Если вы с восхищением смотрите на практическую информационную безопасность и не знаете, с чего начать — пройдите стажировку в «Zero Security: A», в которой под руководством опытных инструкторов освоите базис наиболее актуальных и распространенных векторов атак и методов тестирования на проникновение.
«Zero Security: A» — курсы этичного хакинга, состоящая из цикла вебинаров и практической подготовки в специализированной лаборатории. Именно выполнение практических заданий (тестирование на проникновение специализированной лаборатории, содержащей распространенные уязвимости и ошибки конфигурации, под руководством куратора) обеспечивает качественную подготовку и составляет порядка 80% от общей программы обучения. Весь процесс обучения проходит дистанционно и не требует отрыва от работы или учебы. С каждым новым набором происходит переработка курса, таким образом «Zero Security: A» включает самый современный материал, в том числе по социальной инженерии.
Программа обучения
- УК РФ и преступления в сфере информационных технологий;
- Модели угроз, их виды, объекты исследований;
- Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария;
- Разведка и сбор информации;
- Сканирование сети;
- Эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
- Безопасность сетевой инфраструктуры;
- Анализ защищенности беспроводных сетей;
- Введение в Metasploit Framework;
- Обход проактивных систем защиты;
- Введение в социальную инженерию;
- Итоговое тестирование. Окончание стажировки.
Особенности стажировки
- Уникальная программа, содержащая наиболее актуальный материал;
- Практические занятия в лабораториях, разработанных на основе сетей реальных компаний;
- Полностью дистанционное обучение без отрыва от работы или учета;
- Удобные сервисы для качественного и комфортного обучения.
Личный кабинет
Перед началом обучения стажеры получают приглашение в «Личный кабинет», знакомятся с расписанием занятий, методическим материалом, производят настройку доступа к CTF-лаборатории, а также знакомятся с куратором, который будет сопровождать, отвечать на вопросы и помогать на протяжении всего курса.
Курсы-вебинары
Неотъемлемой частью программы обучения являются онлайн-курсы, на которых опытные инструктора проводят первичную подготовку перед практической частью — рассказывают в режиме онлайн о популярных инструментах тестирования на проникновение, методиках атак, законодательтве РФ и т.д. Для удобства по завершению каждого вебинара предоставляется его видеозапись. Все выступления проводятся на нашей собственной площадке Hypercube24, разработанной специально для программ обучения PENTESTIT. Одной из отличительных особенностей Hypercube24 является трансляция видео в режиме HD, что крайне важно при демонстрации инструментов и работы в консоли.
Практическая подготовка
Практическая подготовка, составляющая 80% от программы обучения, представляет собой лабораторию, содержащую популярные уязвимости и ошибки конфигурации различной сложности. Стажерам предлагается произвести эксплуатацию таких систем, и, в случае успеха, получить доступ к ним. Каждая уязвимая система содержит токен. Для того, чтобы получить максимальное представление о работе лаборатории — можно попробовать свои силы бесплатной лаборатории «Test lab v.7», построенной по схожему принципу. Преимущество практики в лаборатории заключается в том, что она позволяет освоить методы и инструменты тестирования на проникновение, чего сложно достичь на курсах-вебинарах.
Стоимость стажировки оставляет 12 000 рублей, продолжительность: 2 недели. После прохождения экзаменационной лаборатории стажеры получают сертификат на русском и английском языках, подтверждающий получение навыков и знаний в полном объеме.
«Zero Security: A» — это не просто программа обучения, это погружение в удивительный мир практической информационной безопасности. Узнать подробную информацию о программе обучения и записаться можно по ссылке.
Спасибо, что нашли время и дочитали статью до конца!
