«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите обучение в «Zero Security: A»

«Zero Security: A» — курсы этичного хакинга от PENTESTIT, в которых под руководством опытных инструкторов вы освоите различный инструментарий тестирования на проникновение, изучите основы этичного хакинга: от разведки и сбора информации до закрепления в системе. Обучение включает в себя уникальные занятия, в том числе по социальной инженерии.

Особенность курса


Уникальность программы заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных площадок, на которых производится обучение, позволяя выстроить процесс обучения наиболее комфортно и эффективно.

Сервис должен подстраиваться под заказчика, а не наоборот. Руководствуясь этим правилом, мы отказались от использования сторонних решений, разработав собственные площадки для обучения, учитывая все потребности клиентов: вебинар-площадка, личный кабинет и пентест-лаборатория.

Полностью дистанционный формат обучения


Обучение проводится дистанционно, в выходные дни и вечером в будни, позволяя получать знания без отрыва от работы или учебы, а также проходить обучение из любой точки мира — это очень удобно. Сегодня специалисты из разных городов и стран (Беларусь, Украина, Узбекистан, Азербайджан и т.д.) получают самые актуальные знания именно в PENTESTIT- на программах начальной (Zero Security: A) и профессиональной (Корпоративные лаборатории) подготовки.

Кстати, в группе нас было около 35 человек — с некоторыми я подружился и мы продолжаем общаться. И как мы все поняли — послушать вебинары и научиться производить поиск и эксплуатацию уязвимостей — совершенно разные вещи. Так вот, только после того, как я прошел лабораторию (несмотря на то, что курс длится 2 недели, куратор выделил еще одну неделю тем, кто не успел), я понял, насколько глубока разница между «знать» и «уметь». Для меня курс оказался настолько полезным, что я без сомнений записался на Корпоративные лаборатории. Можно много чего рассказать, но лучше, как говорится, один раз увидеть, чем сто раз услышать. Отдельно спасибо нашему куратору за постоянную помощь и поддержку. Честно — сходил бы еще раз, это просто здорово! Игорь Васильев

Только актуальный материал


Второй отличительной особенностью курса является актуальный материал. Сегодня информационная безопасность настолько динамично изменяется, что порой сложно уследить за выходом новых техник, инструментов поиска и эксплуатации уязвимостей. С каждым набором (раз в полтора месяца) происходит переработка курса, таким образом обучающиеся получают самые актуальные на момент проведения курса знания и навыки.

80 % практической подготовки


Все знания, полученные на вебинарах, закрепляются в специализированной лаборатории, содержащей наиболее популярные уязвимости и ошибки конфигураций под руководством куратора, сопровождающего группу на протяжении всего процесса обучения. Основная задача куратора заключается в том, чтобы научить мыслить, как хакер. Однако, если выполнить задание не удается — куратор обязательно расскажет суть задания и поможет с ним справиться. Стоит отметить, что дополнительным преимуществом курса является интерактивность — «живое» общение как к инструкторами и куратором, так и одногруппниками. Практическая работа в лаборатории является ключевым фактором получения качественной подготовки и составляет порядка 80% от общей программы обучения.

Программа обучения
  • УК РФ и преступления в сфере информационных технологий;
  • Модели угроз, их виды, объекты исследований;
  • Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария;
  • Разведка и сбор информации;
  • Сканирование сети;
  • Эксплуатация web-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
  • Безопасность сетевой инфраструктуры;
  • Анализ защищенности беспроводных сетей;
  • Введение в Metasploit Framework;
  • Обход проактивных систем защиты;
  • Введение в социальную инженерию;
  • Итоговое тестирование. Окончание стажировки.

Обучение завершается выдачей сертификата


Узнать более подробную информацию и записаться на курс можно на сайте. Если по каким-то причинам пройти обучение не получается, то всегда можно попробовать свои силы в боевых условиях. Для этих целей мы разрабатываем бесплатные пентест-лаборатории.

Программа обучения «Zero Security: A» направлена на получение начальной подготовки. Для получения профессиональной подготовки в области тестирования на проникновение и защиты информации предлагаем ознакомиться с "Корпоративными лабораториями" — эксклюзивной в России и СНГ программой обучения от PENTESTIT.

Комментарии (24)


  1. gezakht
    15.07.2015 14:38
    +1

    Когда начало курсов?


    1. Acubed
      15.07.2015 14:40
      +3

      Запуск новых групп: 08.08.15 (расписание)


      1. gezakht
        15.07.2015 14:45

        Спасибо!


  1. augur
    15.07.2015 16:49
    +4

    Открываю подробную информацию:

    Необходимое техническое обеспечение:
    — Браузер с поддержкой Adobe Flash Player;


    1. rodionovs Автор
      15.07.2015 17:15

      Да, в хроме плагин присутствует по-умолчанию


      1. kafeman
        15.07.2015 23:30
        +1

        Думаю, что augur имеет ввиду другое: 1, 2, 3, 4, 5 (и это все только за последнюю неделю)


  1. beduin01
    15.07.2015 22:43
    -3

    Вот хороший курсы, на которых и цены ниже и Adobe Flash не требуется atraining.ru


    1. pentestit-team
      15.07.2015 22:46
      +2

      Так в чем проблема — заведите свой блог и пишите о курсах, а опускаться до публикаций ссылок в чужом блоге — это не дело) Тем более, не первый раз уже


      1. beduin01
        15.07.2015 22:48
        +1

        А вы можете объяснить почему при более низком уровне ваших преподавателей у вас цены выше чем у конкурентов? Я наверно бы ссылки на другие, более дорогие и плохие курсы не давал если бы это бы было не так.


