302009, г. Орел, ул. Гайдара, д. 54
Контакты
 


ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Zero Security: A
2017

Курс «Zero Security: A» включает теоретическую (вебинары) и практическую (специализированная лаборатория) подготовку. На вебинарах инструктора из Pentestit знакомят практически со всеми направлениями тестирования на проникновение. Закрепление полученных знаний на практике производится в специально подготовленной лаборатории. Обучение проходит под руководством опытного куратора, который всегда ответит на возникающие вопросы.В рамках «Zero Security: A» вы познакомитесь со специальным дистрибутивом Kali Linux Rolling Edition 2016, освоите различный инструментарий для пентеста, изучите практически все его этапы: от разведки и сбора информации до закрепления в системе. Курс включает в себя уникальные занятия, в том числе по социальной инженерии и обновляется с каждым новым набором. Курс построен по принципу — 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории).

В рамках «Zero Security: A» вы познакомитесь со специальным дистрибутивом Kali Linux Rolling Edition 2016, освоите различный инструментарий для пентеста, изучите практически все его этапы: от разведки и сбора информации до закрепления в системе. Курс включает в себя уникальные занятия, в том числе по социальной инженерии, и обновляется с каждым новым набором.


Особенности курса

  • Уникальная программа, содержащая наиболее актуальный на момент проведения материал;
  • Практические занятия в лабораториях, разработанных на основе сетей реальных компаний (80% курса);
  • Дистанционное обучение;
  • Удобные площадки с учетом всех потребностей обучающихся.

Программа курса

  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований;
  • Знакомство с Linux. Введение в Kali Linux Rolling Edition 2016 и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
  • Безопасность сетевой инфраструктуры;
  • Анализ защищенности беспроводных сетей;
  • Введение в Metasploit Framework;
  • Обход проактивных систем защиты;
  • Введение в социальную инженерию.

Требуемая подготовка и техническое обеспечение

  • Уверенный пользователь одной из популярных ОС (Windows, Linux, Mac OS);
  • Знакомство с настольными версиями систем виртуализации: «VirtualBox» или «VMware»;
  • Общее представление о функционировании сетей и сетевых служб;
  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
  • Браузер с поддержкой Adobe Flash Player;
  • Доступ к vpn.pentestit.ru по порту 443 TCP;
  • Доступ к webinar.pentestit.ru по порту 443 TCP и 1935 TCP;
  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Общая информация

Уникальность курсов этичного хакинга и тестирования на проникновение от Pentestit заключается в симбиозе формата проведения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых проводится занятия:

  • курс построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
  • вебинары читают специалисты с большим практическим опытом работы в области информационной безопасности;
  • все лаборатории разрабатываются на основе уязвимостей, обнаруженных в результате пентеста реальных компаний, в обезличенном виде;
  • на протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Важно отметить, что основной задачей куратора является не объяснить выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
  • с каждым новым набором (примерно раз в 1,5 месяца) происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии на момент обучения;
  • все ресурсы, используемые в программах (личный кабинет, вебинар-площадка и лаборатории) являются собственной разработкой Pentestit и реализованы с учетом всех потребностей обучающихся.

Запуск новых групп:

  • 04.03.2017, открытый формат (расписание);
  • стоимость курса: 12 500 руб. для физ. лиц и 16 000 руб. для юр. лиц.;
  • продолжительность — 22 календарных дня. По окончании выдается фирменный сертификат на русском и английском языках в электронном виде.

Ознакомьтесь с отзывами, скачайте брошюру и следите за новостями в Telegram.

В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей — единственная разница между форматами. Практическая подготовка одинакова для всех форматов и составляет 80% курса.

Для получения расширенной подготовки пройдите «Корпоративные лаборатории Pentestit» — уникальную в России и СНГ программу практической подготовки.

Для предварительной оценки своих навыков, а также для получения представления о практической подготовке рекомендуем принять участие в бесплатной версии пентест-лаборатории «Test lab», разработанной на основе корпоративных сетей реальных компаний.

