302009, г. Орел, ул. Гайдара, д. 54
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Корпоративные лаборатории Pentestit
Уникальная в России и СНГ программа в области информационной безопасности

Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, мы разрабатываем программу «Корпоративные лаборатории» — эксклюзивные курсы на российском рынке ИБ от компании Pentestit. Уникальность «Корпоративных лабораторий» заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает вебинары, по уровню сравнимые с материалом профессиональных хакерских конференций.

Особенности курса

  • Полностью дистанционный формат курса;
  • Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
  • Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
  • Эффективную практическую подготовку в лабораториях, разработанных на основе сетей реальных компаний;
  • Максимальное взаимодействие с куратором в режиме «онлайн» на протяжении всей программы обучения;
  • Переработку и обновление материала с каждым новым набором для поддержания актуальности материала;

Аудитория

  • Системные администраторы: получение знаний, позволяющих безопасно настраивать системы;
  • ИБ-специалисты: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
  • Пентестеры: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;

Программа и процесс обучения

В «Корпоративных лабораториях» мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.

Курс состоит из нескольких частей:

  • Посещение вебинаров (теоретическая подготовка, только для юр. лиц);
  • Практическая подготовка в лабораториях;
  • Выполнение финального пентеста корпоративной сети.
На вебинарах рассматривается теория: принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия. Вебинары группируются и проводятся партиями, соответствующие тарифу и по принципу «от простого к сложному», целью вебинаров является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.

Практические задания представляют собой простые примеры уязвимых систем. Это позволяет выполнять исследования систем, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний.

После нескольких циклов «вебинары — практические задания» предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная (финальная) лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя «набить» руку уже на живой взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора — обеспечить поддержку обучающегося на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.


ПРОФИ 2017


21 календарный день

78 000 руб.

    • Законодательство в сфере ИБ в России и за рубежом;
    • Тестирование на проникновение: методология, методы, виды, инструментарий;
    • Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост-эксплуатация;
    • Безопасность веб-приложений: природа SQL‐инъекций, основы XSS и инструменты для эксплуатации веб‐уязвимостей;
    • Построение эффективных систем обеспечения ИБ: вводная информация и обзор существующих IDS;
    • Проведение MITM-атак и методы защиты;
    • Расширенный workshop по SQLi: атаки на популярные базы данных;
    • Расширенный workshop по XSS;
    • Уязвимости современных веб‐приложений;
    • Расширенная сетевая безопасность: поиск уязвимостей в сетевой инфраструктуре;
    • Применение Python в тестировании на проникновение;
    • Построение эффективных систем обеспечения ИБ;
    • Безопасность беспроводных сетей;
    • Практическая работа в специализированных лабораториях.

ЭКСПЕРТ 2017


29 календарных дней

130 000 руб.

Программа тарифного плана «Профи»

+

    • Пост‐эксплуатация в Windows системах;
    • Пост‐эксплуатация в Linux системах;
    • Расследование киберпреступлений;
    • Форензика мобильных устройств;
    • Форензика: использование Volatility Framework для анализа дампов RAM и файловых систем;
    • Практическая работа в специализированных лабораториях.

В зависимости от тарифного плана различается количество рассматриваемых методов, техник и векторов атак. Тарифный план «Эксперт», помимо материала тарифа «Профи», включает экспертную подготовку по поиску и эксплуатации уязвимостей, выработку эффективных технических мер обеспечения информационной безопасности, а также подготовку по направлению «расследование киберпреступлений».

Требуемая подготовка и техническое обеспечение

  • Базовые знания функционирования сетей (уровень CCNA или аналогичный);
  • Понимание принципов работы и построения веб-приложений;
  • Желательны навыки программирования или скриптинга;
  • Умение читать техническую документацию;
  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
  • Браузер с поддержкой Adobe Flash Player;
  • Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);
  • Доступ к webinar.pentestit.ru по порту 443 TCP и 1935 TCP (доступ к вебинар-площадке);
  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструктора Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будние дни. Практическая подготовка проходит в лаборатории и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в «Корпоративных лабораториях» специалисты узнают практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным пентестом. Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.

Запуск новых групп


По окончанию курса выдается сертификат на русском и английском языках в электронном виде. Ознакомьтесь с отзывами и следите за новостями в Telegram. Для предварительной оценки своих навыков, а также для получения представления о практической подготовке рекомендуем принять участие в бесплатной версии пентест-лаборатории «Test lab», разработанной на основе корпоративных сетей реальных компаний.

