Этичный хакинг и тестирование на проникновение. Новый набор
Курсы этичного хакинга и тестирования на проникновение. Новый набор.
Рады сообщить о новом наборе на программы практической подготовки в области информационной безопасности: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы обучения включают в себя онлайн-курсы (вебинары), на которых инструктора из PENTESTIT демонстрируют наиболее актуальные методы поиска и эксплуатации уязвимостей, а также специализированную лабораторию, имитирующую реальную корпоративную сеть, в которой стажеры осваивают и закрепляют полученные на вебинарах знания. Для прохождения обучения потребуется только доступ в интернет и компьютер.
Обучение проходит группами.За каждой группой закреплен куратор, который в любой момент готов помочь и ответить на любые, возникающие в процессе стажировки вопросы на специализированной площадке («Zero Security: A» — сверху слева, «Корпоративные лаборатории» — сверху справа).
«Zero Security: A»
«Zero Security: A» — программа начальной подготовки в области тестирования на проникновение от «PENTESTIT», в которой под руководством опытных инструкторов стажеры осваивают различный инструментарий тестирования на проникновение, изучают основы этичного хакинга: от разведки и сбора информации до закрепления в системе. Стажировка включает в себя уникальные занятия, в том числе по социальной инженерии.
Программа обучения «ZS: A»— УК РФ и преступления в сфере информационных технологий; — Модели угроз, и их виды, объекты исследований; — Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария; — Разведка и сбор информации; — Сканирование сети; — Поиск и эксплуатация уязвимостей (эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10); — Безопасность сетевой инфраструктуры; — Анализ защищенности беспроводных сетей; — Введение в Metasploit Framework; — Обход проактивных систем защиты; — Введение в социальную инженерию; — Итоговое тестирование в специализированной CTF-лаборатории. Окончание стажировки.Стоимость: 12 000 руб.
«Корпоративные лаборатории»
«Корпоративные лаборатории» — программа профессиональной подготовки, включающая уникальные курсы-вебинары и практическую подготовку в области тестирования на проникновение и защиты информации. В процессе обучения сотрудники изучают природу уязвимостей, инструменты эксплуатации, знакомятся с психологией, инструментами злоумышленника и способами защиты. «Корпоративные лаборатории» являются лучшей площадкой для получения практического опыта обеспечения ИБ.
Программа обучения «КЛ«Стандарт»— Законодательство в сфере ИБ в России и за рубежом; — Тестирование на проникновение (методы; виды; инструментарий); — Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация); — Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей); — Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS); — «Intercepter-NG»; — Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.Стоимость: 30 000 руб.
«Профи»— Законодательство в сфере ИБ в России и за рубежом; — Тестирование на проникновение (методы; виды; инструментарий); — Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация); — Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей); — Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS); — «Intercepter-NG»; — Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре); — Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»); — Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS); — Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов); — Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику); — Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.Стоимость: 60 000 руб.
Что нового? Помимо постоянно обновляемой программы обучения хотим сообщить о двух знаменательных событиях: «Hypercube24» — собственная площадка для проведения онлайн-курсов.«Узким местом» наших программ обучения всегда являлось среднее качество вещания на арендуемых вебинар-площадках, что не позволяло комфортно проводить обучение, а функционал таких площадок был слишком ограничен. Для решения этих проблем мы разработали собственную платформу онлайн-вещания, обладающую широким функционалом и позволяющую транслировать видео в HD-качестве. Ниже представлено сравнение арендуемой (слева) и собственной (справа) площадок.
Хардкорная программа «Эксперт«Мы «усилили» наши курсы профессиональной подготовки дополнительной программой «Эксперт», включающий уникальный по своему содержанию и сложности материал, включающий экспертный уровень поиска и эксплуатации уязвимостей в популярных ОС, а также занятия по расследованию кибер-преступлений.
Программа курса «Эксперт»— Законодательство в сфере ИБ в России и за рубежом; — Тестирование на проникновение (методы; виды; инструментарий); — Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация); — Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей); — Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS); — «Intercepter-NG»; — Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре); — Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»); — Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS); — Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов); — Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику); — Экспертный уровень пост-эксплуатации и повышения привилегий в Linux (сбор информации о системе; повышение привилегий — эксплоиты, «SUID», «Race conditions», и т.д.; сбор учётных данных и закрепление в системе; сокрытие следов; работа в «Metasploit Framework); — Экспертный уровень пост-эксплуатации и повышения привилегий в Windows (анализ скомпрометированной системы; эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях; обход «UAC»; способы передачи файлов; извлечение паролей в открытом виде; «pass-the-hash»); — Расследование киберпреступлений (реконструкция действий злоумышленника; сбор доказательной базы, его точки; сбор данных для передачи в правоохранительные органы; правила снятия дампа оперативной памяти и анализ, использование специализированных утилит; анализ файловых систем; определение возможных последствий и оценка ущерба; использование «HoneyPot»; противодействие сбору данных, антифорензика); — Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.Стоимость: 100 000 руб.
Ознакомиться и записаться на курс: «Zero Security: A» — стажировка в области этичного хакинга для начинающих.«Корпоративные лаборатории» — программа профессиональной подготовки в области ИБ.
Программы и методики обучения в PENTESTIT позволят в короткие сроки значительно повысить свою квалификацю в области практической безопасности! Будем рады видеть Вас на курсах, до встречи!