Записаться
Договор-оферта

Оплатить
Обработка платежей производится в рабочие дни с 10:00 до 18:00 по московскому времени

* Поля, обязательные к заполнению

**Нажимая «Оплатить» вы соглашаетесь на обработку ваших персональных данных

PayPal
Для нерезидентов РФ в качестве оплаты можно воспользоваться сервисом PayPal (комиссия за перевод составит 5%).

**Нажимая «Оплатить» вы соглашаетесь на обработку ваших персональных данных


Horst
утилита для анализа Wi-Fi сетей
Browser Exploitation Framework
демонстрация работы BeEF
Zero Security: A

Курс отличный, состав и подача информации на высшем уровне! Очень хорошо показаны ньюансы применения различных инструментов, что заняло бы значительное время при самостоятельном изучении. Курс показывает большое многообразие предметной области и мотивирует на дальнейшее изучение вопросов информационной безопасности. Показывает, что проблематика очень динамична и нужно всегда быть в теме и повышать свою квалификацию. Спасибо команде Вашей компании за помощь в этом деле.


Курс очень познавательный. Но главное преимущество этого курса, это наличие лаборатории для тренировки навыков. За две недели обучения, я узнал больше, а навыков получил еще больше, чем после 5 лет обучения в университете по специальности ИБ.


По теме информационной безопасности можно найти множество информации в интернете: видеоуроки, статьи, записи семинаров. Но вся эта информация разрозненная, она выдрана клочками и в общем итоге ничего не представляет. Главный плюс курса в том, что это поэтапное единое целое, после прохождения которого у вас в голове будет четкая картина.


Было неимоверно круто! Очень крутые задания по лаборатории. Отлично скомпонованная теория, полезные примеры и навыки. С удовольствием запишусь на Эксперт уровень. Отдельное спасибо куратору за быстрые ответы и помощь.


Даже и подумать не мог, как круто будет сделано обучение. Лабораторные задания оказались очень интересными. На выполнения последних двух заданий у меня не хватило опыта и знаний. Хотя как оказалось потом, после прочтения гайда по прохождению, мыслил я в правильном направлении.


Крутые курсы, с правильным соотношением теории и практики!


Очень познавательный курс. Много интересных примеров. Ребята не просто зачитывают информацию, а рассказывают с полной отдачей, разжевывают для лучшего понимания. Спасибо куратору в лаборатории за то, что не подсказывал как сделать, а давал направления и возможность подумать. Отличный курс. Всем интересующимся рекомендую.


Спасибо за курс, было очень интересно и узнал много нового. Узнал каким может быть увлекательным пентестинг.


Честно говоря, я далек от мира ИТ-безопасности. Решил пройти этот курс, чтобы расширить свой кругозор. Я рад своему решению. Преподаватели приоткрыли занавес в новый и увлекательный мир. Я не собираюсь срывать этот занавес)) Но, узнав много интересного, буду впредь более аккуратен со своими данными в интернете. Предупрежден значит вооружен. Этот курс показывает ИТ-безопасность со многих сторон: со стороны простого юзера, со стороны сисадминов и разработчиков приложений, сайтов и со стороны киберпреступников. Даже если вы, как и я, не планируете профессионально заниматься ИТ-безопасностью, вы найдете много чего полезного и интересного. 10/10.


Спасибо за курс! Познакомился с рядом интересных программ и главное получил практический навык работы с ними.


Всем спасибо. Все понравилось. Не всю лабораторию смог пройти без подсказок, но это из-за малых изначальных знаний. Узнал и научился многому.


Курс рассчитан на абсолютных новичков, единственное что нужно знать это основы работы с консолью linux/windows. Честно говоря ожидал немного более интересных заданий в некоторых случаях, но в общем всё довольно честно учитывая уровень курса. Могу сказать что для меня главная задача выполнена: я стал лучше понимать как происходят те или иные атаки.


Даже и подумать не мог, как круто будет сделано обучение. Лабораторные задания оказались очень интересными. На выполнения последних двух заданий у меня не хватило опыта и знаний. Хотя как оказалось потом, после прочтения гайда по прохождению, мыслил я в правильном направлении.


