Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT.
Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.
Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых производится обучение.
Как правило, прослушав курсы, у специалиста возникает впечатление, что материал достаточно понятен. Однако, при выполнении практических заданий в лаборатории, появляются проблемы, связанные с применением полученных знаний в «боевых» условиях. Необходимо связать психологию злоумышленника с методологией проведения пентеста и знанием утилит — именно для этих целей и разрабатываются специализированные лаборатории в рамках программ обучения. Сам процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной CTF-лаборатории, тем самым закрепляя полученные знания на практике.
После того как все задания в CTF-лаборатории будут выполнены, специалисту предлагается выполнить пентест настоящей корпоративной сети виртуальной компании — экзаменационную лабораторию. Важно отметить, что вебинары составляют порядка 20% от общей программы подготовки, остальные 80% — практика. Опыт показывает, что именно такое соотношение позволяет максимально эффективно производить процесс обучения.
Для удобства проведения вебинаров мы отказались от использования сторонних решений, разработав собственную вебинар-площадку Hypercube24, в которой постарались учесть все пожелания слушателей. Помимо бесперебойной работы, площадка позволяет просматривать вебинары в режиме HD.
На вебинарах, которые проводятся по выходным, сотрудники PENTESTIT делятся практическим опытом в области информационной безопасности, а также рассказывают о современных методах и инструментах тестирования на проникновение. Полученные знания закрепляются на практике в будни. Если возникает вопрос — слушатель всегда может задать его инструктору и получить исчерпывающий ответ.
Вся практическая подготовка происходит в специализированных пентест-лабораториях, разработанных на основе корпоративных сетей реальных компаний, с присущими им уязвимостями и ошибками конфигурации. Практическая подготовка проходит под руководством опытного куратора. Важно отметить, что куратор, в первую очередь, старается помочь сотруднику понять вектор атаки, и только в крайнем случае — объяснит процесс выполнения задания. Разумеется, такой способ увеличивает время на поиск и эксплуатацию уязвимостей, но способствует получению навыков в полном объеме, пониманию процесса действий злоумышленника, развивая нешаблонное мышление.
Таким образом, занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники тестирования на проникновения и инструменты. Понимание того, что может представлять угрозу системам, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития сотрудников.
Ссылки:
«Zero Security: A» — программа стажировки в области ИБ для начинающих
«Корпоративные лаборатории» — программа профессиональной подготовки
Сравнение программ обучения
«Test lab v.7» — бесплатная лаборатория тестирования на проникновение
Гости КЛ — выступление гостей «Корпоративных лабораторий»
Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.
Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых производится обучение.
Теория или практика
Как правило, прослушав курсы, у специалиста возникает впечатление, что материал достаточно понятен. Однако, при выполнении практических заданий в лаборатории, появляются проблемы, связанные с применением полученных знаний в «боевых» условиях. Необходимо связать психологию злоумышленника с методологией проведения пентеста и знанием утилит — именно для этих целей и разрабатываются специализированные лаборатории в рамках программ обучения. Сам процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной CTF-лаборатории, тем самым закрепляя полученные знания на практике.
После того как все задания в CTF-лаборатории будут выполнены, специалисту предлагается выполнить пентест настоящей корпоративной сети виртуальной компании — экзаменационную лабораторию. Важно отметить, что вебинары составляют порядка 20% от общей программы подготовки, остальные 80% — практика. Опыт показывает, что именно такое соотношение позволяет максимально эффективно производить процесс обучения.
Вебинары
Для удобства проведения вебинаров мы отказались от использования сторонних решений, разработав собственную вебинар-площадку Hypercube24, в которой постарались учесть все пожелания слушателей. Помимо бесперебойной работы, площадка позволяет просматривать вебинары в режиме HD.
На вебинарах, которые проводятся по выходным, сотрудники PENTESTIT делятся практическим опытом в области информационной безопасности, а также рассказывают о современных методах и инструментах тестирования на проникновение. Полученные знания закрепляются на практике в будни. Если возникает вопрос — слушатель всегда может задать его инструктору и получить исчерпывающий ответ.
Демо-запись программы "Корпоративные лаборатории": Поднятие привилегий в Linux. Race condition.
Практика
Вся практическая подготовка происходит в специализированных пентест-лабораториях, разработанных на основе корпоративных сетей реальных компаний, с присущими им уязвимостями и ошибками конфигурации. Практическая подготовка проходит под руководством опытного куратора. Важно отметить, что куратор, в первую очередь, старается помочь сотруднику понять вектор атаки, и только в крайнем случае — объяснит процесс выполнения задания. Разумеется, такой способ увеличивает время на поиск и эксплуатацию уязвимостей, но способствует получению навыков в полном объеме, пониманию процесса действий злоумышленника, развивая нешаблонное мышление.
Подведем итоги
- Программа обучения «Zero Security: A» предназначена для начинающих специалистов и содержит базис этичного хакинга, в то время как «Корпоративные лаборатории» предназначены для профессиональной подготовки и включают как материал по тестированию на проникновение, так и материал по построению безопасных систем ИБ, от основ до «хардкора»;
- Программа обучения включает в себя теоретическую (курсы-вебинары) и практическую подготовку (специализированные лаборатории), а также методический материал. Практическая подготовка составляет порядка 80% от общей программы обучения;
Таким образом, занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники тестирования на проникновения и инструменты. Понимание того, что может представлять угрозу системам, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития сотрудников.
Ссылки:
«Zero Security: A» — программа стажировки в области ИБ для начинающих
«Корпоративные лаборатории» — программа профессиональной подготовки
Сравнение программ обучения
«Test lab v.7» — бесплатная лаборатория тестирования на проникновение
Гости КЛ — выступление гостей «Корпоративных лабораторий»