Комментарии (27)
numberfive
17.06.2015 13:49habrahabr.ru/company/pentestit/blog/257885
а здесь вы не об этой же программе писали?
pentestit-team
17.06.2015 13:50+1Да, об этой в том числе
numberfive
17.06.2015 13:57+4а зачем тогда кидать две одинаковых рекламных листовки в почтовый ящик?
rodionovs Автор
17.06.2015 13:59+1Анонс обновленных программ обучения, приуроченный к новому набору на курс
beduin01
17.06.2015 16:40-5>Стоимость стажировки оставляет 12 000 рублей
А что такие цены высокие? Тут гораздо дешевле www.atraining.ru и курсы уровнем выше чем «Кнопка чтобы хакать» будут.beduin01
17.06.2015 17:13-3Как я понимаю минусующие не довольны, тем что курсы уровня «мы научим вас заучивать ключики от непонятных команд, и расскажем как мы сервак в школе ломали» стоят 12 тыс, а курсы реально дающие фундаментальные знания стоят в 4 раза меньше.
vird
17.06.2015 18:33+5Я решил зайти и посмотреть. Вроде список курсов www.atraining.ru/timetable
Я нашел только два курса в которых упоминается безопасность
www.atraining.ru/cisco-iins
www.atraining.ru/cisco-sisas
И я не понимаю как эти курсы научат меня защищаться хотя бы от sqlinjection.beduin01
17.06.2015 19:38По безопасности курсов там куда больше:
www.atraining.ru/cisco-secure
www.atraining.ru/ccnp-security
и тд.
Но опять таки. Изучать сетевую безопасность не зная основ компьютерных сетей, как предлагают авторы этого топика — абсурд. Достаточно посмотреть содержание, чтобы убедиться в несерьезности того что предлагают авторы. Бесплатно если бы вообще выложили чисто для ознакомления можно было глянуть часик, а платить 12 тысяч за то что авторы с неизвестной компетенцией (CCNP среди них хотя бы один есть или реальным профессионалам в сетях этого знать не нужно?) это перебор.
Сам очень советую посмотреть бесплатные видео от atraining на ютубе www.youtube.com/user/atrainingru причем начать сразу с «Обзорный вебинар по IT обучению». Он того стоит. Можно в дороге как аудио книгу. В голове мысли в порядок точно приведет.rodionovs Автор
17.06.2015 19:56+4По мере устаревания материала мы публикуем записи вебинаров в свободном доступе, а все самое современное и актуальное — реализуем на новых курсах, которые обновляются каждые 2-3 месяца. С записями устаревших программ обучения Вы можете ознакомиться на нашем Youtube-канале, чтобы развеять все сомнения.
gotch
17.06.2015 18:56+4www.atraining.ru/yandex-money/?g=27041524
5 дней = 7102
Pentestit предлагает 14 дней за 12 000. Можно долго считать среднюю ценовую температуру побольницеонлайн-курсам, только есть ли в этом смысл?
Dywar
17.06.2015 20:19+5Это дело вкуса.
Проходя мимо магазина модной одежды не у всех возникает желание подойти к менеджеру и высказать свое мнение, и так по всем магазинам по пути домой.
Услуга есть, она предоставляется всем желающим, актуальна в наши дни.
Хорошо что появился Российский центр обучения по этому направлению.
Pilat
18.06.2015 13:50> heidar_ice 17 июня 2015 в 18:14
> Это формально. Реально занятия 27-го, 28-го, 4-го, 5-го и затем 11-го. Итого 5 дней.
Hamakev
18.06.2015 10:06+1Хорошо, что есть что-то российское, некий такой аналог C|EH (посмотрел корпоративные планы, много похожего). Вопрос такой — а насколько эти ваши сертификаты привлекательны для компаний? Так то сам по себе курс нормальный, но в большинстве случаев, если отправляют сотрудника «получать сертификат», нужно, чтобы он был востребован, т.е. чтобы его наличие давало какие-то преимущества в конкурсах/тендерах на проект. Я в данном случае не рассматриваю «учиться для себя», для себя учиться — можно и забесплатно, ресурсы найти можно, кто хочет.
Т.е. если я подамся на конкурс и укажу, что есть C|EH сертификат — то это многие знают, а вас? (вы же, так понимаю, как некую альтернативу Ec-council предлагаете?)rodionovs Автор
18.06.2015 11:10+4Это разные программы, как по содержанию, так и по формату. При составлении наших программ («Zero Security: A» и «Корпоративные лаборатории») мы ориентируемся на потребности специалистов, проходящих обучение. За 1,5 года ведения курсов обучение прошли более 1500 специалистов из различных компаний, в том числе крупнейших российских ИТ-компаний и банков, при этом средняя оценка составляет 4.8 бала из 5 исходя из результатов отзывов. Я думаю, что именно такие показатели характеризуют востребованность и авторитетность программ обучения.