От всей души хочется поблагодарить всех преподавателей и кураторов! Еще ни разу в жизни я не получал такого удовольствия и таких ярких эмоций от процесса обучения! Подача материала, взаимодействие с учащимися, техническое обеспечение, всё было на высоте. За три недели я открыл для себя огромный пласт информации. Очень радует, что весь материал является самым актуальным на сегодняшний день. Также хочется поблагодарить товарищей, которые приходили на помощь в общем чате. Данный курс сильно повлиял на мое восприятие мира IT в целом, научил смотреть на привычные вещи по-новому. В ближайшие месяцы я планирую активно продолжить изучение сферы информационной безопасности. Еще в процессе обучения я начал применять некоторые полученные знания в целях повышения уровня безопасности в компании, где я работаю. Через несколько месяцев с удовольствием запишусь на курс продвинутой подготовки.


Курс дал мне отправную точку в изучении компьютерной безопасности. Материал хорошо структурирован и полон актуальной информацией, а знания можно закрепить во время прохождения практической лаборатории. Кураторы всегда готовы оказать помощь и ответить на все вопросы. Обязательно после закрепления текущих знаний, продолжу обучение.


Zero Security: A или “Этичный хакинг для начинающих” очень уникальный и интересный курс. Без сомнения полезен как IT-специалистам в области безопасности, так и системным администраторам, так как помогает оказаться по другую сторону не только в теории, но и на практике, понять как думает злоумышленник, какие методы он может применять и как от этого защититься. Действительно, как бороться с угрозой, если ее не знать? Все темы очень интересные, не смотря на обилие информации в интернете, без определенного опыта и знаний довольно таки сложно понять, а курс как раз направлен на то, чтобы структурировать информацию и разложить все по полочкам, а самое главное это такой очень важный “пинок” для дальнейшего изучения очень интересной и в наше время актуальной темы. По возможности с удовольствием пройду курсы профессиональной подготовки Pentestit. Еще уникальность курса в том, что есть возможность практиковаться в виртуальной лаборатории, которая основана на случаях взятых из жизни, тех или иных уязвимостей в системах, что очень удобно. Что касается вебинаров, то хотелось бы больше теоретической/практической информации. Методы определения уязвимостей, характерные черты и отличия, позволяющие обучаемому идентифицировать объекты, процессы и явления, используемые в лабораторном упражнении. Различные инструменты, методы и методики для исследования (анализа) и работы (обработки, манипулирования) с объектами, процессами и явлениями, используемыми в лабораторной работе. Так как все же трудно самостоятельно сориентироваться в прохождении лабораторной работы, мне нравиться, что нужно проходить задания самостоятельно методом проб и собственных ошибок, но определенных знаний все же не хватало. Все, чисто лично мое мнение, и скорее просто как пожелание, так как курс очень понравился, всем буду рекомендовать, здорово что есть такие вот курсы. Всем огромное спасибо, компании Pentestit, лекторам, кураторам, да и стажерам/коллегам по духу.


Очень интересный и познавательный курс. В процессе прохождения курса узнал много нового и многому научился. Удобно выбрано время для теоретических и практических занятий, и учеба совсем не отвлекает от основной деятельности. Курс построен 20 на 80, т.е. 20% теории и 80% практики. Да, теории не много, но, с другой стороны, и не мало. Теоретическая часть построена очень грамотно, и, что самое главное, она не избыточна, как зачастую на лекциях в университетах, и теории достаточно, чтобы начать разбираться в том или ином направлении пентеста. К тому же теория закрепляется практическими заданиями, которые выполняются в виртуальной лаборатории. Но чтобы их выполнить, нужно очень внимательно прочитать методические материалы и пересмотреть лекции. В целом, знания, полученные на курсе, стали для меня своего рода фундаментом, на котором я смогу развивать дальше. Спасибо коллективу Pentestit за увлекательное и очень познавательное обучение.


Спасибо, было очень интересно. Курс охватывает различные темы, что даёт комплексное полноценное представление об ИБ. Лекции подробные, но без лишнего, только необходимая информация. Лаборатория интересная, там я многому научилась. Иногда было сложно и непонятно, но кураторы в любое время отвечали на вопросы, направляли, подсказывали, показывали, как нужно думать. Спасибо всем, кто трудился над этим курсом.


