Практическая подготовка в области информационной безопасности: «Стандарт», «Профи», «Эксперт». Обновленная программа.
Рады сообщить об очередном наборе «Корпоративных лабораторий тестирования на проникновение». Новая программа, помимо обновленного и наиболее актуального теоретического и практического материала, будет включать уникальный материал тарифа «Эксперт», в котором мы собрали «хардкордные» практики пентеста и противодействию злоумышленникам — материал уровня профессиональных конференций по практической безопасности.
Помимо уникальной программы и методики обучения, дополнительными преимуществами программы «Корпоративные лаборатории» являются полностью дистанционное обучение и гибкий график, позволяющий не отрываться от работы.
Процесс обучения
Для комфортного и качественного обучения мы отказались от сторонних решений и разработали собственную площадку для дистанционного обучения, которая включает в себя «Личный кабинет», «Площадку для проведения вебинаров» и «Специализированные лаборатории». Обучение проходит группами по 10-15 человек. За каждой группой закреплен куратор, который контролирует весь процесс обучения. Если куратор замечает сложности в прохождении лаборатории или в выполнении задания — он незамедлительно предложит обучающемуся свою помощь. Несмотря на такой подход, куратор всегда старается дать возможность самостоятельно справиться с заданием, сопровождая обучение небольшими подсказками.
Теоретическая подготовка
Как и ранее, теоретическая подготовка состоит из онлайн-курсов(вебинаров), на которых опытные инструктора из PENTESTIT поделятся своими знаниями со слушателями. Среди инструкторов — эксперты в области практической ИБ с многолетнем стажем, ключевые докладчики международных форумов, авторы многочисленных статей на Хабре: Лука (@exitusletaris) Сафонов, Арес (@Intercepter), Александр (@sinist3r) Дмитренко, Владимир Коренной и другие. Как и всегда, теоретическая подготовка составляет 20-30% обучения и является неотъемлемой ее частью.Гости программы
Помимо выступления наших коллег с недавнего времени мы стали приглашать сторонних экспертов из мира ИТ и ИБ в качестве гостей программы. На «Корпоративных лабораториях» уже успели выступить такие звезды, как Григорий Земсков (Ревизиум), Олег Михайльский (Acronis), Максим Лагутин (SiteSecure) и Олег Бондаренко (Qrator Labs). В предстоящем наборе «КЛ» выступит Сергей Rebz (@rebz), супермодератор antichat.ru, руководитель rebz.net (audit.antichat.ru). Участники нового набора смогут пообщаться и задать Сергею интересующие их вопросы, а позже, по окончанию курса, мы выложим видео выступления Сергея в открытый доступ.Практическая подготовка
Основной упор при обучении в «КЛ» делается именно на практическую подготовку — уникальную в своем роде и составляющую 70-80% обучения. Все задания, полученные на курсах-вебинарах, проходят обязательное закрепление на практике под руководством опытного куратора. Помимо этого, финальным экзаменом по окончании обучения является выполнение пентеста корпоративной компьютерной сети, сконструированной на базе сетей реальных компаний. Пентест регламентирован по времени и позволяет убедиться, что обучающийся получил знания в полном объеме.Программы обучения
Программа обучения разбита на модули\тарифы: «Стандарт», «Профи» и «Эксперт», каждый их которых является продолжением предыдущего. Таким образом, модуль «Эксперт» включает в себя программу «Стандарта», «Профи», а также дополнительный хардкорный материал.Программы обучения "КЛ"
«Стандарт»
«Профи»
«Эксперт»
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
«Профи»
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
- Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
- Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
- Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
- Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
«Эксперт»
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
- Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
- Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
- Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
- Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
- Экспертный уровень пост-эксплуатации и повышения привилегий в Linux (сбор информации о системе; повышение привилегий — эксплоиты, «SUID», «Race conditions», и т.д.; сбор учётных данных и закрепление в системе; сокрытие следов; работа в «Metasploit Framework);
- Экспертный уровень пост-эксплуатации и повышения привилегий в Windows (анализ скомпрометированной системы; эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях; обход «UAC»; способы передачи файлов; извлечение паролей в открытом виде; «pass-the-hash»);
- Расследование киберпреступлений (реконструкция действий злоумышленника; сбор доказательной базы, его точки; сбор данных для передачи в правоохранительные органы; правила снятия дампа оперативной памяти и анализ, использование специализированных утилит; анализ файловых систем; определение возможных последствий и оценка ущерба; использование «HoneyPot»; противодействие сбору данных, антифорензика);
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Приглашаем посетить наши программы обучения в области практической ИБ — уникальные по своему содержанию и методике обучения «Корпоративные лаборатории тестирования на проникновение». До скорых встреч!
Ссылки:
Ознакомиться со сравнением программ обучения можно здесь;
Узнать подробности обучения, его стоимость и записаться на курс можно здесь;
Просмотреть записи выступления гостей программы «КЛ» можно здесь.
