Рубрика «Блог компании PentestIT» - 10

Лучшие практики защиты e-commerce сайтов - 1

Интернет-магазины всегда привлекали злоумышленников: это и источник данных кредитных карт (сейчас практически неактуальный); пользовательских данных; данных о заказах и рыночных трендах (покупательском спросе); источник трафика; манипуляция со скидочными купонами и т.д. E-commerce сайт может быть атакован как злоумышленниками в «свободной охоте» (нецелевая атака), так и по заказу недобросовестных конкурентов. В последнее время популярны разного рода DoS/DDoS атаки, как для вывода конкурента из строя, так и в виде инструмента для шантажа.

В этом топике я опишу лучшие практики по защите e-commerce сайтов.Читать полностью »

Лучшие дистрибутивы для проведения тестирования на проникновение - 1

Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.
Читать полностью »

Корпоративные лаборатории 2016 — практическая подготовка в области информационной безопасности - 1

В современных реалиях цифрового мира необходимо обладать актуальными знаниями в вопросе обеспечения информационной безопасности для построения максимально эффективной защиты инфраструктуры. Для этого необходимо иметь знания и навыки как построения систем защиты, так и практический опыт компрометации современных информационных систем.
Читать полностью »

«Zero Security: A» — программа практической подготовки в области ИБ

Рады сообщить о новом наборе на программу практической подготовки в области информационной безопасности — «Zero Security: A», которая состоится 16 мая 2015 г. Программа, в первую очередь, нацелена на практическую подготовку, которая осуществляется в специализированной пентест-лаборатории, содержащей распространенные уязвимости разных типов.

Программа практической подготовки в области ИБ: «Zero Security: A» - 1

Вся практика подкрепляется интересными курсами-вебинарами, на которых инструктора из PENTESTIT расскажут о законодательстве в сфере компьютерной безопасности РФ, продемонстрируют работу различных инструментах тестирования на проникновение и поделятся собственным опытом. Кроме этого, программа включает уникальные занятия по социальной инженерии.
Читать полностью »

Очередная, 7-я по счету пентест-лаборатория «Test lab» под кодовым названием «Ахиллесова пята» будет запущена 01.05.2015 г. На этот раз вам, профессиональным хакерам, предстоит произвести взлом реальной сети виртуальной компании «SecureSoft LLC», занимающейся разработкой программного обеспечения. Ситуацию усложняет факт высокой осведомленности в области ИБ сотрудников компании. Согласно отчету наших агентов о состоянии информационной безопасности компании, ИТ-структура «SecureSoft LLC» достаточно хорошо защищена от атак. Однако, есть предположение, что уязвимые места все же имеются. Ваша цель — первыми обнаружить «Ахиллесову пяту» и получить доступ к системам «SecureSoft LLC».

Читать полностью »

image

Сегодня мы поговорим о проведении тестирования на проникновение в соответствии с требованиями СТО БР ИББС-1.0-2014 своими силами.

Распоряжением Банка России от 10.07.2014 N Р-556 http://www.consultant.ru/document/cons_doc_LAW_165504/ «О вводе в действие рекомендаций в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» с 1 сентября 2014 года были введены в действие Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» РС БР ИББС-2.6-2014» http://www.cbr.ru/credit/Gubzi_docs/rs-26-14.pdf (документ хотя и носит рекомендательный характер, но, по сути, служит руководством к действию).
Читать полностью »

«Корпоративные лаборатории PENTESTIT» — практическая подготовка в области информационной безопасности - 1

Практическая подготовка в области информационной безопасности: «Стандарт», «Профи», «Эксперт». Обновленная программа.

Рады сообщить об очередном наборе «Корпоративных лабораторий тестирования на проникновение». Новая программа, помимо обновленного и наиболее актуального теоретического и практического материала, будет включать уникальный материал тарифа «Эксперт», в котором мы собрали «хардкордные» практики пентеста и противодействию злоумышленникам — материал уровня профессиональных конференций по практической безопасности.
Помимо уникальной программы и методики обучения, дополнительными преимуществами программы «Корпоративные лаборатории» являются полностью дистанционное обучение и гибкий график, позволяющий не отрываться от работы.
Читать полностью »

DDoS как актуальная проблема безопасности для бизнеса - 1

Жертвами DDoS-атак за последние время месяцев становятся множество Российских компаний, онлайн-сервисы которых критичны для бизнеса — среди них интернет-магазины, СМИ и финансовые учреждения. Атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.Читать полностью »

Курсы этичного хакинга и тестирования на проникновение. Новый набор.

Рады сообщить о новом наборе на программы практической подготовки в области информационной безопасности: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение». Программы обучения включают в себя онлайн-курсы (вебинары), на которых инструктора из PENTESTIT демонстрируют наиболее актуальные методы поиска и эксплуатации уязвимостей, а также специализированную лабораторию, имитирующую реальную корпоративную сеть, в которой стажеры осваивают и закрепляют полученные на вебинарах знания. Для прохождения обучения потребуется только доступ в интернет и компьютер.

Этичный хакинг и тестирование на проникновение. Новый набор - 1

Обучение проходит группами.За каждой группой закреплен куратор, который в любой момент готов помочь и ответить на любые, возникающие в процессе стажировки вопросы на специализированной площадке («Zero Security: A» — сверху слева, «Корпоративные лаборатории» — сверху справа).
Читать полностью »

Курсы этичного хакинга и тестирования на проникновение. Практическая подготовка.

Поздравляем всех читателей блога PENTESTIT с новым, 2015-м годом, который, скорее всего, будет сложным, но интересным и многое расставит на свои места. Кризис — время непростое, но что, как не кризис провоцирует компании массово оптимизировать расходы и повышать качество услуг, а сотрудников стимулирует поддерживать, повышать уровень профессиональной подготовки? Кризис — это время возможностей. Как для самосовершенствования, так и для развития нового бизнеса.

В предыдущих статьях мы подводили итоги нашей работы в 2014 г. Для нас этот год оказался весьма позитивным. Проделав большой объем работы, удерживая на высоком уровне качество услуг, мы смогли сделать большой шаг вперед, расширив рынок не только в России, но и в странах Восточной и Западной Европы, Северной Америки, Азии и, конечно, СНГ. Спасибо всем тем, кто по-достоинству оценил нашу работу и профессионализм.

Обновленная программа, включающая самый актуальный материал.

В конце прошлого года мы говорили об изменениях, которые затронут программы обучения «Zero Securty: A» и «Корпоративные лаборатории». Мы дополнили их новыми способами обнаружения и эксплуатации уязвимостей. Отличительной особенностью программы «Корпоративные лаборатории» является то, что помимо хардкорной практической подготовки слушатели получают возможность послушать доклады, которые можно услышать только на профессиональных технических форумах — это одна из отличительных особенностей наших курсов.

Примеры заданий по эксплуатации уязвимостей.
Курсы этичного хакинга и тестирования на проникновение. Новый набор - 1
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js