Этичный хакинг и тестирование на проникновение. Новый набор

в 8:02, , рубрики: pentestit, ZSA, Блог компании PentestIT, информационная безопасность, корпоративные лаборатории, системное администрирование, этичный хакинг, метки: , , ,

Курсы этичного хакинга и тестирования на проникновение. Новый набор.

Рады сообщить о новом наборе на программы практической подготовки в области информационной безопасности: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы обучения включают в себя онлайн-курсы (вебинары), на которых инструктора из PENTESTIT демонстрируют наиболее актуальные методы поиска и эксплуатации уязвимостей, а также специализированную лабораторию, имитирующую реальную корпоративную сеть, в которой стажеры осваивают и закрепляют полученные на вебинарах знания. Для прохождения обучения потребуется только доступ в интернет и компьютер.

Этичный хакинг и тестирование на проникновение. Новый набор - 1

Обучение проходит группами.За каждой группой закреплен куратор, который в любой момент готов помочь и ответить на любые, возникающие в процессе стажировки вопросы на специализированной площадке («Zero Security: A» — сверху слева, «Корпоративные лаборатории» — сверху справа).


«Zero Security: A»

Этичный хакинг и тестирование на проникновение. Новый набор - 2

«Zero Security: A» — программа начальной подготовки в области тестирования на проникновение от «PENTESTIT», в которой под руководством опытных инструкторов стажеры осваивают различный инструментарий тестирования на проникновение, изучают основы этичного хакинга: от разведки и сбора информации до закрепления в системе. Стажировка включает в себя уникальные занятия, в том числе по социальной инженерии.

Программа обучения «ZS: A»
— УК РФ и преступления в сфере информационных технологий;
— Модели угроз, и их виды, объекты исследований;
— Знакомство с Linux. Введение в Kali Linux и обзор стандартного инструментария;
— Разведка и сбор информации;
— Сканирование сети;
— Поиск и эксплуатация уязвимостей (эксплуатация web уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10);
— Безопасность сетевой инфраструктуры;
— Анализ защищенности беспроводных сетей;
— Введение в Metasploit Framework;
— Обход проактивных систем защиты;
— Введение в социальную инженерию;
— Итоговое тестирование в специализированной CTF-лаборатории. Окончание стажировки.
Стоимость: 12 000 руб.

«Корпоративные лаборатории»

Этичный хакинг и тестирование на проникновение. Новый набор - 3

«Корпоративные лаборатории» — программа профессиональной подготовки, включающая уникальные курсы-вебинары и практическую подготовку в области тестирования на проникновение и защиты информации. В процессе обучения сотрудники изучают природу уязвимостей, инструменты эксплуатации, знакомятся с психологией, инструментами злоумышленника и способами защиты. «Корпоративные лаборатории» являются лучшей площадкой для получения практического опыта обеспечения ИБ.

Программа обучения «КЛ»
«Стандарт»
— Законодательство в сфере ИБ в России и за рубежом;
— Тестирование на проникновение (методы; виды; инструментарий);
— Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
— Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
— Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
— «Intercepter-NG»;
— Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Стоимость: 30 000 руб.

«Профи»
— Законодательство в сфере ИБ в России и за рубежом;
— Тестирование на проникновение (методы; виды; инструментарий);
— Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
— Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
— Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
— «Intercepter-NG»;
— Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
— Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
— Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
— Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
— Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
— Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Стоимость: 60 000 руб.

Что нового?

Помимо постоянно обновляемой программы обучения хотим сообщить о двух знаменательных событиях:

«Hypercube24» — собственная площадка для проведения онлайн-курсов.
«Узким местом» наших программ обучения всегда являлось среднее качество вещания на арендуемых вебинар-площадках, что не позволяло комфортно проводить обучение, а функционал таких площадок был слишком ограничен. Для решения этих проблем мы разработали собственную платформу онлайн-вещания, обладающую широким функционалом и позволяющую транслировать видео в HD-качестве. Ниже представлено сравнение арендуемой (слева) и собственной (справа) площадок.

Этичный хакинг и тестирование на проникновение. Новый набор - 4

Хардкорная программа «Эксперт»
Мы «усилили» наши курсы профессиональной подготовки дополнительной программой «Эксперт», включающий уникальный по своему содержанию и сложности материал, включающий экспертный уровень поиска и эксплуатации уязвимостей в популярных ОС, а также занятия по расследованию кибер-преступлений.

Программа курса «Эксперт»
— Законодательство в сфере ИБ в России и за рубежом;
— Тестирование на проникновение (методы; виды; инструментарий);
— Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
— Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
— Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
— «Intercepter-NG»;
— Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
— Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
— Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
— Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
— Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
— Экспертный уровень пост-эксплуатации и повышения привилегий в Linux (сбор информации о системе; повышение привилегий — эксплоиты, «SUID», «Race conditions», и т.д.; сбор учётных данных и закрепление в системе; сокрытие следов; работа в «Metasploit Framework);
— Экспертный уровень пост-эксплуатации и повышения привилегий в Windows (анализ скомпрометированной системы; эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях; обход «UAC»; способы передачи файлов; извлечение паролей в открытом виде; «pass-the-hash»);
— Расследование киберпреступлений (реконструкция действий злоумышленника; сбор доказательной базы, его точки; сбор данных для передачи в правоохранительные органы; правила снятия дампа оперативной памяти и анализ, использование специализированных утилит; анализ файловых систем; определение возможных последствий и оценка ущерба; использование «HoneyPot»; противодействие сбору данных, антифорензика);
— Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Стоимость: 100 000 руб.

Ознакомиться и записаться на курс:
«Zero Security: A» — стажировка в области этичного хакинга для начинающих.
«Корпоративные лаборатории» — программа профессиональной подготовки в области ИБ.

Программы и методики обучения в PENTESTIT позволят в короткие сроки значительно повысить свою квалификацю в области практической безопасности! Будем рады видеть Вас на курсах, до встречи!

Автор: pentestit-team

Источник

Поделиться

* - обязательные к заполнению поля