Корпоративные лаборатории [Pentestit] [Повтор]

Складчина: Корпоративные лаборатории [Pentestit] [Повтор]

Программа и процесс обучения
В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.
Курс состоит из нескольких частей:

1. Видеозаписи вебинаров - теоретическая подготовка (20% курса);
2. Практическая подготовка в лабораториях (60% курса);
3. Выполнение финального пентеста корпоративной сети (20% курса).

На видеозаписях вебинаров мы даем теоретическую базу (демонстрируем принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия). Вебинары группируются и проводятся партиями по принципу "от простого к сложному", целью которых является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.

Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний.

После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

Требуемая подготовка и техническое обеспечение
Базовые знания функционирования сетей (уровень CCNA или аналогичный);
Понимание принципов работы и построения веб-приложений;
Желательны навыки программирования или скриптинга;
Умение читать техническую документацию;
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
Браузер с поддержкой Adobe Flash Player;
Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);
Доступ к corplab.pentestit.ru и webinar.pentestit.ru по порту 443 TCP;
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На видеозаписях вебинаров инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированных лабораториях.

Практическая подготовка проходит в лабораториях тестирования на проникновение и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях" специалисты узнают практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным тестированием на проникновение.

Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.

Основной упор в "Корпоративных лабораториях" сделан на практическую подготовку в реализации современных сценариях атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак.

Особенности

1. Полностью дистанционный формат курса;
2. Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
3. Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
4. Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний;
5. Максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
6. Переработка и обновление материала с каждым новым набором для поддержания актуальности материала;

Берем формат :
ПРОФИ 2018
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
21 КАЛЕНДАРНЫЙ ДЕНЬ

Отсебяшечка : знакомый какир обучается у них (доп образование), хорошо отзывается: показывал лабы- лабы очень крутые а-ля у нас есть доступ к машине с обычным юзером, а нужно получить рута и стащить зашифрованный файл.