ЭКСПЕРТ [Pentestit]

Программа и процесс обучения

В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки будут изучены природа уязвимостей, инструменты эксплуатации, способы противодействия и психология злоумышленника.

Формат проведения

На вебинарах демонстрируются принципы работы сервисов, утилит и протоколов, атаки и способы противодействия. Для систематизации получаемых знаний вебинары группируются партиями по принципу "от простого к сложному". По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.

Практические задания представляют собой различные примеры современных уязвимых систем и сервисов. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным, закрепляя знания, полученные на вебинарах.

Несколько примеров практических заданий

обнаружить SQLi в одном из запросов в клиент-северном приложение на Java;
извлечь из бинарного содержимого информацию;
подменить файл обновлений в сетевом трафике сети;
написать на Python/Java/Perl специализированный скрипт для автоматизации процесса тестирования;
используя обнаруженные в шаблоне веб-приложения уязвимости извлечь ключ для подписи Cookie привилегированного пользователя;
получить из Android-приложения пароль пользователя;
изучив логику работы веб-приложения, выполнить подмену HTTP-заголовка и получить доступ в закрытую область;
произвести расследование атаки на сервер, установить скомпрометированные учетные записи пользователей, документы и т.д.;
изучив логику работы веб-приложения, обойти фильтрацию и получить шелл-доступ к веб-серверу.

После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети. В случае затруднений или вопросов можно обращаться за помощью к куратору, задача которого - обеспечить поддержку на любом уровне: от решения технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

Требуемая подготовка и техническое обеспечение

Базовые знания функционирования сетей (уровень CCNA или аналогичный);
Понимание принципов работы и построения веб-приложений;
Умение читать техническую документацию;
Опыт разработки и скриптинга будет полезным;
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
Доступ к *.pentestit.ru:443 TCP;
Доступ к vpn-t.pentestit.ru:6443 TCP без фильтрации;
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS;
Для выполнения практических задач рекомендуется использовать дистрибутив Kali Linux или его аналог.

Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей обучающихся и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. Инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированных лабораториях. На онлайн-трансляции инструктор разбирает практические задания из лабораторий, выполнение которых вызвало сложности, кроме этого, у обучающихся есть возможность в реальном времени задать все интересующие вопросы.

Практическая подготовка проходит в лабораториях тестирования на проникновение и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях", вы узнаете практически все этапы работы злоумышленника и закрепите полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний.

Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.

В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей вебинаров (видеолекций)

Смотреть сразу в Telegram 👉 https://t.me/pentest_hacker_it

#анализ_сетевых_уязвимостей #тестирование_на_проникновение #компьютерные_сети #этичный_хакинг #шифрование_криптография #информационная_безопасност #osint #хакинг #reversing #форензика #вирусология #malware

Наш канал собрал самые свежие и актуальных обучающих курсы, книги, soft, идеальная навигация по курсам в два клика и прямая ссылка на любой курс. Нет регистраций. Нет оплаты.

С вами администрация канала Max Open Source (@coursmax)

Max Open Source https://t.me/coursmax