Запись на курс производится на основании договора. Запросить договор можно по адресу: info@pentestit.ru. Для подготовки договора потребуются реквизиты компании, ФИО и e-mail сотрудника, который планирует пройти обучение.
POWERSHELL EMPIRE FRAMEWORK
работа с фреймворком Empire
АТАКИ НА ВЕБ-ПРИЛОЖЕНИЯ
комбинированные атаки на веб-приложения

Основной упор в «Корпоративных лабораториях» сделан на практическую подготовку в реализации современных сценариях атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак. Если у вас возникли вопросы или вам необходима консультация — свяжитесь с нами по телефону: +7 (495) 204-19-72 или напишите на e-mail: info@pentestit.ru.

Лицензия на осуществление образовательной деятельности № 859 от «15» августа 2016 г.


Корпоративные лаборатории Pentestit

Pentestit — это просто наилучший курс! Надеюсь на появление новых курсов такого же высокого качества.


Отличный курс! Главная ценность — конечно же, практические лаборатории. Узнал множество интересных вещей в кратчайшие сроки. Спасибо!


Отличный курс, заставляет пересмотреть отношение к безопасности на собственных проектах


Спасибо большое за предоставленные знания и практические навыки! Курс очень помог получить начальные знания для дальнейшего развития в этой области и расширения кругозора.


Курс отлично подходит для системных администраторов, разработчиков и ИБ-специалистов. Советую обучающимся не совмещать учебный процесс с интенсивной работой, не связанной напрямую с учебными материалами, для возможности попутного самообразования, а преподавателям и организаторам курсов продолжать в том же духе и дальше просвещать специалистов в этой незаслуженно обделенной вниманием и активно развивающейся в нашей стране сфере деятельности. Подобные курсы важны и всегда будут актуальными.


Спасибо Вам большое за содержательный и интересный курс. Очень понравились практические и лабораторные работы. Ждем новых курсов и новых лабораторий.


Курс отличный! Практические работы были достаточно простые. Экзаменационная лаборатория очень приближена к реальности, что сделало ее очень сложной для меня. Задания были разноплановые и некоторые оказались непосильными для меня. Голову поломать над заданиями было приятно. Из минусов корпоративной лаборатории я бы отметил отсутствие записей вебинаров. Тем не менее оценка мероприятия исключительно положительная. Надеюсь применить полученные знания на практике.


Замечательные курсы! Получено и опробовано на практике много информации по приемам хака и пентеста, о которых до сих пор имелись только поверхностные знания. Уровень инструкторов очень высокий — очевидно, что ребята мастера своего дела. Организация площадок для практических работ — выше всяких похвал. Из минусов: использование выходных для лекций. Для семейного человека выходные — это святое, поэтому лучше было бы проводить лекции в будние дни. (хотя, возможно, это мое личное неудобство).


Пройденный курс понравился. Очень интересна лаборатория. Для неподготовленного человека экзаменационные задания могут показаться сложными. Видимо из-за специфики дистанционного обучения в вебинарах даются лишь общие понятия или основы работы с специализированным ПО, и для прохождения лаборатории необходима не малая самостоятельная подготовка. Хочется пожелать более стабильного канала связи с лабораторией и совсем отсутствия сбоев корректной работы её систем. Большое спасибо куратору, без его советов по поиску путей решения задач в казалось бы в тупиковых ситуациях прохождение лаборатории было бы затруднительно.


Большое спасибо за такой интересный курс «Профи». В нем, кроме ценной информации по информационной безопасности, можно было действительно опробовать полученные знания в реальных условиях. Каждое задание тщательно продумано. Ведущие вебинаров отвечают на вопросы, которые могут возникнуть во время вебинаров и помогают разобраться в тех случаях, если что-то непонятно. Большое спасибо куратору , который сразу же помогал, при возникновении каких либо проблем. Задания в экзамене — это вообще супер вещь. Попадая в экзаменационную лабораторию ты погружаешься в реальный мир пентеста. Я, как человек, который никогда этого не делал, мог почувствовать себя пентестером. Многие задания заставили дополнительно что-то изучить, либо вспомнить то, что может раньше и слышал, но никогда не делал на практике. Вектора атак действительно актуальные на данный момент, поэтому можно быть в курсе последних событий ИБ. Вообщем нисколько не жалко потраченных денег. Курс своего стоит. Спасибо большое!!!


