В сентябре 2021 года я решил лучше изучить область "offensive cybersecurity". Задача стояла именно в получении реальных знаний, без какой-то последующей привязки к сертификации. Изучая рынок предложений я нашёл, что крайне большой популярностью пользуется курс от сайта offensive-security.com, однако он жёстко привязан именно к получению сертификата OSCP. Курс на тот момент стоил порядка $700 (сейчас он, кстати, стоит уже $1500) и представлял из себя один длинный PDF, набор хороших (по отзывам) лабораторных работ и возможность прохождения сертификации OSCP.
И тут я нашёл информацию, что кроме OSCP есть ещё один достаточно популярный источник знаний - elearnsecurity.com. Как оказалось, на тот момент этот ресурс был куплен компанией INE (ine.com), и INE предлагал крайне выгодные условия обучения - те же $700, но только за годичный неограниченный доступ к около 1000 различных курсов, 42 "learning paths", множеству лабораторных работ (более 185), а также 50% скидку на любой сертификат от eLearnSecurity. На данной платформе есть как курсы по cybersecurity, так и по Cisco (CCNP, CCNA, CCIE), Azure, basic networking и многое другое. Также кому-то будет интересно, что INE недавно купила ресурс Pentester Academy (www.pentesteracademy.com) и на платформе INE появились дополнительные 45 курсов от Pentester Academy. В данной статье я приведу дополнительную информацию и свой личный опыт обучения на данной платформе.
Итак, для начала приведу скриншоты с цифрами по количеству и категориям существующих курсов:
Должен пояснить некоторые понятия, принятые на данной платформе. Так курс из себя представляет набор из какого-то количества видеороликов, презентационных материалов и лабораторных работ. Далее курсы объединяются в "learning paths". Обычно "learning path" представляет из себя набор курсов, необходимых для получения определённого сертификата.
Ниже приведён полный список всех "learning paths", без какой-либо разбивки на категории, всё в одну кучу:
Juniper JNCIS-ENT & JNCIP-ENT
Juniper JNCIA-SEC
Juniper JNCIA-Junos
Penetration Testing Student v2
Cloud Foundations & Management (ICCA)
Microsoft Azure DevOps Engineer Certification AZ-400
Getting Started in Networking
First steps in Data Science with Python
Microsoft 365 Security Administration
Azure Developer Associate (AZ-204)
Penetration Testing Student
Exploit Development Student
Penetration Testing Professional
Web Application Penetration Testing Professional
Advanced Web Application Penetration Testing
Mobile Application Penetration Testing Professional
Advanced Penetration Testing
Incident Handling & Response Professional
Threat Hunting Professional
Digital Forensics Professional
Malware Analysis Professional
Web Defense Professional
Reverse Engineering Professional
Network Defense Professional
CCNP Service Provider
CCNP Data Center
Palo Alto Networks Firewall
Microsoft 365 Teams Admin
Python Data Scientist
Azure Security Engineer Associate (AZ-500)
Azure Solutions Architect Expert (AZ-303 & AZ-304)
Azure Administrator Associate (AZ-104)
CCIE Data Center v3.0
CCNP Enterprise
The Network Engineer's Guide to MPLS
CCIE Collaboration v3.0
CCIE Security v6.0
CCIE Enterprise Infrastructure v1.0
CCNA 200-301
CCIE Service Provider v5.0
Azure Fundamentals (AZ-900)
CCNP Security
Более подробную информацию по каждому "learning path" можно посмотреть на странице https://ine.com/learning/paths. Информацию по каждому отдельному курсу можно найти на странице https://ine.com/learning/courses.
Далее про личный опыт. Сразу отмечу, что я изучал множество различных курсов, но только по направлению cybersecurity. Возможно, что для курсов в других областях мой опыт будет нерелевантен.
