PENTESTIT - Корпоративные лаборатории-тестирование на проникновение (Эксперт) (2015)

Тема в разделе "Администрирование", создана пользователем Positive, 24 фев 2016.

  1. Positive

    Positive Active Member

    Сообщения:
    1.649
    Репутация:
    134
    Корпоративные лаборатории-тестирование на проникновение (Эксперт)
    [​IMG]
    Автор: PENTESTIT
    Год: 2015
    Формат: avi, pdf


    «Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что - нет».

    Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, мы разрабатываем программу "Корпоративные лаборатории" - эксклюзивную услугу на российском рынке ИБ от компании PENTESTIT. Уникальность "Корпоративных лабораторий" заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает курсы-вебинары, по уровню сравнимые с материалом профессиональных конференций по практической безопасности.


    "Корпоративные лаборатории" - это целая система подготовки специалистов, включающая:

    • полностью дистанционное обучение с графиком без отрыва от работы;
    • удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
    • уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
    • эффективную практическую подготовку в лабораториях, разработанных на основе сетей реальных компаний;
    • максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
    • переработку и обновление материала с каждым новым набором для поддержания актуальности материала;
    • итоговое тестирование, подтверждающее получение знаний в полном объеме.

    Аудитория
    • Системным администраторам: получение знаний, позволяющих безопасно настраивать системы;
    • ИБ-специалистам: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
    • Пентестерам: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;

    Возможности для компаний
    • повышение профессионализма сотрудников, экономия ресурсов (кадровые, финансовые, технические);
    • способ узнать об актуальных угрозах ИБ, связанных в том числе с человеческим фактором;
    • подготовка штатных ИТ-специалистов для выполнения задач по обеспечению информационной безопасности;
    • повышение общей осведомленности в области ИБ персонала;
    • подготовка к сертификации на соответствие стандарту PCI DSS.

    Программа и процесс обучения
    В "Корпоративных лабораториях" мы закладываем практически все известные вектора атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.


    «СТАНДАРТ»
    БАЗОВАЯ ПОДГОТОВКА
    14 календарных дней
    30 000 руб.*

    Базовая подготовка включает поверхностное ознакомление с материалом тарифного плана «Профи».

    Тарифный план «Стандарт» сочетает в себе цикл курсов-вебинаров наиболее актуальных направлений ИБ и предусматривает практические занятия согласно уровню изучаемого материала.

    Тарифный план «Стандарт» подходит для начинающих специалистов, имеющих первоначальные навыки обеспечения ИБ, и является необходимой базой для получения профессиональной подготовки по тарифному плану «Профи».


    • Законодательство в сфере ИБ в России и за рубежом
    • Тестирование на проникновение
      • методы;
      • виды;
      • инструментарий.
    • Сетевая безопасность
      • сканирование;
      • ошибки конфигураций;
      • эксплуатация;
      • пост-эксплуатация.
    • Веб-безопасность
      • природа SQL-инъекций;
      • основы XSS;
      • обзор инструментов для эксплуатации веб-уязвимостей.
    • Построение эффективных систем обеспечения ИБ
      • вводная информация;
      • обзор существующих IDS.
    • «Intercepter-NG»
    • Закрепление полученных навыков на практике
      • CTF-задания. Закрепление теоретической подготовки на практике;
      • экзаменационная лаборатория. Выполнение пентеста корпоративной сети.

    «ПРОФИ»
    РАСШИРЕННАЯ ПОДГОТОВКА
    21 календарный день
    60 000 руб.*

    Профессиональная подготовка, включающая материал тарифного плана «Стандарт» и являющаяся его продолжением.

    По сравнению с тарифным планом «Стандарт», «Профи» обеспечивает глубокую теоретическую и практическую подготовку за счет значительного увеличения объема рассматриваемого материала (методы, техники и вектора атак), а также количества и сложности практических заданий.

    Уровень подготовки специалистов тарифного плана «Профи» в разы выше, чем «Стандарт». Кроме этого, обучение обеспечивает профессиональную подготовку не только технических специалистов, но и рядовых сотрудников, позволяя подготовиться к прохождению аудита соответствия PCI DSS. Тарифный план «Профи» отлично подходит как начинающим специалистам с минимальными знаниями в области ИБ, так и опытным специалистам, желающим повысить свою квалификацию в области практической информационной безопасности.



