Курс этичного хакинга для начинающих: «Zero Security: A»
Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновения обновляются с такой периодичностью, что отследить за такими изменениями крайне сложно. Для специалистов, интересующихся вопросом практической ИБ и желающих в короткое время получить качественную подготовку с использованием самых современным методов и инструментов пентеста, мы разработали специальный курс начальной подготовки — «Zero Security: A», основной упор в которой сделан именно на получение качественной практической базы.
Курс включает теоретическую подготовку (онлайн-вебинары), и практическую — работа в специализированной пентест-лаборатории, содержащей наиболее распространенные уязвимости и ошибки конфигурации. Практическая подготовка составляет порядка 80% от общей программы.
Одним из ключевых особенностей программы является оперативное обновление материала. С каждым новым набором происходит переработка программы с учетом появления новых векторов атак и инструментария. Так, к примеру, практически сразу после выхода популярного дистрибутива Kali Linux 2.0 программа была переработана и уже содержала материал по данному дистрибутиву.
Процесс стажировки
За день до начала курса обучающиеся получают приглашение в «Личный кабинет», где происходит первое знакомство с программой. В ЛК доступно расписание занятий, подробное методическое пособие по всей программе курса, доступны интерфейсы тестирования и формы ввода токенов, получаемых при эксплуатации уязвимостей в лаборатории. Весь процесс обучения проходит под руководством куратора, которые контролирует порядок и правильность получаемой информации, а также консультирует и помогает в случае, если обучающийся начинает испытывать затруднения.
Личный кабинет
В выходные дни проводятся онлайн-вебинары, на которых инструкторы знакомят с законодательством РФ, методами и инструментами тестирования на проникновение, делятся личным опытом и лучшими практиками со слушателями.
В будни начинается практическая работа в лаборатории, целью которой является закрепление полученных знаний и навыках в боевых условиях. Лаборатория построена на базе реальной корпоративной сети компании с присущей ей уязвимосятми, которые необходимо найти и проэксплуатировать.
Короткий план занятий
- УК РФ и преступления в сфере информационных технологий;
- Модели угроз, их виды, объекты исследований:
- Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
- Разведка и сбор информации;
- Сканирование сети;
- Поиск и эксплуатация уязвимостей:
— Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
— Безопасность сетевой инфраструктуры;
— Анализ защищенности беспроводных сетей;
— Введение в Metasploit Framework;
— Обход проактивных систем защиты. - Введение в социальную инженерию;
- Итоговое тестирование. Окончание стажировки.
Подводя итог, стоит отметить — что Zero Security: A — это крайне увлекательная и уникальная в своем роде программа практической ИБ-подготовки, позволяющая не только в короткие сроки получить или актуализировать знания, но погрузиться в удивительную атмосферу ИБ и этичного хакинга! Узнать более подробную информацию можно по ссылке: www.pentestit.ru/study/zerosecurity-a.