        1. pentestit-team
          15.07.2015 22:51
          +1

          Если у Вас есть что сказать по существу — пожалуйста, только конструктивно. А если Ваша цель — просто «полить грязью» — сдаюсь, Вы приуспели


    1. rodionovs Автор
      16.07.2015 13:57
      +3

      Не совсем уместно сравнивать курсы, поскольку программы абсолютно разные


  1. beduin01
    15.07.2015 23:00
    +1

    Как вы собрались про сетевую безопасность говорить не давая основ сетей? Вы понимаете, что для того без серьезной и фундаментальной базы это не курсы хакинга, а кузнеца по подготовку скрипт-кидесов, которым дырка нужна куда айпишник вбивать и кнопка «хакать».

    Где информация о ваших преподавателях? Они такие так замаскировались, что их не видно? Или все же кроме ФИО и пары корочек факультетов ИБ показать публике нечего? Сколько их них имеют статус CCNP?

    На сколько я знаю к вам физ лица идут мало. Как вы думаете почему так приходит? Может к вам не за знаниями, а за бумажкой идут красивой для начальства.


    1. rodionovs Автор
      16.07.2015 10:59
      +2

      Здравствуйте! Опущу иронию в Ваших вопросах и отвечу по порядку:
      В: Как вы собрались про сетевую безопасность говорить не давая основ сетей? Вы понимаете, что для того без серьезной и фундаментальной базы это не курсы хакинга, а кузнеца по подготовку скрипт-кидесов, которым дырка нужна куда айпишник вбивать и кнопка «хакать»

      О: Разумеется, что этичный хакинг предполагает понимание того, как работает тот или иной сервис. Как правило, обучающиеся уже имеют такое представление. Тут важно подчеркнуть, что задача курса — научить производить поиск и эксплуатацию уязвимостей, а не детально разбираться в принципах работы и безопасности сетей (для этого существуют другие курсы);

      В: Где информация о ваших преподавателях? Они такие так замаскировались, что их не видно? Или все же кроме ФИО и пары корочек факультетов ИБ показать публике нечего? Сколько их них имеют статус CCNP?

      О: Мы не скрываем информацию о наших преподавателях ( lukasafonov Sinister — сотрудники, которые активно пишут на хабре). Тут надо понимать, что кроме безопасности сети существует уязвимости веб-приложений и т.д., поэтому неправильно утверждать, что хороший пентестер обязан иметь сертификат CCNP.

      В: На сколько я знаю к вам физ лица идут мало. Как вы думаете почему так приходит? Может к вам не за знаниями, а за бумажкой идут красивой для начальства.

      О: Здесь Вы явно лукавите, не могли Вам сообщить такой информации.

      Подводя итог, стоит отметить:
      1. Программа предполагает наличие минимальных знаний, которые можно получить на других учебных курсах.
      2. Наличие сертификата CCNP и умение находить и эксплуатировать уязвимости — абсолютно разные вещи. Для того, чтобы научиться выполнять пентест, надо понимать не только, как работает приложение или сервис, но и знать, как минимум, методы и инструменты работы.


      1. Sinister
        16.07.2015 11:03
        +1

        фигасе… Я, сотрудник, который активно пишет на хабре?? Что за бред :)


        1. rodionovs Автор
          16.07.2015 11:04
          +2

          Прошу прощения, не того Синистера указал :)
          sinist3r


  1. pentestit-team
    15.07.2015 23:05
    +2

    Обратите внимание, Вы делаете выводы исключительно из своих собственных рассуждений)


    1. beduin01
      15.07.2015 23:09

      Я выводы сделал на основании той информации, которую вы сами предоставили.
      Вы на заданные вопросы ответ дадите или у вас все куда хуже, чем я написал?


      1. pentestit-team
        15.07.2015 23:16
        +2

        Такую информацию Вам точно предоставить не могли) Как было сказано ранее — если Ваша задача — поливание грязью и реклама собственных курсов — сдаюсь и желаю успехов)


        1. gospodinmir
          16.07.2015 10:25
          +1

          Молчаливо заминусовать за вопрос «кто читает курсы?» — это сильно.


    1. gospodinmir
      16.07.2015 09:38
      +1

      А все-таки — какую-нибудь информацию о преподавателях можно получить?

      Вполне законное требование, разве нет?


      1. pentestit-team
        16.07.2015 12:18
        +2

        Мы не скрываем эту информацию — habrahabr.ru/company/pentestit/blog/262515/#comment_8501949


        1. beduin01
          16.07.2015 12:40

          Замечательно просто! Их квалификацию по облаку тегов оценивать или по комментам? Вы бы еще ссылку на какой либо форум дали, со ссылкой на то, что под ником ХренЗнаетКто скрывается ваш лучший эксперт.


  1. beduin01
    15.07.2015 23:16
    -4

    И хуже название не могли придумать? Ладно я понимаю, если бы вы были зарубежной фирмой, тогда бы можно было понять, почему ваше название режет глаз и ухо, но вы вроде бы изначально отечественные. Можете считать это придиркой, но ваше название реально очень неудачное.

    >Такую информацию Вам точно предоставить не могли
    Такую это какую? Я вам свою позицию внятно расписал. Вы же ответить так и не смогли.


  1. janekprostojanek
    16.07.2015 15:36

    Объявляю срачующихся мужем и женой!