Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, была разработана программа «Корпоративные лаборатории» — эксклюзивные курсы на российском рынке ИБ от компании Pentestit.

Занятия стартуют: 8 февраля 2021 года.

Длительность курса: от 21 до 36 дней (в зависимости от выбранного уровня: Профи, Эксперт или RedTeam).

Стоимость участия: от 64 500 до 146 000 рублей.

Уникальность «Корпоративных лабораторий» заключается в составе программы, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает вебинары, по уровню сравнимые с материалом профессиональных хакерских конференций.

Обучение проводится в открытом формате. По окончании курса выдается сертификат на русском и английском языках в электронном виде.

В «Корпоративных лабораториях» заложены практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки будут изучены природа уязвимостей, инструменты эксплуатации, способы противодействия и психология злоумышленника.

«Корпоративные лаборатории» это:

  • Полностью дистанционный формат курса;
  • Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
  • Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
  • Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний;
  • Максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
  • Постоянная переработка и обновление материала для поддержания актуальности программы.

Курс состоит из нескольких частей:

  • видеолекции — теоретическая подготовка (20% курса);
  • практическая подготовка в лабораториях (60% курса);
  • выполнение финального пентеста корпоративной сети (20% курса).

На вебинарах демонстрируются принципы работы сервисов, утилит и протоколов, атаки и способы противодействия. Для систематизации получаемых знаний вебинары группируются партиями по принципу «от простого к сложному». По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.

Практические задания представляют собой различные примеры современных уязвимых систем и сервисов. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным, закрепляя знания, полученные на вебинарах.

Несколько примеров практических заданий:

  • обнаружить SQLi в одном из запросов в клиент-северном приложение на Java;
  • извлечь из бинарного содержимого информацию;
  • подменить файл обновлений в сетевом трафике сети;
  • написать на Python/Java/Perl специализированный скрипт для автоматизации процесса тестирования;
  • используя обнаруженные в шаблоне веб-приложения уязвимости извлечь ключ для подписи Cookie привилегированного пользователя;
  • получить из Android-приложения пароль пользователя;
  • изучив логику работы веб-приложения, выполнить подмену HTTP-заголовка и получить доступ в закрытую область;
  • произвести расследование атаки на сервер, установить скомпрометированные учетные записи пользователей, документы и т.д.;
  • изучив логику работы веб-приложения, обойти фильтрацию и получить шелл-доступ к веб-серверу.

После нескольких циклов «вебинары — практические задания» предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети.

В случае затруднений или вопросов можно обращаться за помощью к куратору, задача которого - обеспечить поддержку на любом уровне: от решения технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

До начала занятий осталось меньше недели, торопитесь оставить заявку!

Оставить мнение