Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно. Для специалистов, интересующихся вопросом практической ИБ и желающих в короткое время получить качественную подготовку с использованием самых современным методов и инструментов пентеста, мы разработали специальный курс начальной подготовки — «Zero Security: A», основной упор в котором сделан именно на получение качественной практической базы.
Курс включает теоретическую подготовку (онлайн-вебинары) и практическую — работа в специализированной пентест-лаборатории, содержащей наиболее распространенные уязвимости и ошибки конфигурации. Практическая подготовка составляет порядка 80% от общей программы.
Одним из ключевых особенностей программы является оперативное обновление материала. С каждым новым набором происходит переработка программы с учетом появления новых векторов атак и инструментария. Так, к примеру, практически сразу после выхода популярного дистрибутива Kali Linux 2.0 программа была переработана и уже содержала материал по данному дистрибутиву.
Процесс стажировки
За день до начала курса обучающиеся получают приглашение в «Личный кабинет», где происходит первое знакомство с программой. В ЛК доступно расписание занятий, подробное методическое пособие по всей программе курса, доступны интерфейсы тестирования и формы ввода токенов, получаемых при эксплуатации уязвимостей в лаборатории. Весь процесс обучения проходит под руководством куратора, который контролирует порядок и правильность получаемой информации, а также консультирует и помогает в случае, если обучающийся начинает испытывать затруднения.
Личный кабинет
В выходные дни проводятся онлайн-вебинары, на которых инструктора знакомят с законодательством РФ, методами и инструментами тестирования на проникновение, делятся личным опытом и лучшими практиками со слушателями.
Вебинар на тему "Безопасность беспроводных сетей"
В будни начинается практическая работа в лаборатории, целью которой является закрепление полученных знаний и навыках в боевых условиях. Лаборатория построена на базе реальной корпоративной сети компании с присущей ей уязвимостями, которые необходимо найти и проэксплуатировать.
Короткий план занятий
- УК РФ и преступления в сфере информационных технологий;
- Модели угроз, их виды, объекты исследований:
- Знакомство с Linux. Введение в Kali Linux 2.0 и обзор стандартного инструментария;
- Разведка и сбор информации;
- Сканирование сети;
- Поиск и эксплуатация уязвимостей:
— Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
— Безопасность сетевой инфраструктуры;
— Анализ защищенности беспроводных сетей;
— Введение в Metasploit Framework;
— Обход проактивных систем защиты.
- Введение в социальную инженерию;
- Итоговое тестирование. Окончание стажировки.
По окончанию стажировки выдается фирменный сертификат
Подводя итог, стоит отметить — что «Zero Security: A» — это крайне увлекательная и уникальная в своем роде программа практической ИБ-подготовки, позволяющая не только в короткие сроки получить или актуализировать знания, но погрузиться в удивительную атмосферу ИБ и этичного хакинга! Узнать более подробную информацию можно по ссылке: www.pentestit.ru/study/zerosecurity-a.
Комментарии (5)
rodionovs
12.11.2015 16:37+3Честно говоря, мы не слышали о подобных курсах, поэтому не можем объективно ответить
Propheta13
12.11.2015 17:35Как этот курс соотносится с Корпоративными лабораториями? Возможно ли сначало пройти этот а потом (когда станет ясно нужно ли это) СТАНДАРТ->ПРОФИ->ЭКСПЕРТ? Прохождение предыдущего уровня сказывается на программе и цене следующего?
rodionovs
12.11.2015 21:42+2Да, конечно, курс «Zero Security: A» будет служить хорошей базой при обучении в «Корпоративных лабораториях». По поводу предоставления скидки лучше обратиться на info@pentestit.ru. Кроме этого, можно пройти курс «Корп. лаборатории» поэтапно, оплачивая разницу между тарифами.
musuk
Чем ваш курс лучше, чем курсы Pluralsight. Если без учёта УК РФ и сертификата?