Если вам интересна практическая информационная безопасность и вы хотите получить актуальные знания «здесь и сейчас», предлагаем ознакомиться с «Корпоративными лабораториями» — программой профессиональной подготовки в области практической ИБ от PENTESTIT.
Обновляя содержимое курсов с каждым набором, мы стараемся передавать наиболее актуальный материал в области практической безопасности. Помимо сильнейшей практической подготовки, программа обучения «Корпоративные лаборатории» включает интересные курсы-вебинары, по содержанию сравнимые с материалом профессиональных ИБ-конференций. Кроме этого, «Корпоративные лаборатории» значительно расширяют кругозор и осведомленность в области информационной безопасности.
Обучение в «Корпоративных лабораториях» позволяет:
- изучить специализированные дистрибутивы и инструментарий тестирования на проникновение;
- производить поиск и эксплуатацию уязвимостей различной сложности в корпоративной среде;
- понимать, какая уязвимость представляет собой реальную угрозу, а какая — нет;
- настраивать и обслуживать системы обеспечения ИБ.
Уникальность «Корпоративных лабораторий» заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных площадок, на которых и проводится обучение. Программа разделена на две составляющие: теоретическая подготовка (курсы-вебинары, проводимые в выходные дни с 13.00 по 18 часов по московскому времени) и практическая (специализированные лаборатории, доступные в будни, в свободное для обучающегося время). Практическая подготовка является ключевым звеном и составляет порядка 80% от общей программы обучения.
Для кого предназначен курс:
- для системных администраторов: получение знаний, позволяющих безопасно настраивать системы;
- для специалистов ИБ: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
- для пентестеров: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;
- для всех сотрудников: повышение общей осведомленности ИБ;
- для компании: подготовка к прохождению аудита соответствия PCI DSS.
Специализированные площадки
Для комфортного обучения, исходя из его особенностей, в прошлом году было принято решение отказаться от сторонних ресурсов и разработать собственные площадки, позволяющие учесть всю специфику работы. Сотрудниками PENTESTIT был проделан огромный объем работы, результатом которой стала единая система обучения, включающая подсистемы:
Личный кабинет
Процесс обучения начинается с заполнения профиля в «Личном кабинете» и знакомстве с интерфейсом системы, включающего:
- расписание занятий;
- информации для подключения к лабораториям;
- форм ввода токенов, полученных в лаборатории;
- модуль тестирования для закрепления теоретического материала;
- доску объявлений, на которой куратор группы размещает информацию по обучению, а также методический материал;
- а также чат и контакты для взаимодействия с куратором.
Площадка для поведения вебинаров
Учитывая специфику программ обучения, инструктора из PENTESTIT чаще всего демонстрируют работу различных утилит и программного обеспечения, требующего высокого качества изображения. Разработанная нами площадка для проведения вебинаров «Hypercube24» позволяет транслировать видео в хорошем качестве при высоком разрешении экрана, таким образом слушатели могут комфортно изучать материал, а ведущему не приходится уменьшать разрешение экрана. Кроме этого, площадка имеет удобный интерфейс, позволяющий скрывать чат, задавать вопросы, разворачивать видео-трансляцию на весь экран, а также оперативно связываться с ведущим.
Пенест-лаборатории
Основная особенность курса — это интенсивная практическая работа в лаборатории. Чтобы полученные знания были эффективны, практика должна проводится в условиях, максимально приближенных к реальным, что является основным преимуществом программ обучения «Корпоративные лаборатории». Все лаборатории разработаны на основе корпоративных сетей реальных компаний. Таким образом, научившись производить поиск, эксплуатацию уязвимостей в лабораториях, специалист, проходящий обучение, наверняка сможет справиться с аналогичной задачей и в других корпоративных сетях. Кроме этого, выполняя пентест в лаборатории, специалист начинает понимать, какая уязвимость представляет реальную угрозу, а какая — нет, и на основе этого учится реализовывать наиболее эффективные механизмы защиты.
Процесс обучения
За день до начала курса придет письмо письмо с доступом в «Личный кабинет», чтобы заблаговременно заполнить профиль, ознакомиться с интерфейсом, получить методический материал, а также познакомиться с куратором, который будет доступен на протяжении всего процесса обучения, с 10 до 22 часов по московскому времени.
После знакомства начинается первая серия курсов-вебинаров, которые проводятся в выходные дни и составляют 20% от общей программы подготовки. На курсах-вебинарах опытные специалисты из PENTESTIT делятся накопленными знаниями и опытом, отвечают на вопросы слушателей, демонстрируют самые современные методы и инструменты тестирования на проникновение, знакомят с психологией нарушителя.
