«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите обучение в «Zero Security: A»
«Zero Security: A» — курсы этичного хакинга от PENTESTIT, в которых под руководством опытных инструкторов вы освоите различный инструментарий тестирования на проникновение, изучите основы этичного хакинга: от разведки и сбора информации до закрепления в системе. Обучение включает в себя уникальные занятия, в том числе по социальной инженерии.
Особенность курса
Уникальность программы заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных площадок, на которых производится обучение, позволяя выстроить процесс обучения наиболее комфортно и эффективно.
Сервис должен подстраиваться под заказчика, а не наоборот. Руководствуясь этим правилом, мы отказались от использования сторонних решений, разработав собственные площадки для обучения, учитывая все потребности клиентов: вебинар-площадка, личный кабинет и пентест-лаборатория.
Полностью дистанционный формат обучения
Обучение проводится дистанционно, в выходные дни и вечером в будни, позволяя получать знания без отрыва от работы или учебы, а также проходить обучение из любой точки мира — это очень удобно. Сегодня специалисты из разных городов и стран (Беларусь, Украина, Узбекистан, Азербайджан и т.д.) получают самые актуальные знания именно в PENTESTIT- на программах начальной (Zero Security: A) и профессиональной (Корпоративные лаборатории) подготовки.
Кстати, в группе нас было около 35 человек — с некоторыми я подружился и мы продолжаем общаться. И как мы все поняли — послушать вебинары и научиться производить поиск и эксплуатацию уязвимостей — совершенно разные вещи. Так вот, только после того, как я прошел лабораторию (несмотря на то, что курс длится 2 недели, куратор выделил еще одну неделю тем, кто не успел), я понял, насколько глубока разница между «знать» и «уметь». Для меня курс оказался настолько полезным, что я без сомнений записался на Корпоративные лаборатории. Можно много чего рассказать, но лучше, как говорится, один раз увидеть, чем сто раз услышать. Отдельно спасибо нашему куратору за постоянную помощь и поддержку. Честно — сходил бы еще раз, это просто здорово! Игорь Васильев
Только актуальный материал
Второй отличительной особенностью курса является актуальный материал. Сегодня информационная безопасность настолько динамично изменяется, что порой сложно уследить за выходом новых техник, инструментов поиска и эксплуатации уязвимостей. С каждым набором (раз в полтора месяца) происходит переработка курса, таким образом обучающиеся получают самые актуальные на момент проведения курса знания и навыки.
80 % практической подготовки
Все знания, полученные на вебинарах, закрепляются в специализированной лаборатории, содержащей наиболее популярные уязвимости и ошибки конфигураций под руководством куратора, сопровождающего группу на протяжении всего процесса обучения. Основная задача куратора заключается в том, чтобы научить мыслить, как хакер. Однако, если выполнить задание не удается — куратор обязательно расскажет суть задания и поможет с ним справиться. Стоит отметить, что дополнительным преимуществом курса является интерактивность — «живое» общение как к инструкторами и куратором, так и одногруппниками. Практическая работа в лаборатории является ключевым фактором получения качественной подготовки и составляет порядка 80% от общей программы обучения.
- УК РФ и преступления в сфере информационных технологий;
- Модели угроз, их виды, объекты исследований;
- Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария;
- Разведка и сбор информации;
- Сканирование сети;
- Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
- Безопасность сетевой инфраструктуры;
- Анализ защищенности беспроводных сетей;
- Введение в Metasploit Framework;
- Обход проактивных систем защиты;
- Введение в социальную инженерию;
- Итоговое тестирование. Окончание стажировки.
Узнать более подробную информацию и записаться на курс можно на сайте. Если по каким-то причинам пройти обучение не получается, то всегда можно попробовать свои силы в боевых условиях. Для этих целей мы разрабатываем бесплатные пентест-лаборатории.
Программа обучения «Zero Security: A» направлена на получение начальной подготовки. Для получения профессиональной подготовки в области тестирования на проникновение и защиты информации предлагаем ознакомиться с "Корпоративными лабораториями" — эксклюзивной в России и СНГ программой обучения от PENTESTIT.