Говоря об «обучении для себя» — конечно, можно учиться и самостоятельно, ресурсов большое множество, но есть два важных момента:
1. Такое обучение требует большого количества времени, а программы обучения выдают «все соки» в сжатом виде.
2. Программы обучения включают в себя пентест-лаборатории, разработанные на базе реальной корпоративной сети.
3. Как правило, все «официальные» программы обучения проходят длительный процесс согласования (минимум пол года). Учитывая динамику изменений в ИБ — это слишком большой срок. Так, к примеру, наши программы обучения обновляются в среднем на 10% каждые 1,5-2 месяца, чтобы содержать наиболее актуальный материал.
На практике я не сталкивался с компаниями, которые отправляют к нам на обучение «ради корочки», как правило, инициатива выбора наших курсов исходит от специалистов, которые хотели бы получить практические знания. Кроме этого, мы разрабатываем и бесплатные площадки для самообучения — "Test lab" лаборатории, в которых можно оценить свои силы, изучив новое в боевом пентесте — лаборатория реализована на примере реальной сети компании с присущими ей (сети) уязвимостями и ошибками конфигурации — я сомневаюсь, что у той компании, о которой Вы говорите, имеется подобная площадка.
Резюмирая, стоит отметить, что программы ориентированы на получение практических навыков и составляются исходя из потребностей специалистов, а не по принципу копирования зарубежных программ.Hamakev
18.06.2015 13:37+3Спасибо за ответ!
мы разрабатываем и бесплатные площадки для самообучения — «Test lab» лаборатории"
"
я эту вашу лабораторию и имел ввиду, когда говорил про возможность самообучения, очень хороший инструмент. За это вам отдельную медаль давать надо. У других, кто предлагает «этичного хакера» — «лаборатории», мало связанные с реальной жизнью. Грубо говоря, чистый Win 2012 R2 с дефолтными настройками. Мне лично она весьма даже полезна.
3. Как правило, все «официальные» программы обучения проходят длительный процесс согласования (минимум пол года). Учитывая динамику изменений в ИБ — это слишком большой срок. Так, к примеру, наши программы обучения обновляются в среднем на 10% каждые 1,5-2 месяца, чтобы содержать наиболее актуальный материал.
Это большой плюс, спасибо, буду иметь ввиду. Вы правы — тот же CEH уже год точно на 8-й версии с минимумом изменений.
Chikey
18.06.2015 15:55-2> а насколько эти ваши сертификаты привлекательны для компаний
Нинасколько, я вообще смотрю на хакиров с некими «сертификатами» как на г*. Ну если реальная пентест компания интересуетHamakev
18.06.2015 17:26+1Вы, может, и смотрите — но в наших реалиях при подаче на тендер/конкурс зачастую нужны «бумажки». Без бумажек, бывает, пролетают как фанера над Парижем, хотя бы вы и были крутым пентестером, способным найти дыры в Пентагоне с мобильного телефона. Ну бывает, да, что у человека куча бумажек, а про, скажем, nmap — впервые слышит, хотя это все же исключение из правил.
Chikey
19.06.2015 15:18Наши реалии — нафиг надо. Работаем с компаниями silicon valley, все на основе рекомендаций и публичных демо, с такой проблемой не знакомы.
numberfive
29.06.2015 13:41а с DoDD 8570 или требованиями COSO знакомы?
некоторые навыки для некоторых работ должны быть подтверждены бумажкой.
так же как требования квалификации «информационная безопасность» в россии.
в более менее крупную компанию в США, к которой применяются требования BASEL, COSO, 8570 скорее всего не получится попасть просто через демо, просто потому что процесс аутсорсинга формален.
MUlt1mate
Больше похоже на 5 дней, чем на 2 недели.
www.pentestit.ru/images/schedule_zsa_27_06_2015.pdf
rodionovs Автор
Почему, с 27.06 по 11.07, 2 недели
heidar_ice
Это формально. Реально занятия 27-го, 28-го, 4-го, 5-го и затем 11-го. Итого 5 дней.
rodionovs Автор
Обучение построено по принципу: теория — практика. Таким образом во все дни, за исключением перечисленных, проводятся практические занятия в лаборатории вместе с куратором.
heidar_ice
Понял, спасибо.