OffSec ha lanzado la versión 2023 de Penetration Testing usando Kali Linux (PEN-200). Esta nueva versión, que incorpora las últimas herramientas y técnicas de piratería ética mediante la simulación de pruebas de penetración en el mundo real, presenta varias mejoras y adiciones, incluidas nuevas unidades de aprendizaje y objetivos de aprendizaje para ayudar a los alumnos a concentrarse en áreas críticas y combinaciones nuevas y progresivas de máquinas (Desafío) Labs) para ayudar a los alumnos a sintetizar materiales; y entornos especiales para crear una experiencia de aprendizaje superior.
Pruebas de penetración con áreas temáticas de Kali Linux 2023
Como parte del logro de los últimos objetivos de aprendizaje de PWK, los alumnos obtendrán una comprensión fundamental de la metodología de las pruebas de penetración, distinguirán y clasificarán los riesgos y realizarán pruebas de penetración dirigidas. Cuatro áreas principales fueron testigos de una expansión significativa, que se reflejó en sus nuevas direcciones:
- Las aplicaciones web se amplían para incluir Introducción a las aplicaciones web, Ataques comunes a aplicaciones web e Inyección SQL
- La escalada de privilegios se extiende a la escalada de privilegios de Windows y la escalada de privilegios de Linux
- El reenvío de puertos y la tunelización se extienden al reenvío de puertos, la tunelización SSH y la tunelización a través de la inspección profunda de paquetes
- Active Directory se extiende a la introducción y enumeración de Active Directory, atacando la autenticación de Active Directory y el movimiento lateral en Active Directory
Se ha agregado un nuevo módulo en la toma de notas y redacción de informes para los evaluadores de penetración, y nuevos ejercicios de prueba Capstone para los alumnos sobre el contenido de cada módulo.
Laboratorios de desafío
Los nuevos laboratorios de desafío progresivo en PEN-200 están diseñados para exponer a los alumnos a diferentes vulnerabilidades después de sentirse cómodos con técnicas de explotación específicas. Cada alumno tiene acceso a su propio entorno, y dentro de este, los alumnos trabajan en laboratorios desafiantes diseñados para ayudarlos a abordar problemas específicos de pentesting.
“La educación moderna en seguridad cibernética es esencial para capacitar a los profesionales para que se mantengan a la vanguardia de los actores malintencionados que buscan constantemente formas de infiltrarse en los sistemas, ya sean ataques a nivel nacional como el espionaje del gobierno o infracciones privadas y personales como hemos visto con el ransomware más reciente”. él dijo. NingWang, director general de OffSec. «El curso Penetration Testing with Kali Linux de OffSec se ha actualizado de manera integral para abordar las amenazas y los métodos modernos, lo que permite a las organizaciones sentirse seguras de que los miembros de su equipo han recibido la mejor preparación posible».
plan de estudios
Aquí hay un enfoque de alto nivel de cómo se verá el PEN-200 después de que se complete la actualización:
- PWK: Información general del curso
- Introducción a la ciberseguridad
- estrategias de aprendizaje efectivas
- Escriba un informe para los probadores de penetración
- Recopilación de datos
- Comprobación de vulnerabilidad
- Introducción a los ataques a aplicaciones web
- Ataques comunes a aplicaciones web
- Ataques de inyección SQL
- Ataques del lado del cliente
- Localizar exploits públicos
- Arreglar exploits
- Evasión de virus
- Ataques de contraseña
- Escalada de privilegios de Windows
- Escalada de privilegios de Linux
- Redirección de puertos y túneles SSH
- Inspección de túneles mediante haz profundo
- Marco Metasploit
- Introducción a Active Directory y enumeración
- Ataque de autenticación de Active Directory
- Movimiento lateral en Active Directory
- ensamblar las piezas
- Esfuérzate más: The Challenge Labs
Más contenido de Kali Linux para ver:
