302009, г. Орел, ул. Гайдара, д. 54
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Корпоративные лаборатории Pentestit
Уникальная в России и СНГ программа подготовки в области информационной безопасности
Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, мы разрабатываем программу «Корпоративные лаборатории» — эксклюзивные курсы на российском рынке ИБ от компании Pentestit.

Уникальность «Корпоративных лабораторий» заключается в составе программы, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает вебинары, по уровню сравнимые с материалом профессиональных хакерских конференций.

Особенности

  • Полностью дистанционный формат курса;
  • Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
  • Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
  • Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний;
  • Максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
  • Постоянная переработка и обновление материала для поддержания актуальности программы.

ПРОФИ

Открытый формат

21 день

58 500 руб.


    • Законодательство в сфере ИБ в России и за рубежом;
    • Тестирование на проникновение: методология, методы, виды, инструментарий;
    • Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост-эксплуатация;
    • Безопасность веб-приложений: природа SQL‐инъекций, основы XSS и инструменты для эксплуатации веб‐уязвимостей;
    • Построение эффективных систем обеспечения ИБ;
    • Проведение MITM-атак и методы защиты;
    • Расширенный workshop по SQLi: атаки на популярные базы данных;
    • Расширенный workshop по XSS;
    • Уязвимости современных веб‐приложений;
    • Расширенная сетевая безопасность: поиск уязвимостей в сетевой инфраструктуре;
    • Применение Python в тестировании на проникновение;
    • Безопасность беспроводных сетей;
    • Практическая работа в специализированных лабораториях.

ЭКСПЕРТ

Открытый формат

29 дней

97 500 руб.


Программа тарифного плана «Профи»

+

    • Пост‐эксплуатация в Windows системах;
    • Пост‐эксплуатация в Linux системах;
    • Расследование кибер-преступлений;
    • Форензика мобильных устройств;
    • Форензика: расследование инцидентов информационной безопасности, анализ реестров, файловой системы и оперативной памяти, обзор специализированных инструментов;
    • Практическая работа в специализированных лабораториях.

RedTeam

Открытый формат

36 дней

133 500 руб.


Программа тарифного плана «Эксперт»

+

    • Командное взаимодействие при проведении тестирования на проникновение;
    • Системы обработки данных при проведении тестирования на проникновение;
    • Использование средств анализа и управления уязвимостями;
    • Проведение социотехнических кампаний;
    • Реагирование и расследование инцидентов;
    • Анализ вредоносной активности: выявление и нейтрализация угроз;
    • Использование систем обнаружений вторжений при расследовании инцидентов информационной безопасности;
    • Практическая работа в специализированных лабораториях.

Программа и процесс обучения

В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки будут изучены природа уязвимостей, инструменты эксплуатации, способы противодействия и психология злоумышленника.

Курс состоит из нескольких частей:

  • Видеолекции - теоретическая подготовка (20% курса);
  • Практическая подготовка в лабораториях (60% курса);
  • Выполнение финального пентеста корпоративной сети (20% курса).
На вебинарах демонстрируются принципы работы сервисов, утилит и протоколов, атаки и способы противодействия. Для систематизации получаемых знаний вебинары группируются партиями по принципу "от простого к сложному". По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.

Практические задания представляют собой различные примеры современных уязвимых систем и сервисов. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным, закрепляя знания, полученные на вебинарах.

Несколько примеров практических заданий

  • обнаружить SQLi в одном из запросов в клиент-северном приложение на Java;
  • извлечь из бинарного содержимого информацию;
  • подменить файл обновлений в сетевом трафике сети;
  • написать на Python/Java/Perl специализированный скрипт для автоматизации процесса тестирования;
  • используя обнаруженные в шаблоне веб-приложения уязвимости извлечь ключ для подписи Cookie привилегированного пользователя;
  • получить из Android-приложения пароль пользователя;
  • изучив логику работы веб-приложения, выполнить подмену HTTP-заголовка и получить доступ в закрытую область;
  • произвести расследование атаки на сервер, установить скомпрометированные учетные записи пользователей, документы и т.д.;
  • изучив логику работы веб-приложения, обойти фильтрацию и получить шелл-доступ к веб-серверу.
После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети. В случае затруднений или вопросов можно обращаться за помощью к куратору, задача которого - обеспечить поддержку на любом уровне: от решения технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

Требуемая подготовка и техническое обеспечение

  • Базовые знания функционирования сетей (уровень CCNA или аналогичный);
  • Понимание принципов работы и построения веб-приложений;
  • Умение читать техническую документацию;
  • Опыт разработки и скриптинга будет полезным;
  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
  • Доступ к *.pentestit.ru:443 TCP;
  • Доступ к vpn-t.pentestit.ru:6443 TCP без фильтрации;
  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS;
  • Для выполнения практических задач рекомендуется использовать дистрибутив Kali Linux или его аналог.
Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей обучающихся и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. В видеолекциях инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированных лабораториях.

Практическая подготовка проходит в лабораториях тестирования на проникновение и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях", вы узнаете практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным тестированием на проникновение.

Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.

Запуск новых групп

Обучение проводится в открытом формате. По окончании курса выдается сертификат на русском и английском языках в электронном виде. Ознакомьтесь с отзывами и следите за новостями в Telegram.

В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей вебинаров (видеолекций) - единственная разница между форматами. Практическая подготовка одинакова для всех форматов и составляет 80% курса. Куратор доступен вне зависимости от формата проведения. Стоимость обучения в открытом формате на 25% ниже стоимости обучения в стандартном формате.

Запись на обучение производится на основании договора. Запросить договор можно по адресу info@pentestit.ru.

Для предварительной оценки своих навыков, а также для получения представления о практической подготовке рекомендуем принять участие в бесплатной версии пентест-лаборатории "Test lab", разработанной на основе корпоративных сетей реальных компаний.
Основной упор в "Корпоративных лабораториях" сделан на практическую подготовку в реализации современных сценариев атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак. Если у вас возникли вопросы или вам необходима консультация - свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.

Для лиц старше 18 лет. Лицензия на осуществление образовательной деятельности № 859 от «15» августа 2016 г.

Отзывы

Курс очень понравился. Много практики. Хотелось бы видеть курс в очной форме, т.к. очень сложно совмещать с основной работой.
Очень полезный и интересный курс. Считаю, что получил массу практических навыков. Спасибо команде Pentestit!
Курс заставил чувствовать себя бездарным. Сколько бы ты не знал теории, практика этого курса даёт ещё больше. Радость от выполненного задания наполняет энергией, а недоумение по поводу того что потратил часы, а решение было совсем рядом и простым - даёт понимание основ и направление в развитии и поиску нужных знаний. Это было круто!!!
Курс очень понравился. Все сделано качественно и с душой. Было очень увлекательно и интересно, так что я даже все майские праздники занимался ночами. Хорошо бы больше времени отвести на экзамен, т.к. заданий много и они, в основном, реально сложные. Большое спасибо куратору Михаилу за помощь и терпение.
Хороший курс, благодаря которому получил необходимые знания и практический опыт в анализе приложений и сервисов на наличие уязвимостей. Из замечаний: хотелось бы, что бы более подробно был рассмотрен процесс составления отчетов по найденным уязвимостям (не приложений для составления отчетов) с примерами.
Очень понравился курс! Большое количество целей, различных векторов атак, которые необходимо пройти, помогает структурировать существующие навыки, заполнить белые пятна и расширить понимание подхода к атаке и защите информационных ресурсов. Также порадовал уровень сложности - с одной стороны он требует хотя бы номинально разбираться в природе каждой из атак, и навыкам пользования инструментарием, не пропуская copy-paste решений аналогичных задач в Интернет, но при этом не предъявляет чрезмерные требования к эксплуатации, что экономит время и позволяет равномерно продвигаться по инфраструктуре. Что хотелось бы улучшить - в первую очередь это вебинары. Их необходимо перезаписать с лаконичным изложением каждой из тем без перерывов на напишите в чат, технических пауз, и с более высоким качеством речи диктора. Фактически длительность большинства из них может быть сокращена процентов на 30-50. Это сэкономило бы время и позволило бы его потратить его на лабораторные. Часть учебников, в частности по аудиту и пост-эксплуатации windows, требует существенной актуализации. Вебинары и учебники сейчас содержат частично пересекающуюся информацию, что не логично. В вебинарах периодически возникают фразы «сейчас скину в чат», при этом в учебниках информации нет. Целесообразно привести к единому виду - к примеру в учебнике вся полная структурированная информация, а в вебинаре - краткое описание всего и подробные демонстрации того, что сложно описывать (чтобы не лепить десятки скриншотов). В целом - чтобы учебники и вебинары были больше связаны в единое целое. Но прежде всего конечно необходимо перезаписать вебинары. Так как некоторые поначалу даже немного демотивируют. Лабораторные и экзамен связаны достаточно условно. Само понятие «экзамен» подразумевает проверку того, что рассмотрено и пройдено в лабораторных. А получается, что во время экзамена учишься больше чем во время лабораторных. С другой стороны понятие что это экзамен дисциплинирует и даже мотивирует. На будущее думаю было бы полезно добавить оффлайн возможность обучения, поскольку совмещать дистанционный курс с основной дневной работой достаточно сложно. Все равно на экзамен пришлось выключиться из работы да из жизни в целом на несколько дней. Спасибо за курс!
Добрый курс, очень понравился. Очень жаль, что нет возможности получить видео, так как методички очень краткие.
Курс хороший, практика интересная, жаль, что не успел сделать всю((. Некоторые лекции и методички стоит доработать (например, sql, стоит добавить более подробные комментарии, а то как-то не особо понятно).
Полезный курс, узнал много нового из материалов и во время прохождения экзамена. Спасибо куратору, всегда помогал двигаться в нужном направлении.
Все понравилось, спасибо! Куратор оперативно и качественно помогает справиться с возникшими в ходе выполнения практических заданий, затруднениями. Лаборатория включает в себя интересные, разноплановые задания, в ходе выполнения которых на практике применяются множество инструментов и методов тестирования на проникновение, что закрепляет и расширяет знания, полученные в ходе теоретической части обучения. Также, курс помогает определить для себя направления, в которых стоит разобраться более детально.
