برای اطلاعات بیشتر در زمینه دوره های امنیت سایبری به سایت جدید نورانت در آدرس زیر مراجعه کنید
www.nooranet.com
دوره PWK که از Penetration Testing With Kali linux برگرفته شده است به افراد توانایی تست نفوذ برنامه ها و شبکه های کامپیوتری را می دهد نام مدرک بین المللی این دوره OSCP می باشد که جز مدارک با ارزش تست نفوذ می باشد در این مقاله سعی داریم به مختصر به مباحثی که در این دوره به افراد آموزش داده می شود بپردازیم
دوره pwk با دستورات که در سیستم عامل لینوکس می باشد و در تست آسیب پذیری و نفوذ کاربرد زیادی دارد آغاز می شود و حدودا ۲۰ دستور را به همراه سوئیچ های مختلف آن بررسی میکند افراد در ادامه با زبان Bash Script آشنا خواهند شد و نوشتن اسکریپت برای اتوماتیک کردن مراحل تست نفوذ را فرا میگیرند
در بخش دیگری از دوره pwk به افرادی جمع آوری اطلاعات به صورت Active و passive آموزش داده می شود و سپس افراد با تکنیک های مختلف scanning آشنا می شوند استفاده از ابزار nmap و اسکریپت نویسی برای آن از مطالب اصلی این بخش می باشد
بخش کشف آسیب پذیری در برنامه های ویندوز و لینوکسی از اصلی ترین مطالب دوره PWK می باشد که در این بخش آسیب پذیری buffer overflow مورد بررسی قرار میگیرد و روش Fuzzing و درست کردن ShellCode ونهایتا نوشتن اکسپلویت آن به افراد آموزش داده می شود
بررسی حملات مربوط به پسورد و آسیب پذیری های اکتیو دایرکتوری و افزایش سطح دسترسی کاربران دامنه توسط تکنیک های مختلف مانند : تیکت طلایی از سرفصل های دیگر دوره pwk می باشد
در بخش دیگری از دوره pwk حملات سمت کلاینت مورد بررسی قرار میگیرد و فایل های مختلف از قبیل pdf , doc, xls ساخته می شود که در صورتیکه افراد برروی آن کلیک کنند می توانیم از سیستم آن ها دسترسی بگیریم
کارکردن با فریم ورک متااسپلویت و بررسی بخش های مختلف آن از قبیل Auxiliary , payload ,Evasion از بخش های دیگری این دوره می باشد
در بخش پایانی به بای پس آنتی ویروس اشاره می شود و چگونه فایل های بسازیم که توسط مکانیزیم های امنیتی از قبیل آنتی ویروس ها شناسایی نشوند
آزمون OSCP توسط شرکت offensive-security برگزار می شود و در آزمون OSCP از تمامی موارد بالا سوال مطرح می شود و افراد باید به صورت عملی پاسخگو باشند