หลักสูตรการทดสอบการเจาะระบบด้วย Kali Linux (PWK/PEN-200) ซึ่งเป็นผู้นำในอุตสาหกรรมนี้ จะแนะนำวิธีการ เครื่องมือ และเทคนิคในการทดสอบการเจาะระบบในสภาพแวดล้อมที่เน้นการปฏิบัติจริงและเรียนรู้ด้วยตนเอง เข้าถึงโมดูลการเรียนรู้แรกของ PEN-200 เพื่อดูภาพรวมของโครงสร้างหลักสูตร แนวทางการเรียนรู้ และเนื้อหาหลักสูตร ผู้เรียนที่เรียนจบหลักสูตรและผ่านการสอบจะได้รับการรับรองการทดสอบการเจาะระบบ OffSec Certified Professional (OSCP) ซึ่งกำหนดให้ผู้เรียนต้องโจมตีและเจาะระบบเครื่องจริงต่างๆ ได้สำเร็จในสภาพแวดล้อมห้องปฏิบัติการที่ปลอดภัย OSCP ถือเป็นหลักสูตรที่ต้องใช้เทคนิคมากกว่าการรับรองการทดสอบการเจาะระบบอื่นๆ และเป็นหนึ่งในไม่กี่หลักสูตรที่ต้องมีหลักฐานแสดงทักษะการทดสอบการเจาะระบบในทางปฏิบัติ  PEN-200: การทดสอบการเจาะระบบด้วย Kali Linux เป็นหลักสูตรการทดสอบการเจาะระบบออนไลน์ที่ไม่เหมือนใครซึ่งแนะนำวิธีการ เครื่องมือ และเทคนิคการทดสอบการเจาะระบบล่าสุดแก่ผู้เรียนผ่านประสบการณ์จริง PEN-200 จำลองการทดสอบการเจาะระบบแบบเต็มรูปแบบตั้งแต่ต้นจนจบโดยให้ผู้เรียนดำดิ่งสู่สภาพแวดล้อมเครือข่ายที่มีความหลากหลายและเสี่ยงต่อการโจมตี หลักสูตรระดับพื้นฐานนี้ได้รับการออกแบบมาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยและเทคโนโลยีอื่นๆ ที่ต้องการก้าวสู่โลกแห่งการทดสอบการเจาะระบบอย่างมืออาชีพ รวมถึงผู้ทดสอบการเจาะระบบที่มีประสบการณ์ซึ่งต้องการฝึกฝนทักษะของตนให้เชี่ยวชาญและได้รับการรับรองการทดสอบการเจาะระบบที่เป็นที่ต้องการมากที่สุด เนื่องจากเป็นหนึ่งในหลักสูตรด้านความปลอดภัยทางไซเบอร์ที่ได้รับความเคารพนับถือมากที่สุด PEN-200 จึงถือว่ามีความเป็นเทคนิคมากกว่าหลักสูตรอื่นๆ ที่คล้ายคลึงกัน โดยต้องมีหลักฐานของทักษะการทดสอบการเจาะระบบในทางปฏิบัติ ซึ่งรับรองทักษะที่พร้อมสำหรับการทำงานจริง หลักสูตรนี้เน้นที่การประยุกต์ใช้ทักษะการทดสอบการเจาะระบบในโลกแห่งความเป็นจริง โดยจะก้าวไปอีกขั้นด้วยการสอนให้ผู้เรียนมีทัศนคติแบบ “พยายามให้หนักขึ้น” ซึ่งเป็นการฝึกฝนความอดทนและความตั้งใจอย่างแท้จริง ซึ่งเป็นสิ่งสำคัญสำหรับผู้ทดสอบการเจาะระบบทุกคน ผู้เรียนที่เรียนจบหลักสูตร PEN-200 และสอบผ่านจะได้รับใบรับรอง Offensive Security Certified Professional (OSCP)

รายวิชาในหลักสูตร

หน่วยที่ 1 Bash Scripting: การเขียนสคริปต์ Bash เพื่อเตรียมใช้งานทดสอบ

หน่วยที่ 2 Passive Information Gathering: การเก็บข้อมูลในรูปแบบพาสซีฟบนเครื่องเป้าหมาย

หน่วยที่ 3 Active Information Gathering: การเก็บข้อมูลในรูปแบบแอคทีฟบนเครื่องเป้ามหาย

หน่วยที่ 4 Vulnerability Scanning: การสแกนหาช่องโหว่โดยใช้เครื่องมือต่างๆ

หน่วยที่ 5 Web Application Attacks: การโจมตีเว็บแอปพลิเคชัน

หน่วยที่ 6 Windows Buffer Overflows: การโจมตีแบบบัฟเฟอร์โอเวอร์โฟลว์ใน Windows

หน่วยที่ 7 Linux Buffer Overflows: การโจมตีแบบบัฟเฟอร์โอเวอร์โฟลว์ใน Linux

หน่วยที่ 8 Client-Side Attacks: การโจมตีบนฝั่งไคลเอนต์

หน่วยที่ 9 Locating Public Exploits: การค้นหาช่องโหว่ที่เปิดเผยต่อสาธารณะ

หน่วยที่ 10 Active Directory Attacks: การโจมตี Active Directory

หน่วยที่ 11 Privilege Escalation: การยกระดับสิทธิ์

หน่วยที่ 12 Report writing: การเขียนรายงานอย่างมืออาชีพ