Спасибо! Очень хорошо выдан материал в вебинарах. Были небольшие проблемы с загрузкой некоторых вебинаров (видео периодически останавливались и приходилось прокручивать), но приемлемо. Всегда оперативно получали обратную связь от куратора. Так как курс объемный, было бы полезным в начале обучения указать его расписание с примерным временем на трудозатраты по теории и практике, для того чтобы обучающийся мог правильно спланировать свое время. За курс спасибо!
Хороший курс. Из недостатков: много заданий на брут. В выходной были проблемы с VPN. Записи лекций были без записей чата. Хочется положительно выделить работу куратора и методистов, которые всегда помогали и шли на встречу.
Добрый день. Курс интересный и интенсивный. Понравились задания экзамена. Экзамен расставляет по местам полученные знания на практике, помогает понять и опробовать применение методологий и инструментов тестирования на проникновение.
Лучший курс, который я видел!
Благодарю команду «Pentestit» за подобный опыт, считаю его очень ценным. Экзаменационная лаборатория была не простой и от этого очень интересной, без советов куратора не обошлось. Единственного плюса, которого не хватало - живые вебинары, очень хотелось слушать лектора и при необходимости сразу задавать ему вопросы. А так, я очень доволен курсом. Действительно 80% практики и 20% теории, что позволяет применять полученные знания и навыки в «боевых» условиях. Спасибо!
Pentestit - это просто наилучший курс! Надеюсь на появление новых курсов такого же высокого качества.
Отличный курс! Главная ценность — конечно же, практические лаборатории. Узнал множество интересных вещей в кратчайшие сроки. Спасибо!
Отличный курс, заставляет пересмотреть отношение к безопасности на собственных проектах
Спасибо большое за предоставленные знания и практические навыки! Курс очень помог получить начальные знания для дальнейшего развития в этой области и расширения кругозора.
Курс отлично подходит для системных администраторов, разработчиков и ИБ-специалистов. Советую обучающимся не совмещать учебный процесс с интенсивной работой, не связанной напрямую с учебными материалами, для возможности попутного самообразования, а преподавателям и организаторам курсов продолжать в том же духе и дальше просвещать специалистов в этой незаслуженно обделенной вниманием и активно развивающейся в нашей стране сфере деятельности. Подобные курсы важны и всегда будут актуальными.
Спасибо Вам большое за содержательный и интересный курс. Очень понравились практические и лабораторные работы. Ждем новых курсов и новых лабораторий.
Курс отличный! Практические работы были достаточно простые. Экзаменационная лаборатория очень приближена к реальности, что сделало ее очень сложной для меня. Задания были разноплановые и некоторые оказались непосильными для меня. Голову поломать над заданиями было приятно. Из минусов корпоративной лаборатории я бы отметил отсутствие записей вебинаров. Тем не менее оценка мероприятия исключительно положительная. Надеюсь применить полученные знания на практике.
Замечательные курсы! Получено и опробовано на практике много информации по приемам хака и пентеста, о которых до сих пор имелись только поверхностные знания. Уровень инструкторов очень высокий — очевидно, что ребята мастера своего дела. Организация площадок для практических работ — выше всяких похвал. Из минусов: использование выходных для лекций. Для семейного человека выходные — это святое, поэтому лучше было бы проводить лекции в будние дни. (хотя, возможно, это мое личное неудобство).
Пройденный курс понравился. Очень интересна лаборатория. Для неподготовленного человека экзаменационные задания могут показаться сложными. Видимо из-за специфики дистанционного обучения в вебинарах даются лишь общие понятия или основы работы с специализированным ПО, и для прохождения лаборатории необходима не малая самостоятельная подготовка. Хочется пожелать более стабильного канала связи с лабораторией и совсем отсутствия сбоев корректной работы её систем. Большое спасибо куратору, без его советов по поиску путей решения задач в казалось бы в тупиковых ситуациях прохождение лаборатории было бы затруднительно.
Большое спасибо за такой интересный курс «Профи». В нем, кроме ценной информации по информационной безопасности, можно было действительно опробовать полученные знания в реальных условиях. Каждое задание тщательно продумано. Ведущие вебинаров отвечают на вопросы, которые могут возникнуть во время вебинаров и помогают разобраться в тех случаях, если что-то непонятно. Большое спасибо куратору , который сразу же помогал, при возникновении каких либо проблем. Задания в экзамене — это вообще супер вещь. Попадая в экзаменационную лабораторию ты погружаешься в реальный мир пентеста. Я, как человек, который никогда этого не делал, мог почувствовать себя пентестером. Многие задания заставили дополнительно что-то изучить, либо вспомнить то, что может раньше и слышал, но никогда не делал на практике. Вектора атак действительно актуальные на данный момент, поэтому можно быть в курсе последних событий ИБ. Вообщем нисколько не жалко потраченных денег. Курс своего стоит. Спасибо большое!!!
