Курс "Zero Security: A" включает теоретическую (вебинары) и практическую (специализированная лаборатория) подготовку. На вебинарах инструктора из Pentestit знакомят практически со всеми направлениями тестирования на проникновение. Закрепление полученных знаний на практике производится в специально подготовленной лаборатории. Обучение проходит под руководством опытного куратора, который всегда ответит на возникающие вопросы.

В рамках "Zero Security: A" вы познакомитесь со специальным дистрибутивом Kali Linux Rolling Edition 2016, освоите различный инструментарий для пентеста, изучите практически все его этапы: от разведки и сбора информации до закрепления в системе. Курс включает в себя уникальные занятия, в том числе по социальной инженерии и обновляется с каждым новым набором.

Курс "Zero Security: A" построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории).


Особенности курса

  • Уникальная программа, содержащая наиболее актуальный на момент проведения материал;
  • Практические занятия в лабораториях, разработанных на основе сетей реальных компаний (80% курса);
  • Дистанционное обучение с графиком без отрыва от работы;
  • Удобные сервисы для качественного и комфортного обучения.

План занятий

  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований:
    • Антропогенные источники угроз;
    • Техногенные источники угроз;
    • Стихийные источники угроз;
  • Знакомство с Linux. Введение в Kali Linux Rolling Edition 2016 и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Поиск и эксплуатация уязвимостей:
    • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    • Безопасность сетевой инфраструктуры;
    • Анализ защищенности беспроводных сетей;
    • Введение в Metasploit Framework;
    • Обход проактивных систем защиты;
  • Введение в социальную инженерию.

Необходимая подготовка и техническое обеспечение

  • Уверенный пользователь одной из популярных ОС (Windows, Linux, Mac OS);
  • Знакомство с настольными версиями систем виртуализации: "VirtualBox" или "VMware";
  • Общее представление о функционировании сетей и сетевых служб;
  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
  • Браузер с поддержкой Adobe Flash Player;
  • Доступ к vpn.pentestit.ru по порту 443 TCP;
  • Доступ к hypercube24.ru по порту 443 TCP и 1935 TCP;
  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Общая информация

"Zero security: A" проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструктора Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будни. На протяжении всей программы слушатели активно взаимодействуют с куратором группы и одногруппниками, задают вопросы, делятся знаниями. В случае возникновения каких-либо затруднений куратор всегда поможет оперативно решить вопрос, понять и выполнить задание, обеспечив наиболее комфортное и эффективное обучение, включающее:

  • теоретическую подготовку: посещение онлайн-вебинаров;
  • практическую подготовку: выполнение заданий в специализированной пентест-лаборатории;
  • получение методических материалов;
  • прямое взаимодействие с куратором на протяжении всего курса.


Уникальность курсов этичного хакинга и тестирования на проникновение от Pentestit заключается в симбиозе формата проведения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых проводится занятия:

  • курс построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
  • вебинары читают специалисты с большим практическим опытом работы в области информационной безопасности;
  • все лаборатории разрабатываются на основе уязвимостей, обнаруженных в результате пентеста реальных компаний, в обезличенном виде;
  • на протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Важно отметить, что основной задачей куратора является не объяснить выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
  • с каждым новым набором (примерно раз в 1,5 месяца) происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии на момент обучения;
  • все ресурсы, используемые в программах (личный кабинет, вебинар-площадка и лаборатории) являются собственной разработкой Pentestit и реализованы с учетом всех потребностей обучающихся.

Таким образом, занятия в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития.


Запуск новых групп

  • Открытый формат: 27.08.2016 ( расписание, 10 400 руб. для физ. лиц и 13 520 руб. для юр. лиц. )

Продолжительность курса составляет 22 календарных дня. По окончании выдается сертификат на русском и английском языках в электронном виде. Также можно ознакомиться с отзывами, скачать брошюру и следить за новостями в Telegram.

В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей - единственная разница между форматами. Практическая подготовка одинакова для всех форматов и составляет 80% курса.




Демо-записи вебинаров "Zero Security: A"


Horst - утилита для анализа Wi-Fi сетей

Генерация словарей средствами командной строки Linux

Демонстрация работы BeEF

Офисный бэкдор: veil и powershell для доступа в систему

Анализ защищенности беспроводных сетей. Часть 1

Анализ защищенности беспроводных сетей. Часть 2



Практическая подготовка проходит в лаборатории и составляет 80% программы курса, по завершении выдается персональный сертификат в электронном виде. Дополнительно участники получают исключительную возможность общения среди единомышленников. Курс направлен на получение начальных знаний этичного хакинга и тестирования на проникновение. Для получения расширенной подготовки пройдите курс "Корпоративные лаборатории" - уникальную в России и СНГ программу от Pentestit. Для предварительной оценки своих навыков, а также для получения представления о практической подготовке рекомендуем принять участие в бесплатной версии пентест-лаборатории "Test lab", разработанной на основе корпоративных сетей реальных компаний.



Лицензия на осуществление образовательной деятельности № 859 от "15" августа 2016 г.