Хороший курс для «входа» в тематику, мне очень понравился! Я эникейщик с многолетним опытом :), и всегда с интересом читал статьи про взломы и расследования взломов в журналах и Сети. Но развернуть свою тестовую сеть не хватало знаний, ну и лень конечно мешала. А «тестировать» чужие хосты/сайты/сетки — это уже незаконно, совершенно не хотелось рисковать. И хочется и колется, что называется! 🙂 И вот совпало так, что Pentestit публикует статью с рекламой своих курсов для новичков, а я решил, что почитать Хабр будет полезней просмотра нового сезона очередного сериала 🙂 … В итоге я прошел крайне интересную и захватывающую CTF-лабораторию, классные вебинары, познакомился с такими же новичками как и я. Лично мне этот курс оставил позитив, дал начальную базу и направления для развития! Благодарю Pentestit и особенно куратора нашей группы, он не только провел классный вебинар по тестированию Wi-Fi сетей, но и помог «виндузятнику» сориентироваться в *nix, pentest`е и в мире ИБ вообще!


Я студент 2-го курса экономического факультета, работаю инженером ПТО. Вот такая странность студент экономист, работает инженером, но решил углубиться в IT-безопасность. Долгое время искал литературу по данной тематике, пытался сам справляться с Kali Linux, пробовал простейшие MITM атаки, но в большинстве ситуаций, что-то шло не так как нужно, и я терпел фиаско. И я начал серфить интернет в поисках людей которые смогут мне объяснить некоторые вопросы которые у меня возникали во время моего самообучения, заходил на известные форумы, но в большинстве случаев моих знаний оказывалось недостаточно для понимания статей, а просто механически нажимать кнопки без понимания что и как работает, как написано в гайде не было никакого желания. Но тут на antichat.ru я наткнулся на тему одного из модераторов, который пиарил данный курс, я хорошо обдумав эту информацию, что это один из лучших способов влиться в данную сферу. И я оказался прав! До начала курса нас собрали в конференции в скайпе, и я хочу сказать вам общение среди единомышленников очень удобно, тут тебе и подскажут в любом твоем вопросе, и посоветуют литературу к прочтению. Но это лишь начало. Нам выдали доступ на портал и после чего началось знакомство, мы получили первую методичку в которой была изложена программа курса более подробно чем на сайте. Уже с нее я получил ответы на некоторые свои базисные вопросы. На протяжении всего нашего обучения нам помогал куратор, который грамотно помогал и делился советами которые подталкивали к решению поставленных задач. Но хватит лирики вернемся к лабораторной площадке. Очень удобная площадка, сервис вебинаров не тормозил. Теперь перейдем к гвоздю нашей программы вебинары. Время вебинаров подобрано очень грамотно для работающий людей, все трансляции проходят в субботу-воскресенье с утра, очень удобно. Так же в трансляции всегда можно задать свои вопросы лектору и он постоянно их мониторит и отвечает по мере возможность, не отвеченных вопросов не бывает. Практика, лаборатория. На тему лаборатории я если честно могу мало сказать, по причине работы не успел полностью завершить, но отлично сделанная платформа «полевых» действий, заставляет напрячься и перечитывать методический материал который нам выдавался после каждого занятия. Ребята из конференции в скайпе, очень увлеченно проходили лабораторию советовались, помогали друг-другу. Опять таки повторюсь, очень приятно находится среди единомышленников. Мне кажется я осветил все то, чем мы занимались на данном курсе. Огромное спасибо нашему куратору, и нашим лекторам.


Очень интересный и познавательный курс. Учусь по специальности Компьютерная безопасность, однако в университете очень мало практики и знания разрозненные. А после прохождения этой стажировки, все как-то уложилось, и я, наконец, поприменял полученные ранее знания ( давно ждал момента, когда я смогу что-то «взломать» 🙂 ). Все вебинары емкие, дают именно то, что потом может пригодится, видно, что ведут их специалисты, при этом все достаточно просто и понятно. Спасибо команде Pentestit!