Демо-записи курсов-вебинаров "Корпоративных лабораторий"
В будни происходит закрепление полученных навыков в специализированных лабораториях. Для начала специалистам, проходящим обучение, предлагается для начала попытаться выполнить лабораторию на основании информации, полученной на вебинарах. Как правило, что на вебинарах казалось понятно, на практике требует достаточно больших усилий и самоотдачи. Куратор старается помочь понять вектор атаки, и только в крайнем случае объясняет логику выполнения задания. Разумеется, такой подход увеличивает время на поиск и эксплуатацию уязвимостей, но способствует получению навыков в полном объеме, пониманию процесса действий злоумышленника, развивая нешаблонное мышление. Каждый уязвимый узел лаборатории содержит токен, доступный после эксплуатации уязвимости. Получив токен, специалист вводит его в форму сдачи токена в «Личном кабинете». После того, как весь цикл вебинаров закончен, а первая лаборатория пройдена, становится доступна итоговая (экзаменационная) лаборатория, спроектированная на базе сетей реальных компаний. Для завершения обучения необходимо продемонстрировать полученные навыки в боевой лаборатории, а также сдать теоретический экзамен, также доступный в личном кабинете. По окончанию обучения специалисту выдается фирменный сертификат.
Модульность курсов
Программа обучения включает в себя три модуля: «Стандарт», «Профи» и «Эксперт». Модульность программы заключается в том, что, к примеру, пройдя обучение по модулю «Профи» можно посетить модуль «Эксперт», доплатив разницу между модулями. Такой подход позволяет всем желающим продолжить обучение без повторного прохождения материала.
Модуль «Стандарт» представляет собой вводную часть в «Корпоративные лаборатории». В отличие от «Zero Security: A», которая предусматривает базис этичного хакинга, «Стандарт» представляет собой базисный материал хакинга и обеспечения ИБ. Как правило, на «Стандарт» чаще всего записываются специалисты из крупных компаний, в бюджет которых наши курсы не были внесены, а согласование бюджета на «Профи» или «Эксперт» требует длительного времени.
Дополнительная информация
Базовая подготовка включает поверхностное ознакомление с материалом модуля «Профи» и сочетает в себе как цикл курсов-вебинаров наиболее актуальных направлений ИБ, так и предусматривает практические занятия согласно уровню изучаемого материала. «Стандарт» подходит для начинающих специалистов, имеющих первоначальные навыки обеспечения ИБ, и является необходимой базой для получения профессиональной подготовки по модулю «Профи».
Продолжительность курса: 2-3 недели, стоимость: 30 000 руб.
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Продолжительность курса: 2-3 недели, стоимость: 30 000 руб.
Модуль «Профи» представляет собой продолжение программы «Стандарт», включающий расширенные методы «атаки» и «защиты». В данном модуле материал разбирается более подробно, существенно увеличено количество примеров методов и набора инструментов пентестера и специалиста по ИБ.
Дополнительная информация
Профессиональная подготовка, включающая материал модуля «Стандарт» и являющаяся его продолжением.
По сравнению со «Стандартом», «Профи» обеспечивает глубокую теоретическую и практическую подготовку за счет значительного увеличения объема рассматриваемого материала (методы, техники и вектора атак), а также количества и сложности практических заданий. Уровень подготовки специалистов, проходящих обучение по модулю «Профи» в разы выше, чем в «Стандарте».
Кроме этого, обучение обеспечивает профессиональную подготовку не только технических специалистов, но и рядовых сотрудников, позволяя подготовиться к прохождению аудита соответствия PCI DSS. Модуль «Профи» отлично подходит как начинающим специалистам с минимальными знаниями в области ИБ, так и опытным специалистам, желающим повысить свою квалификацию в области практической информационной безопасности.
Продолжительность курса: 3-4 недели, стоимость: 60 000 руб.
По сравнению со «Стандартом», «Профи» обеспечивает глубокую теоретическую и практическую подготовку за счет значительного увеличения объема рассматриваемого материала (методы, техники и вектора атак), а также количества и сложности практических заданий. Уровень подготовки специалистов, проходящих обучение по модулю «Профи» в разы выше, чем в «Стандарте».
Кроме этого, обучение обеспечивает профессиональную подготовку не только технических специалистов, но и рядовых сотрудников, позволяя подготовиться к прохождению аудита соответствия PCI DSS. Модуль «Профи» отлично подходит как начинающим специалистам с минимальными знаниями в области ИБ, так и опытным специалистам, желающим повысить свою квалификацию в области практической информационной безопасности.
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
- Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
- Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
- Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
- Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Продолжительность курса: 3-4 недели, стоимость: 60 000 руб.
