«Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что - нет».

Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, мы разрабатываем программу "Корпоративные лаборатории" - эксклюзивные курсы на российском рынке ИБ от компании Pentestit. Уникальность "Корпоративных лабораторий" заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает вебинары, по уровню сравнимые с материалом профессиональных хакерских конференций.


"Корпоративные лаборатории" - это целая система подготовки специалистов, включающая:

  • полностью дистанционное обучение с графиком без отрыва от работы;
  • удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
  • уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
  • эффективную практическую подготовку в лабораториях, разработанных на основе сетей реальных компаний;
  • максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
  • переработку и обновление материала с каждым новым набором для поддержания актуальности материала;
  • итоговое тестирование, подтверждающее получение знаний в полном объеме.

Аудитория

  • Системным администраторам: получение знаний, позволяющих безопасно настраивать системы;
  • ИБ-специалистам: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
  • Пентестерам: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;

Возможности для компаний

  • повышение профессионализма сотрудников, экономия ресурсов (кадровые, финансовые, технические);
  • способ узнать об актуальных угрозах ИБ, связанных в том числе с человеческим фактором;
  • подготовка штатных ИТ-специалистов для выполнения задач по обеспечению информационной безопасности;
  • повышение общей осведомленности в области ИБ персонала;
  • подготовка к сертификации на соответствие стандарту PCI DSS.

Программа и процесс обучения

В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника. Курс состоит из нескольких частей:

  • посещение вебинаров (теоретическая подготовка);
  • практическая подготовка в лабораториях;
  • выполнение финального пентеста корпоративной сети.


На вебинарах рассматривается теория: принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия. Вебинары группируются и проводятся партиями, соответствующие тарифу и по принципу "от простого к сложному", целью вебинаров является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.

Практические задания представляют собой простые примеры уязвимых систем. Это позволяет выполнять исследования систем, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом можно разобраться и закрепить полученные на вебинарах знания.

После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя "набить" руку уже на живой взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить теоретическую и практическую поддержку на любом уровне: от технических проблем до разъяснения недопонятой теоретической информации или сложностей выполнения заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

ПРОФИ 2017


РАСШИРЕННАЯ ПОДГОТОВКА

21 календарный день

78 000 руб.

подробнее

    • Законодательство в сфере ИБ в России и за рубежом;
    • Тестирование на проникновение: методология, методы, виды, инструментарий;
    • Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост-эксплуатация;
    • Безопасность веб-приложений: природа SQL‐инъекций, основы XSS и инструменты для эксплуатации веб‐уязвимостей;
    • Построение эффективных систем обеспечения ИБ: вводная информация и обзор существующих IDS;
    • Проведение MITM-атак и методы защиты;
    • Расширенный workshop по SQLi: атаки на популярные базы данных;
    • Расширенный workshop по XSS;
    • Уязвимости современных веб‐приложений;
    • Расширенная сетевая безопасность: поиск уязвимостей в сетевой инфраструктуре;
    • Применение Python в тестировании на проникновение;
    • Построение эффективных систем обеспечения ИБ;
    • Безопасность беспроводных сетей;
    • Практическая работа в специализированных лабораториях.

ЭКСПЕРТ 2017


ЭКСПЕРТНАЯ ПОДГОТОВКА

29 календарных дней

130 000 руб.

подробнее

    Программа тарифного плана "Профи"

    +

    • Пост‐эксплуатация в Windows системах;
    • Пост‐эксплуатация в Linux системах;
    • Расследование киберпреступлений;
    • Форензика мобильных устройств;
    • Форензика: использование Volatily Framework для анализа дампов RAM и файловых систем;
    • Практическая работа в специализированных лабораториях.


В зависимости от тарифного плана различается количество рассматриваемых методов, техник и векторов атак. Тарифный план "Профи" позволит произвести качественную подготовку к прохождению аудита соответствия PCI DSS. Тарифный план «Эксперт», помимо преимуществ тарифа «Профи», включает экспертную подготовку по поиску и эксплуатации уязвимостей и мерах противодействия им, а также подготовка в области расследовании кибер-преступлений.


Уязвимым в любой системе является человеческий фактор. В рамках программы обучения также доступен курс для всех категорий сотрудников (технических специалистов, руководства и рядовых сотрудников) с целью повышения осведомленности в области ИБ, демонстрацией актуальных векторов атак и способов защиты.

Необходимая подготовка и техническое обеспечение

  • Уверенный пользователь одной из популярных ОС (Windows, Linux, Mac OS);
  • Знакомство с настольными версиями систем виртуализации: "VirtualBox" или "VMware";
  • Базовые знания о функционировании сетей (уровень CCNA или аналогичный);
  • Представление об общих принципах работы и построения веб-приложений;
  • Желательны навыки программирования или скриптинга;
  • Умение читать техническую документацию;
  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
  • Браузер с поддержкой Adobe Flash Player;
  • Доступ к vpn-t.pentestit.ru по порту 443 TCP;
  • Доступ к webinar.pentestit.ru по порту 443 TCP и 1935 TCP;
  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Общая информация

Обучение проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструктора Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будние дни.

Практическая подготовка проходит в лаборатории и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях" специалисты узнают практически обо всех этапах работы злоумышленника и закрепят полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается итоговым экзаменом.

Таким образом, занятия в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.


Запуск новых групп


По окончанию курса выдается сертификат на русском и английском языках в электронном виде. Также можно ознакомиться с отзывами, скачать брошюру и следить за новостями в Telegram.

Для предварительной оценки своих навыков, а также для получения представления о практической подготовке рекомендуем принять участие в бесплатной версии пентест-лаборатории "Test lab", разработанной на основе корпоративных сетей реальных компаний.


Запись на курс производится на основании договора.
Запросить договор можно по адресу: info@pentestit.ru. Для подготовки договора потребуются реквизиты компании, а также ФИО сотрудника, который планирует пройти обучение, его контактный e-mail и номер телефона.


Демо-записи вебинаров "Корпоративные лаборатории"


MITM и Backdoor Factory: патчим бинарники на лету

Поднятие привилегий в Linux (race condition)

PowerShell Empire framework

Пост-эксплуатация Linux-систем

Комбинированные атаки на веб-приложения

Форензика: разбор ботнета Зеус

Записи вебинаров "Корпоративные лаборатории 2015-2016"


Актуальные векторы атак: APT

Безопасность веб-приложений

Пентест с использованием Intercepter-NG

Актуальные векторы атак, BYOD и APT

Построение эффективных систем обеспечения ИБ

Пентест корпоративной сети. Часть 1

Пентест корпоративной сети. Часть 2

Гости программы "Корпоративные лаборатории"



Основной упор в "Корпоративных лабораториях" сделан на практическую подготовку в реализации современных сценариях атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак. Если у вас возникли вопросы или вам необходима консультация - свяжитесь с нами по телефону: +7 (495) 204-19-72 или напишите на e-mail: info@pentestit.ru.


Запись на курс производится на основании договора.
Запросить договор можно по адресу: info@pentestit.ru. Для подготовки договора потребуются реквизиты компании, а также ФИО сотрудника, который планирует пройти обучение, его контактный e-mail и номер телефона.


Лицензия на осуществление образовательной деятельности № 859 от "15" августа 2016 г.