Итак, для начала про достоинства:
Множество различного материала, различного уровня сложности, от новичка до продвинутого профессионала;
Отличные лабораторные, зачастую сделанные под отдельную тему отдельного курса. Очень помогает для закрепления материала. Кроме того недавно сделали "Cyber Security Vulnerabilities Training Library", где включили 32 лабораторные, каждая под какой-то конкретный баг/CVE (log4j, Dirty Pipe, Spring4Shell etc.). Со всеми можно познакомиться самому, поэкспериментировать, пописать самому код для эксплуатации. Количество лабораторных работ регулярно увеличивается, видно, что платформа старается следить за событиями в мире InfoSec и быть "на гребне волны";
Быстрый доступ к лабораторным машинам. Вместо VPN у них используется Apache Guacamole (https://guacamole.apache.org/) - все действия выполняются прямо в браузере;
Отличная (в 95%) озвучка для видео сделанная профессиональными дикторами, а не лично преподавателями;
Регулярно обновляемые курсы (вроде как обновляют раз в два года);
Достаточно быстро отвечающая техническая поддержка. Отвечали всегда максимум в течение одного дня;
Недостатки:
Ничего нельзя скачать, всё online;
Материал в некоторых курсах устарел (находил курсы с материалом от 2014 года). Таких курсов мало, однако они есть;
Нет доступа к лабораторным машинам по VPN, и приходится использовать только их подготовленные машины. Это, конечно, увеличивает скорость, но добавляет процент неудобства. Кстати, на экзаменах от eLearnSecurity всё ещё используется VPN доступ;
Теперь я бы хотел рассказать об отличном вспомогательном инструменте - Microsoft OneNote. Вроде как OneNote даже бесплатен, но у меня он уже включен в подписку Office 365. Как минимум в версии Office 365 программа OneNote может отлично распознавать английский текст на картинках, а также искать такой текст прямо внутри картинок. Внутрь OneNote можно прямо распечатать PDF файлы (или любые другие, которые вообще можно распечатать) и затем OneNote сможет искать текст среди этого распечатанного материала. Размер базы знаний ограничен только размером вашего диска - всё хранится в виде файлов специально формата, так что всю базу легко скопировать и перенести на другой компьютер. Вставка различных ссылок, получение ссылок на отдельные заметки и параграфы - всё это, а также много чего ещё может OneNote. Очень рекомендую. Правда, обнаружился один нюанс. У меня установлен Kaspersky, и, как оказалось, он ну очень умный. При попытке поиска каких-то специфичных cybersecurity terms он фильтровал выдачу, считая контент "опасным". Пришлось жестко указать ему, что путь "AppData\Local\Microsoft\OneNote\16.0\cache\" является безопасным и перестроить кэш OneNote.
В заключение ещё раз скажу, что считаю платформу от INE очень хорошей для обучения именно cybersecurity. Для примера: за $1500 вы получаете только один курс от Offensive Security (OSCP), а на платформе INE вы можете изучать в течение года материал по примерно 1000 различных курсов за половину этой стоимости ($750). Плюс 50% скидки на любой экзамен от eLearnSecurity. Сейчас они все эти экзамены стоят по $400, так что если хотите пройти сертификацию, то заплатите только $200. Итого - $950 за год возможного обучения, с кучей разнообразнейших курсов, с кучей лабораторных работ, обновляемых, с быстрым доступом, и с последующих получением сертификата.
И кстати, эта статья ни разу не реклама, только личный положительный опыт. Надеюсь, что кому-то эта информация принесёт какую-то пользу.
Комментарии (5)
net_racoon
20.07.2022 10:07+1Кстати, а можете рассказать как оплачивали? В нынешних условия это будет полезно ИМХО.
ystr Автор
20.07.2022 11:16Ключевая информация об этом находится прямо в первом предложении статьи: "в сентябре 2021 года..."
net_racoon
У INE шикарнейшие курсы. Brian McGahan - просто бог преподавания, разжевывает насколько что даже до меня доходит. Кстати, курсы можно скачать, не знаю как сейчас, но год назад у меня получалось.
ystr Автор
В настоящий момент и лично у меня скачать ничего невозможно, только online.
net_racoon
Ну там понятно дело кнопки "Скачать" не будет. Но есть "неофициальный" способ- найти в трафике M3U8 плейлист, а дальше с помощью плеера тянется видео в файл. Ну и кстати, в инете есть скрипт, который позволяет сделать тоже самое.