wrapping Up

Neden Bilginç IT Academy?

Bilginç IT Academy olarak, Birleşik Krallık ve Türkiye'deki güçlü varlığımızı birleştirerek, dünya genelindeki kurumlara yüksek kaliteli ve uygulamaya yönelik eğitim çözümleri sunuyoruz.

Global Varlık, Yerel Uzmanlık
İngiltere ve Türkiye’deki operasyonlarımız sayesinde, uluslararası standartları yerel pazar bilgisiyle birleştirerek farklı bölgelerde etkili eğitim deneyimleri sağlıyoruz.

Gerçek Deneyime Sahip Uzman Eğitmenler
Eğitimlerimiz, sektörde aktif deneyime sahip, alanında sertifikalı eğitmenler tarafından verilir. Bu sayede edindiğiniz bilgileri doğrudan iş hayatında kullanabilirsiniz.

Kurumsal Odaklı Eğitim Yaklaşımı
Eğitimlerimizi şirketinizin hedeflerine, teknolojilerine ve projelerine özel olarak uyarlıyoruz.

Dünya Çapında Esnek Eğitim Çözümleri
Global ölçekte; sınıf eğitimi, sanal sınıf ve yerinde eğitim seçenekleriyle kurumunuza en uygun eğitim modelini sunuyoruz.

Uygulamalı ve Etkileşimli Öğrenme
Gerçek hayat senaryoları, vaka çalışmaları ve interaktif uygulamalar ile kalıcı öğrenme sağlıyoruz. Kanıtlanmış Deneyim 10 yılı aşkın tecrübemizle, farklı sektörlerden birçok kurumun çalışanlarına eğitim verdik.

Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Neden bizi tercih ettiniz?

Bilginç'ten daha önce eğitim aldım ve memnun kaldım.

Daha önce farklı bir kurumdan aldığım eğitimden memnun kalmadım.

Diğer

IT departmanınızda kaç kişi çalışıyor?

0 – 50

50 – 250

250 – 1000

1000+

OffSec PEN-300 (OSEP) Turkmenistan Eğitimi

Önkoşullar

Neler Öğreneceksiniz

Eğitim İçeriği

Neden Bilginç IT Academy?

Eğitim Tarihleri

OffSec PEN-300 (OSEP) ile ilgili diğer eğitim ve kurslar