Вся «хардкорная» программа, по своему составу сравнимая с материалом профильных коференций по практической безопасности, сосредоточена в модуле «Эксперт». Помимо материала по пост-эксплуатации систем, модуль содержит материал по расследованию киберпреступлений и противодействию киберпреступникам.
Дополнительная информация
Экспертный уровень подготовки, включающий материал модуля «Профи» и являющийся его продолжением.
Модуль «Эксперт» — это уникальные занятия, по своему уровню идентичны материалу, который можно услышать только на профессиональных форумах по практической безопасности. Кроме этого, «Эксперт» включает подготовку в области компьютерной криминалистики и противодействию нарушений, позволяя проводить не только внутреннее расследование компьютерных преступлений, но и правильно собирать доказательную базу для передачи в правоохранительные органы.
Модуль «Эксперт», включающий материалы «Стандарта» и «Профи», разработан как для начинающих специалистов в области ИБ и системных администраторов, позволяя поэтапно закрепить навыки в области компьютерной безопасности, так и для профессионалов, позволяя получить экспертные навыки о современных угрозах и способах противодействия им в области информационной безопасности.
Продолжительность курса: 4-5 недель, стоимость: 100 000 руб.
Модуль «Эксперт» — это уникальные занятия, по своему уровню идентичны материалу, который можно услышать только на профессиональных форумах по практической безопасности. Кроме этого, «Эксперт» включает подготовку в области компьютерной криминалистики и противодействию нарушений, позволяя проводить не только внутреннее расследование компьютерных преступлений, но и правильно собирать доказательную базу для передачи в правоохранительные органы.
Модуль «Эксперт», включающий материалы «Стандарта» и «Профи», разработан как для начинающих специалистов в области ИБ и системных администраторов, позволяя поэтапно закрепить навыки в области компьютерной безопасности, так и для профессионалов, позволяя получить экспертные навыки о современных угрозах и способах противодействия им в области информационной безопасности.
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
- Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
- Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
- Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
- Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
- Экспертный уровень пост-эксплуатации и повышения привилегий в Linux (сбор информации о системе; повышение привилегий — эксплоиты, «SUID», «Race conditions», и т.д.; сбор учётных данных и закрепление в системе; сокрытие следов; работа в «Metasploit Framework);
- Экспертный уровень пост-эксплуатации и повышения привилегий в Windows (анализ скомпрометированной системы; эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях; обход «UAC»; способы передачи файлов; извлечение паролей в открытом виде; «pass-the-hash»);
- Расследование киберпреступлений (реконструкция действий злоумышленника; сбор доказательной базы, его точки; сбор данных для передачи в правоохранительные органы; правила снятия дампа оперативной памяти и анализ, использование специализированных утилит; анализ файловых систем; определение возможных последствий и оценка ущерба; использование «HoneyPot»; противодействие сбору данных, антифорензика);
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Продолжительность курса: 4-5 недель, стоимость: 100 000 руб.
Таблица сравнения модулей доступна по ссылке.
Помимо основной программы обучения, в качестве гостей «Корпоративных лабораторий» с интересными докладами выступают признанные эксперты, такие как Григорий Земсков (Revizium), Олег Михальский (Acronis), Максим Лагутин (Sitesecure), Сергей Rebz (Antichat, Rebz.net), Олег Бондаренко (Qrator). У специалистов, проходящих обучения, появляется возможность задать вопросы гостям в режиме реального времени, а для всех желающих мы публикуем видеозаписи выступлений в открытом доступе. Мы будем стараться продолжать следовать этой доброй традиции!
Подводя итоги, стоит отметить основные моменты программы обучения «Корпоративные лаборатории»:
- Программа курса разработана таким образом, чтобы проходить обучение без отрыва от работы, в порядке усложнения материала — от «базиса» к «хардкору»;
- Курс, несомненно, будет полезен ИТ- и ИБ-специалистам, увлекающихся вопросами практической безопасности;
- Несмотря на продолжительно курса (от 3-х недель до 1,5 месяца, в зависимости от модуля), курс очень насыщенный и включает авторский материал специалистов, занимающимися вопросами практической ИБ более 10 лет (Лука exitusletaris Сафонов, Александр sinist3r Дмитренко, Ares Intercepter, Владимир Коренной и т.д.);
- Помимо знаний и навыков, полученных на курсах, специалисты развивают свой кругозор в области ИБ, что позволяя более точно определить для себя направление для дальнейшего развития.
Курс нацелен на получение практической подготовки и требует большой самоотдачи. Узнать более подробную информацию о «Корпоративных лабораториях» можно по ссылке. Благодарю, что нашли время прочитать статью полностью. Если появятся вопросы — буду рад ответить!