Хочу поблагодарить организаторов лаборатории за интереснейшие материалы для обучения. Отдельно хочу выразить свою признательность куратору за фантастическую самоотверженность в объяснении материалов, был приятно удивлен огромным количеством времени, которое мне уделялось, без этой работы Максима я бы не сумел освоить данную программу.

ИБ я заинтересовался примерно 1.5 года назад, в начале просто читал заметки, потом нашел ресурсы SANS, начал изучать их бесплатные материалы.

Когда я шел на курс «Корпоративные лаборатории тестирования на проникновение», я хотел, в результате, получить навыки, позволяющие мне развить себя как специалиста ИБ, а так же посмотреть возможность развития себя в качестве специалиста по пентесту.

Теперь я могу сказать, в современных системах слишком много различных решений для того, чтобы их можно было описать какими-либо правилами (точнее основной свод правил нужен, но он не является достаточным для понимания процессов ИБ, а практическая работа помогает освоить все нюансы и закрыть пробелы).

Еще раз огромное спасибо! Было очень интересно!


Мне очень понравился курс «Корпоративные лаборатории».

Лекции были интересные, лекторы отвечали на все поставленные вопросы. В момент, когда со стороны провайдера услуг произошел сбой на площадке — сотрудники компании не оставили нас, быстро решили проблему, выслав записи этих лекций.

Практика — это «что-то». Практические задания до экзамена были простые, но вот сам экзамен был безумно интересным. Да, к сожалению, без помощи его пройти вряд ли удалось бы так быстро, потому что в заданиях есть абсолютно неочевидные вещи (пример: clientdb, где можно только рандомом угадать, что файл находится в /home/user/clientdb.7z). В общем — площадка просто шикарная.

Как итог — если знакомые захотят проходить подобные курсы — буду советовать Pentestit. Так же надеюсь, что у Вас появятся новые, углубленные курсы, на которые могут, например, попасть только те, кто закончил предыдущие.


Основную пользу для себя получил от практик и экзамена, т.к. можно ручками попробовать многое. Хорошо, что не все задания сходу выполняются и надо включать фантазию. Вебинары и лаборатории сильно расходятся по содержанию, и, большинстве случаев, для практической лаборатории не всегда полезны. Если провести аналогию, то вебинары похожи на «это — нож, им можно резать», а чтобы пройти практику, нужны знания, что «ножи бывают разные, и они для разных вещей, и пользоваться ими можно разными способами. А еще есть топоры». Наличие файла с презентацией помогает, как во время доклада, так и после. В целом, все вебинары были полезны. Спасибо за CTF.


Курсы понравились. Из пожеланий, неплохо было бы после завершения самостоятельной работы предоставить краткий разбор заданий. Спасибо!


О существовании «Корпоративных лабораторий» и компании PentestIT я узнал, читая блог по информационной безопасности Хабра. На нем, был пост о курсах «Zero Security: A». Описание программы обучения на сайте вызвало немалый интерес, так как работая системным администратором, вопросы ИБ приходится решать в первую очередь. Хотелось получить полное представление об актуальных векторах атак, инструментах для поиска и эксплуатации уязвимостей, а также научиться использовать полученные знания на практике.

Когда начались практические занятия стало понятно, что многому придётся учиться самостоятельно, т.к. задания требовали использования различных инструментов, лишь в общих чертах, упомянутых на вебинарах. Это, конечно, в итоге дало большой опыт и пользу, но, опять же, оказалось несколько неожиданным – всё-таки ожидания были вроде «они всему научат».

Без сомнения, две недели, проведённых за взломом разных систем дали ценный опыт в анализе уязвимостей, методов проникновения и применении различных хакерских инструментов. Это, в свою очередь, даёт понимание того, как выстраивать систему защиты тех или иных систем. Выражаю благодарность всем, кто принял участие в процессе обучения: авторам докладов, создателям лаборатории и, разумеется, куратору курса, который помогал решать те или иные организационные и не только вопросы.


Курс отличный, задания лаборатории на высоте и довольно сложные, хотелось бы получить также решения заданий, чтобы проанализировать и понять свои ошибки.