Курс этичного хакинга для начинающих: «Zero Security: A»12.11.2015 13:48

4d495834f3f24d2c9c447b0b6bf2f405.png

Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновения обновляются с такой периодичностью, что отследить за такими изменениями крайне сложно. Для специалистов, интересующихся вопросом практической ИБ и желающих в короткое время получить качественную подготовку с использованием самых современным методов и инструментов пентеста, мы разработали специальный курс начальной подготовки — «Zero Security: A», основной упор в которой сделан именно на получение качественной практической базы.

Курс включает теоретическую подготовку (онлайн-вебинары), и практическую — работа в специализированной пентест-лаборатории, содержащей наиболее распространенные уязвимости и ошибки конфигурации. Практическая подготовка составляет порядка 80% от общей программы.

Одним из ключевых особенностей программы является оперативное обновление материала. С каждым новым набором происходит переработка программы с учетом появления новых векторов атак и инструментария. Так, к примеру, практически сразу после выхода популярного дистрибутива Kali Linux 2.0 программа была переработана и уже содержала материал по данному дистрибутиву.

Процесс стажировки


За день до начала курса обучающиеся получают приглашение в «Личный кабинет», где происходит первое знакомство с программой. В ЛК доступно расписание занятий, подробное методическое пособие по всей программе курса, доступны интерфейсы тестирования и формы ввода токенов, получаемых при эксплуатации уязвимостей в лаборатории. Весь процесс обучения проходит под руководством куратора, которые контролирует порядок и правильность получаемой информации, а также консультирует и помогает в случае, если обучающийся начинает испытывать затруднения.

2a2addb546294ac389dde87dd17c9ee9.png
Личный кабинет

В выходные дни проводятся онлайн-вебинары, на которых инструкторы знакомят с законодательством РФ, методами и инструментами тестирования на проникновение, делятся личным опытом и лучшими практиками со слушателями.

Вебинар на тему "Безопасность беспроводных сетей"
932f4f894c364e07b639814ec5faaf30.png


В будни начинается практическая работа в лаборатории, целью которой является закрепление полученных знаний и навыках в боевых условиях. Лаборатория построена на базе реальной корпоративной сети компании с присущей ей уязвимосятми, которые необходимо найти и проэксплуатировать.

Короткий план занятий


  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований:
  • Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Поиск и эксплуатация уязвимостей:
    — Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    — Безопасность сетевой инфраструктуры;
    — Анализ защищенности беспроводных сетей;
    — Введение в Metasploit Framework;
    — Обход проактивных систем защиты.
  • Введение в социальную инженерию;
  • Итоговое тестирование. Окончание стажировки.


По окончанию стажировки выдается фирменный сертификат
9980bedf90184353abbe4b9eabe02897.png


Подводя итог, стоит отметить — что Zero Security: A — это крайне увлекательная и уникальная в своем роде программа практической ИБ-подготовки, позволяющая не только в короткие сроки получить или актуализировать знания, но погрузиться в удивительную атмосферу ИБ и этичного хакинга! Узнать более подробную информацию можно по ссылке: www.pentestit.ru/study/zerosecurity-a.

© Habrahabr.ru