Хочу поблагодарить организаторов лаборатории за интереснейшие материалы для обучения. Отдельно хочу выразить свою признательность куратору за фантастическую самоотверженность в объяснении материалов, был приятно удивлен огромным количеством времени, которое мне уделялось, без этой работы Максима я бы не сумел освоить данную программу. ИБ я заинтересовался примерно 1.5 года назад, в начале просто читал заметки, потом нашел ресурсы SANS, начал изучать их бесплатные материалы. Когда я шел на курс «Корпоративные лаборатории тестирования на проникновение», я хотел, в результате, получить навыки, позволяющие мне развить себя как специалиста ИБ, а так же посмотреть возможность развития себя в качестве специалиста по пентесту. Теперь я могу сказать, в современных системах слишком много различных решений для того, чтобы их можно было описать какими-либо правилами (точнее основной свод правил нужен, но он не является достаточным для понимания процессов ИБ, а практическая работа помогает освоить все нюансы и закрыть пробелы). Еще раз огромное спасибо! Было очень интересно!
Мне очень понравился курс "Корпоративные лаборатории". Лекции были интересные, лекторы отвечали на все поставленные вопросы. В момент, когда со стороны провайдера услуг произошел сбой на площадке — сотрудники компании не оставили нас, быстро решили проблему, выслав записи этих лекций. Практика — это «что-то». Практические задания до экзамена были простые, но вот сам экзамен был безумно интересным. Да, к сожалению, без помощи его пройти вряд ли удалось бы так быстро, потому что в заданиях есть абсолютно неочевидные вещи (пример: clientdb, где можно только рандомом угадать, что файл находится в /home/user/clientdb.7z). В общем — площадка просто шикарная. Как итог - если знакомые захотят проходить подобные курсы - буду советовать Pentestit. Так же надеюсь, что у Вас появятся новые, углубленные курсы, на которые могут, например, попасть только те, кто закончил предыдущие.
Основную пользу для себя получил от практик и экзамена, т.к. можно ручками попробовать многое. Хорошо, что не все задания сходу выполняются и надо включать фантазию. Вебинары и лаборатории сильно расходятся по содержанию, и, большинстве случаев, для практической лаборатории не всегда полезны. Если провести аналогию, то вебинары похожи на «это — нож, им можно резать», а чтобы пройти практику, нужны знания, что «ножи бывают разные, и они для разных вещей, и пользоваться ими можно разными способами. А еще есть топоры». Наличие файла с презентацией помогает, как во время доклада, так и после. В целом, все вебинары были полезны. Спасибо за CTF.
Курсы понравились. Из пожеланий, неплохо было бы после завершения самостоятельной работы предоставить краткий разбор заданий. Спасибо!
О существовании «Корпоративных лабораторий» и компании PentestIT я узнал, читая блог по информационной безопасности Хабра. На нем, был пост о курсах «Zero Security: A». Описание программы обучения на сайте вызвало немалый интерес, так как работая системным администратором, вопросы ИБ приходится решать в первую очередь. Хотелось получить полное представление об актуальных векторах атак, инструментах для поиска и эксплуатации уязвимостей, а также научиться использовать полученные знания на практике. Когда начались практические занятия стало понятно, что многому придётся учиться самостоятельно, т.к. задания требовали использования различных инструментов, лишь в общих чертах, упомянутых на вебинарах. Это, конечно, в итоге дало большой опыт и пользу, но, опять же, оказалось несколько неожиданным – всё-таки ожидания были вроде «они всему научат». Без сомнения, две недели, проведённых за взломом разных систем дали ценный опыт в анализе уязвимостей, методов проникновения и применении различных хакерских инструментов. Это, в свою очередь, даёт понимание того, как выстраивать систему защиты тех или иных систем. Выражаю благодарность всем, кто принял участие в процессе обучения: авторам докладов, создателям лаборатории и, разумеется, куратору курса, который помогал решать те или иные организационные и не только вопросы.
Курс отличный, задания лаборатории на высоте и довольно сложные, хотелось бы получить также решения заданий, чтобы проанализировать и понять свои ошибки.