На курс «Zero Security: А» наткнулся совершенно случайно и как раз в нужный момент, когда в нашей организации тема безопасности как никогда актуальна. До этого курса, у меня не было опыта участия в каких-либо CTF турнирах, хотя имеется небольшой опыт в создании утилит для проникновения в Novell Netware (это было лет 15 назад в студенческие годы), в реверс-инжиниринге симуляторов Ил-2, Condor Soaring Simulator. Т.е. с безопасностью, если сталкивался, то от случая к случаю, в областях, которые мне были интересны на тот момент времени. Что мне понравилось в этом курсе — это, во-первых, систематизация знаний, того, какие уязвимости актуальны сейчас, какие методы применяются, какие средства для проникновения используются. Понравилась скайп-тусовка единомышленников, и пусть люди там было разного уровня, но все равно от каждого узнавал что-то, чего не знал сам раньше. Особое удовольствие получил при прохождении лабораторий и захватов флагов. Вся семья терпеливо ждала момента, когда я захвачу последний флаг. 🙂 Некоторые флаги были легкими, некоторые заставляли серьезно поломать мозги, и, что я заметил, — это некоторое изменение своего мышления, которое привело меня к лучшему пониманию давно известной истины, что безопасность системы равна безопасности самого слабого звена. Не всегда нужно бросаться искать 0-day уязвимости на установленное ПО, зачастую люди используют достаточно безопасное ПО, но просто используют его неправильно, неумело, в результате чего вся безопасность ПО сводится на нет. Прохождение курса в очередной раз утвердило меня в мысли, что нельзя заниматься безопасностью от случая к случаю, ею нужно дышать все время и это нелегкий труд.


Попал на данный курс случайно, давно хотел проверить и обновить свои знания в области информационной безопасности. Не ожидал, что качество и уровень будет настолько высоким. Изначально считал что это просто серия обычных вебинаров, а на самом деле оказалось качественная и выверенная теоретическая часть (причем не по учебникам и абстрактная), а подтвержденная реальной практикой. (более детально см. ниже)Плюсы: Теоретическая часть — плотный, качественный, нормированный материал. После, которого хочется узнавать и искать ответы, а не закрыть и забыться. Практическая часть отлично подготовленные задания, в которых не теряешься в панике, что делать, а начинаешь думать, отличное подспорье теоретической части. Лаборатория это отдельный большой плюс, где можно реально проверить свои знания и умения. Качество преподавания. Первые два пункта, без профессиональных преподавателей имели бы меньший эффект, им отдельное большое спасибо: качество преподавания — 100%; обратная связь — 100%; помощь в решение проблем (не только в рамках текущего курса): 100%; научно-техническая база: 100%; заинтересованность, погруженность: 100% Примечание. Приятно осознавать, что есть такие люди готовые полностью отдаваться своему делу.Минусы (скорее не к курсу, а к человеку решившему пойти на него): Готовность упорно работать и умение выделять время, на данный курс у меня были большие проблемы с этим, как всегда на первом месте стояла работа В связи с п.1, очень мало времени у меня получалось уделять лаборатории. И было печально, когда выложили прохождение лаборатории (как пожелание, я бы предложил это делать после прохождения тестирования), хотя до сих пор не хочу смотреть его Большой объем информации пришелся на последнюю неделю, тяжело было переработать объем знаний, как пожелания, предложил бы перенести часть вебинаров на первую неделю. (чтобы отсутствовало чувство расслабленности)

Итого: Для всех тех, кто интересуется, работает, желает повысить свои знания данный курс это лучшее, что есть на сегодняшний день. Данный курс сильно конкурирует с тем, что дается в образовательных учреждениях . Советую к обязательном у прохождению всех кто причастен каким-либо образом к информационной безопасности. Для себя могу сказать, точно, что обязательно пройду курс на «Корпоративные лаборатории» тариф «ПРОФИ», и если будет возможность, хотелось бы попасть в ZS:B.

Лицензия на осуществление образовательной деятельности № 859 от «15» августа 2016 г.