    • Программа тарифного плана "Стандарт"
    • Расширенная сетевая безопасность
      • техники проведения атак класса «MITM» с помощью современных инструментов;
      • продвинутые методы поиска уязвимостей в сетевой инфраструктуре.
    • Расширенный воркшоп по SQLi
      • СУБД «MySQL»;
      • СУБД «MSSQL»;
      • СУБД «PostgreSQL».
    • Расширенный воркшоп по XSS
      • Демонстрация наиболее актуальных разновидностей XSS.
    • Построение эффективных систем обеспечения ИБ
      • настройка и демонстрация специализированных утилит и методов.
    • Мастер-класс от гостей «Корпоративных Лабораторий»
      • выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику.
    • Закрепление полученных навыков на практике
      • CTF-задания. Закрепление теоретической подготовки на практике;
      • экзаменационная лаборатория. Выполнение пентеста корпоративной сети.

    «ЭКСПЕРТ»
    ЭКСПЕРТНАЯ ПОДГОТОВКА
    28 календарный день
    100 000 руб.*
    Обучение по тарифному плану «Эксперт» - это уникальные занятия, по своему уровню идентичны материалу, который можно услышать только на профессиональных форумах по практической безопасности. Кроме этого, «Эксперт» включает подготовку в области компьютерной криминалистики и противодействию нарушений, позволяя проводить не только внутреннее расследование компьютерных преступлений, но и правильно собирать доказательную базу для передачи в правоохранительные органы.

    Тарифный план «Эксперт», включающий материалы тарифных планов «Стандарт» и «Профи», разработан как для начинающих специалистов в области ИБ и системных администраторов, позволяя поэтапно закрепить навыки в области компьютерной безопасности, так и для профессионалов, позволяя получить экспертные навыки о современных угрозах и способах противодействия им в области информационной безопасности.


    • Программа тарифного плана "Профи"
    • Экспертный уровень пост-эксплуатации и повышения привилегий в Linux
      • сбор информации о системе;
      • методы повышения привилегий: эксплоиты ядра, программы с SUID, использование "симлинков", "состояния гонки" и др.;
      • сбор учётных данных, закрепление в системе и скрытие следов;
      • автоматизация процессов пост-эксплуатации.
    • Экспертный уровень пост-эксплуатации и повышения привилегий в Windows
      • анализ скомпрометированной системы;
      • эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях;
      • обход «UAC»;
      • способы передачи файлов;
      • извлечение паролей в открытом виде;
      • «pass-the-hash».
    • Расследование киберпреступлений
      • реконструкция действий злоумышленника;
      • сбор доказательной базы, его точки, сбор данных для передачи в правоохранительные органы;
      • правила снятия дампа оперативной памяти и анализ, использование специализированных утилит;
      • анализ файловых систем;
      • определение возможных последствий и оценка ущерба;
      • использование «HoneyPot»;
      • противодействие сбору данных, антифорензика.
    • Закрепление полученных навыков на практике
      • CTF-задания. Закрепление теоретической подготовки на практике;
      • экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
    * стоимость указана за обучение 1 сотрудника. Предусмотрены корпоративные скидки.

    В зависимости от тарифного плана различается количество рассматриваемых методов, техник и векторов атак. Тарифный план "Стандарт" предполагает базовую подготовку сотрудников ИТ и ИБ, в то время как тарифный план "Профи" обеспечит подготовку не только технических специалистов, но и рядовых сотрудников. Такой тарифный план позволит произвести качественную подготовку к прохождению аудита соответствия PCI DSS. Тарифный план «Эксперт», помимо преимуществ тарифа «Профи», включает экспертную подготовку по поиску и эксплуатации уязвимостей и мерах противодействия им, а также подготовка в области расследовании кибер-преступлений.


    Уязвимым в любой системе является человеческий фактор. В рамках программы обучения также доступен курс для всех категорий сотрудников (технических специалистов, руководства и рядовых сотрудников) с целью повышения осведомленности в области ИБ, демонстрацией актуальных векторов атак и способов защиты.

    Необходимая подготовка и техническое обеспечение
    • Уверенный пользователь одной из популярных ОС (Windows, Linux, Mac OS);
    • Знакомство с настольными версиями систем виртуализации: "VirtualBox" или "VMware";
    • Базовые знания о функционировании сетей (уровень CCNA или аналогичный);
    • Представление об общих принципах работы и построения веб-приложений;
    • Желательны навыки программирования или скриптинга;
    • Умение читать техническую документацию;
    • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
    • Браузер с поддержкой Adobe Flash Player;
    • Доступ к vpn.pentestit.ru по порту 443 TCP;
    • Доступ к hypercube24.ru по порту 443 TCP и 1935 TCP;
    • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

    Общая информация
    Обучение проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструктора «PENTESTIT» знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будние дни.

    Практическая подготовка проходит в лаборатории и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях" специалисты узнают практически обо всех этапах работы злоумышленника и закрепят полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается итоговым экзаменом.

    Таким образом, занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития.

    Сайт/Скачать:

    Отзывы:
    Пока нет.
     
    Последние данные очков репутации:
    foxix: 1 Очко 20 окт 2016
Загрузка...

Поделиться этой страницей