Комментарии (24)
augur
15.07.2015 16:49+4Открываю подробную информацию:
Необходимое техническое обеспечение:
— Браузер с поддержкой Adobe Flash Player;
beduin01
15.07.2015 22:43-3Вот хороший курсы, на которых и цены ниже и Adobe Flash не требуется atraining.ru
pentestit-team
15.07.2015 22:46+2Так в чем проблема — заведите свой блог и пишите о курсах, а опускаться до публикаций ссылок в чужом блоге — это не дело) Тем более, не первый раз уже
beduin01
15.07.2015 22:48+1А вы можете объяснить почему при более низком уровне ваших преподавателей у вас цены выше чем у конкурентов? Я наверно бы ссылки на другие, более дорогие и плохие курсы не давал если бы это бы было не так.
pentestit-team
15.07.2015 22:51+1Если у Вас есть что сказать по существу — пожалуйста, только конструктивно. А если Ваша цель — просто «полить грязью» — сдаюсь, Вы приуспели
rodionovs Автор
16.07.2015 13:57+3Не совсем уместно сравнивать курсы, поскольку программы абсолютно разные
beduin01
15.07.2015 23:00+1Как вы собрались про сетевую безопасность говорить не давая основ сетей? Вы понимаете, что для того без серьезной и фундаментальной базы это не курсы хакинга, а кузнеца по подготовку скрипт-кидесов, которым дырка нужна куда айпишник вбивать и кнопка «хакать».
Где информация о ваших преподавателях? Они такие так замаскировались, что их не видно? Или все же кроме ФИО и пары корочек факультетов ИБ показать публике нечего? Сколько их них имеют статус CCNP?
На сколько я знаю к вам физ лица идут мало. Как вы думаете почему так приходит? Может к вам не за знаниями, а за бумажкой идут красивой для начальства.rodionovs Автор
16.07.2015 10:59+2Здравствуйте! Опущу иронию в Ваших вопросах и отвечу по порядку:
В: Как вы собрались про сетевую безопасность говорить не давая основ сетей? Вы понимаете, что для того без серьезной и фундаментальной базы это не курсы хакинга, а кузнеца по подготовку скрипт-кидесов, которым дырка нужна куда айпишник вбивать и кнопка «хакать»
О: Разумеется, что этичный хакинг предполагает понимание того, как работает тот или иной сервис. Как правило, обучающиеся уже имеют такое представление. Тут важно подчеркнуть, что задача курса — научить производить поиск и эксплуатацию уязвимостей, а не детально разбираться в принципах работы и безопасности сетей (для этого существуют другие курсы);
В: Где информация о ваших преподавателях? Они такие так замаскировались, что их не видно? Или все же кроме ФИО и пары корочек факультетов ИБ показать публике нечего? Сколько их них имеют статус CCNP?
О: Мы не скрываем информацию о наших преподавателях ( lukasafonov Sinister — сотрудники, которые активно пишут на хабре). Тут надо понимать, что кроме безопасности сети существует уязвимости веб-приложений и т.д., поэтому неправильно утверждать, что хороший пентестер обязан иметь сертификат CCNP.
В: На сколько я знаю к вам физ лица идут мало. Как вы думаете почему так приходит? Может к вам не за знаниями, а за бумажкой идут красивой для начальства.
О: Здесь Вы явно лукавите, не могли Вам сообщить такой информации.
Подводя итог, стоит отметить:
1. Программа предполагает наличие минимальных знаний, которые можно получить на других учебных курсах.
2. Наличие сертификата CCNP и умение находить и эксплуатировать уязвимости — абсолютно разные вещи. Для того, чтобы научиться выполнять пентест, надо понимать не только, как работает приложение или сервис, но и знать, как минимум, методы и инструменты работы.
pentestit-team
15.07.2015 23:05+2Обратите внимание, Вы делаете выводы исключительно из своих собственных рассуждений)
beduin01
15.07.2015 23:09Я выводы сделал на основании той информации, которую вы сами предоставили.
Вы на заданные вопросы ответ дадите или у вас все куда хуже, чем я написал?pentestit-team
15.07.2015 23:16+2Такую информацию Вам точно предоставить не могли) Как было сказано ранее — если Ваша задача — поливание грязью и реклама собственных курсов — сдаюсь и желаю успехов)
gospodinmir
16.07.2015 09:38+1А все-таки — какую-нибудь информацию о преподавателях можно получить?
Вполне законное требование, разве нет?pentestit-team
16.07.2015 12:18+2Мы не скрываем эту информацию — habrahabr.ru/company/pentestit/blog/262515/#comment_8501949
beduin01
16.07.2015 12:40Замечательно просто! Их квалификацию по облаку тегов оценивать или по комментам? Вы бы еще ссылку на какой либо форум дали, со ссылкой на то, что под ником ХренЗнаетКто скрывается ваш лучший эксперт.
beduin01
15.07.2015 23:16-4И хуже название не могли придумать? Ладно я понимаю, если бы вы были зарубежной фирмой, тогда бы можно было понять, почему ваше название режет глаз и ухо, но вы вроде бы изначально отечественные. Можете считать это придиркой, но ваше название реально очень неудачное.
>Такую информацию Вам точно предоставить не могли
Такую это какую? Я вам свою позицию внятно расписал. Вы же ответить так и не смогли.
gezakht
Когда начало курсов?
Acubed
Запуск новых групп: 08.08.15 (расписание)
gezakht
Спасибо!