Корпоративные лаборатории [Pentestit] [Повтор]
Программа и процесс обучения
В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.
Курс состоит из нескольких частей:
Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний.
После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.
Требуемая подготовка и техническое обеспечение
Базовые знания функционирования сетей (уровень CCNA или аналогичный);
Понимание принципов работы и построения веб-приложений;
Желательны навыки программирования или скриптинга;
Умение читать техническую документацию;
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
Браузер с поддержкой Adobe Flash Player;
Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);
Доступ к corplab.pentestit.ru и webinar.pentestit.ru по порту 443 TCP;
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.
Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На видеозаписях вебинаров инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированных лабораториях.
Практическая подготовка проходит в лабораториях тестирования на проникновение и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях" специалисты узнают практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным тестированием на проникновение.
Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.
Основной упор в "Корпоративных лабораториях" сделан на практическую подготовку в реализации современных сценариях атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак.
Особенности
ПРОФИ 2018
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
21 КАЛЕНДАРНЫЙ ДЕНЬ
Скрытое содержимое.
Отсебяшечка : знакомый какир обучается у них (доп образование), хорошо отзывается: показывал лабы- лабы очень крутые а-ля у нас есть доступ к машине с обычным юзером, а нужно получить рута и стащить зашифрованный файл.
Программа и процесс обучения
В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.
Курс состоит из нескольких частей:
- Видеозаписи вебинаров - теоретическая подготовка (20% курса);
- Практическая подготовка в лабораториях (60% курса);
- Выполнение финального пентеста корпоративной сети (20% курса).
Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний.
После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.
Требуемая подготовка и техническое обеспечение
Базовые знания функционирования сетей (уровень CCNA или аналогичный);
Понимание принципов работы и построения веб-приложений;
Желательны навыки программирования или скриптинга;
Умение читать техническую документацию;
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
Браузер с поддержкой Adobe Flash Player;
Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);
Доступ к corplab.pentestit.ru и webinar.pentestit.ru по порту 443 TCP;
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.
Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На видеозаписях вебинаров инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированных лабораториях.
Практическая подготовка проходит в лабораториях тестирования на проникновение и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях" специалисты узнают практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным тестированием на проникновение.
Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.
Основной упор в "Корпоративных лабораториях" сделан на практическую подготовку в реализации современных сценариях атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак.
Особенности
- Полностью дистанционный формат курса;
- Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
- Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
- Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний;
- Максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
- Переработка и обновление материала с каждым новым набором для поддержания актуальности материала;
ПРОФИ 2018
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
21 КАЛЕНДАРНЫЙ ДЕНЬ
Скрытое содержимое.
Отсебяшечка : знакомый какир обучается у них (доп образование), хорошо отзывается: показывал лабы- лабы очень крутые а-ля у нас есть доступ к машине с обычным юзером, а нужно получить рута и стащить зашифрованный файл.