Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно. Для специалистов, интересующихся вопросом практической ИБ и желающих в короткое время получить качественную подготовку с использованием самых современным методов и инструментов пентеста, мы разработали специальный курс начальной подготовки — «Zero Security: A», основной упор в котором сделан именно на получение качественной практической базы.

Курс включает теоретическую подготовку (онлайн-вебинары) и практическую — работа в специализированной пентест-лаборатории, содержащей наиболее распространенные уязвимости и ошибки конфигурации. Практическая подготовка составляет порядка 80% от общей программы.

Одним из ключевых особенностей программы является оперативное обновление материала. С каждым новым набором происходит переработка программы с учетом появления новых векторов атак и инструментария. Так, к примеру, практически сразу после выхода популярного дистрибутива Kali Linux 2.0 программа была переработана и уже содержала материал по данному дистрибутиву.

Процесс стажировки

За день до начала курса обучающиеся получают приглашение в «Личный кабинет», где происходит первое знакомство с программой. В ЛК доступно расписание занятий, подробное методическое пособие по всей программе курса, доступны интерфейсы тестирования и формы ввода токенов, получаемых при эксплуатации уязвимостей в лаборатории. Весь процесс обучения проходит под руководством куратора, который контролирует порядок и правильность получаемой информации, а также консультирует и помогает в случае, если обучающийся начинает испытывать затруднения.


Личный кабинет

В выходные дни проводятся онлайн-вебинары, на которых инструктора знакомят с законодательством РФ, методами и инструментами тестирования на проникновение, делятся личным опытом и лучшими практиками со слушателями.


В будни начинается практическая работа в лаборатории, целью которой является закрепление полученных знаний и навыках в боевых условиях. Лаборатория построена на базе реальной корпоративной сети компании с присущей ей уязвимостями, которые необходимо найти и проэксплуатировать.

Короткий план занятий

• УК РФ и преступления в сфере информационных технологий;
• Модели угроз, их виды, объекты исследований:
• Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
• Разведка и сбор информации;
• Сканирование сети;
• Поиск и эксплуатация уязвимостей:
  — Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
  — Безопасность сетевой инфраструктуры;
  — Анализ защищенности беспроводных сетей;
  — Введение в Metasploit Framework;
  — Обход проактивных систем защиты.
  
• Введение в социальную инженерию;
• Итоговое тестирование. Окончание стажировки.

Подводя итог, стоит отметить — что «Zero Security: A» — это крайне увлекательная и уникальная в своем роде программа практической ИБ-подготовки, позволяющая не только в короткие сроки получить или актуализировать знания, но погрузиться в удивительную атмосферу ИБ и этичного хакинга! Узнать более подробную информацию можно по ссылке: www.pentestit.ru/study/zerosecurity-a.