Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно. Для специалистов, интересующихся вопросом практической ИБ и желающих в короткое время получить качественную подготовку с использованием самых современным методов и инструментов пентеста, мы разработали специальный курс начальной подготовки — «Zero Security: A», основной упор в котором сделан именно на получение качественной практической базы.

Курс включает теоретическую подготовку (онлайн-вебинары) и практическую — работа в специализированной пентест-лаборатории, содержащей наиболее распространенные уязвимости и ошибки конфигурации. Практическая подготовка составляет порядка 80% от общей программы.

Одним из ключевых особенностей программы является оперативное обновление материала. С каждым новым набором происходит переработка программы с учетом появления новых векторов атак и инструментария. Так, к примеру, практически сразу после выхода популярного дистрибутива Kali Linux 2.0 программа была переработана и уже содержала материал по данному дистрибутиву.

Процесс стажировки


За день до начала курса обучающиеся получают приглашение в «Личный кабинет», где происходит первое знакомство с программой. В ЛК доступно расписание занятий, подробное методическое пособие по всей программе курса, доступны интерфейсы тестирования и формы ввода токенов, получаемых при эксплуатации уязвимостей в лаборатории. Весь процесс обучения проходит под руководством куратора, который контролирует порядок и правильность получаемой информации, а также консультирует и помогает в случае, если обучающийся начинает испытывать затруднения.


Личный кабинет

В выходные дни проводятся онлайн-вебинары, на которых инструктора знакомят с законодательством РФ, методами и инструментами тестирования на проникновение, делятся личным опытом и лучшими практиками со слушателями.

Вебинар на тему "Безопасность беспроводных сетей"


В будни начинается практическая работа в лаборатории, целью которой является закрепление полученных знаний и навыках в боевых условиях. Лаборатория построена на базе реальной корпоративной сети компании с присущей ей уязвимостями, которые необходимо найти и проэксплуатировать.

Короткий план занятий


  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований:
  • Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Поиск и эксплуатация уязвимостей:
    — Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
    — Безопасность сетевой инфраструктуры;
    — Анализ защищенности беспроводных сетей;
    — Введение в Metasploit Framework;
    — Обход проактивных систем защиты.

  • Введение в социальную инженерию;
  • Итоговое тестирование. Окончание стажировки.

По окончанию стажировки выдается фирменный сертификат




Подводя итог, стоит отметить — что «Zero Security: A» — это крайне увлекательная и уникальная в своем роде программа практической ИБ-подготовки, позволяющая не только в короткие сроки получить или актуализировать знания, но погрузиться в удивительную атмосферу ИБ и этичного хакинга! Узнать более подробную информацию можно по ссылке: www.pentestit.ru/study/zerosecurity-a.

Комментарии (5)


  1. musuk
    12.11.2015 14:36
    +1

    Чем ваш курс лучше, чем курсы Pluralsight. Если без учёта УК РФ и сертификата?


  1. numberfive
    12.11.2015 15:10
    +4

    а зачем выкладывать одну и ту же рекламу? :\


  1. rodionovs
    12.11.2015 16:37
    +3

    Честно говоря, мы не слышали о подобных курсах, поэтому не можем объективно ответить


  1. Propheta13
    12.11.2015 17:35

    Как этот курс соотносится с Корпоративными лабораториями? Возможно ли сначало пройти этот а потом (когда станет ясно нужно ли это) СТАНДАРТ->ПРОФИ->ЭКСПЕРТ? Прохождение предыдущего уровня сказывается на программе и цене следующего?


    1. rodionovs
      12.11.2015 21:42
      +2

      Да, конечно, курс «Zero Security: A» будет служить хорошей базой при обучении в «Корпоративных лабораториях». По поводу предоставления скидки лучше обратиться на info@pentestit.ru. Кроме этого, можно пройти курс «Корп. лаборатории» поэтапно, оплачивая разницу между тарифами.