Программа «Zero Security: A»



Скачать 399.44 Kb.

Дата17.11.2016
Размер399.44 Kb.
Просмотров230
Скачиваний0

«PENTESTIT» LLC
info@pentestit.ru www.pentestit.ru
+7 (495) 204-19-72
PENTESTIT
КУРСЫ

«PENTESTIT» LLC
info@pentestit.ru www.pentestit.ru
+7 (495) 204-19-72
Разрабатывая уникальные re, в которых основной упор сделан на практическую подготовку, мы делаем обучение максимально комфортным и эффективным. Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения заданий по взлому и защите систем различной сложности в условиях, приближенных к реальным.
Начальный уровень: «Zero Security: A»
«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать - пройдите курс «Zero Security: A»
Программа «Zero Security: A» включает теоретическую (курсы-вебинары) и практическую (специализированная лаборатория) подготовку. В процессе обучения инструктора из Pentestit проводят обучающие курсы-вебинары по всем направлениям тестирования на проникновение. Закрепление полученных знаний на практике производится в специально созданной лаборатории. Подготовка проходит под руководством опытного куратора, который всегда ответит на возникающие вопросы.
В рамках курса вы познакомитесь со специальными пентест-дистрибутивами, освоите различный инструментарий для пентеста, изучите практически все его этапы: от разведки и сбора информации до закрепления в системе. Курс включает в себя уникальные занятия, в том числе по социальной инженерии. www.pentestit.ru/study/zerosecurity-a
Профессиональный уровень: «Корпоративные лаборатории Pentestit»
«Чтобы защититься от хакеров, нужно думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что - нет»
Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, мы разрабатываем программу "Корпоративные лаборатории" - эксклюзивную услугу на российском рынке ИБ от компании Pentestit. Уникальность "Корпоративных лабораторий" заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа

«PENTESTIT» LLC
info@pentestit.ru www.pentestit.ru
+7 (495) 204-19-72
включают курсы-вебинары, по уровню сравнимые с материалом профессиональных конференций по практической безопасности. www.pentestit.ru/labs/corp-lab
ПРОГРАММЫ КУРСОВ
«ZERO SECURITY: A»

Корпоративные лаборатории
ПРОФИ
ЭКСПЕРТ
10 400 руб.
*

22 календарных дня
Открытый формат
-------
Начальный курс этичного хакинга и
тестирования на проникновение
Введение

УК РФ и преступления в сфере информационных технологий;

модели угроз, их виды, объекты исследований;

введение в «Kali Linux» и обзор стандартного инструментария.
78 000 руб.
21 календарный день
Стандартный формат
-------

Законодательство в сфере ИБ в
России и за рубежом;

Тестирование на проникновение: методология, методы, виды, инструментарий;

Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост- эксплуатация;

Безопасность веб-приложений: природа SQL‐инъекций, основы XSS
130 000 руб.
29 календарных дней
Стандартный формат
-------
Программа «ПРОФИ»
+

Пост‐эксплуатация в Windows системах: хеши и пароли;

Пост‐эксплуатация в Windows системах: эволюция архитектурных атак;

Расследование киберпреступлений;

«PENTESTIT» LLC
info@pentestit.ru www.pentestit.ru
+7 (495) 204-19-72
Начальные этапы аудита

сбор информации и разведка;

сканирование сети;

введение в социальную инженерию.
Поиск и эксплуатация уязвимостей

эксплуатация web- уязвимостей, введение в «Burp Suite». Знакомство с OWASP Top-10.

безопасность сетевой инфраструктуры;

анализ защищенности беспроводных сетей;

введение в «Metasploit Framework»;

обход проактивных систем защиты.
Закрепление полученных навыков на практике. Прохождение специализированной CTF- лаборатории.

и инструменты для эксплуатации веб‐уязвимостей;

Построение эффективных систем обеспечения ИБ: вводная информация и обзор существующих
IDS;

Актуальные векторы атак: BYOD и
APT;

Intercepter-NG - уникальный инструмент для проведения автоматизированных сетевых атак;

Теория и практика проведения различных атак класса man‐in‐the‐
middle с помощью современных инструментов;

Продвинутый workshop по SQLi: атаки на базы данных MySQL, MS
SQL и PostgreSQL;

Продвинутый workshop по XSS: демонстрация наиболее актуальных разновидностей XSS;

Демонстрация актуальных уязвимостей современных веб‐
систем;

Пост‐эксплуатация в GNU Linux системах: повышение привилегий;

Форензика мобильных устройств;

Пост‐эксплуатация в Windows системах: повышение привилегий;

Пост‐эксплуатация в Windows системах: Powershell;

Форензика: использование
Volatily Framework для анализа дампов RAM и файловых систем;

Android Security;

Сетевая безопасность в век IPv6.
Практическая работа в специализированных лабораториях.
Финальный пентест.

«PENTESTIT» LLC
info@pentestit.ru www.pentestit.ru
+7 (495) 204-19-72

Сетевая безопасность: продвинутые методы поиска уязвимостей в сетевой инфраструктуре;

Применение Python в тестировании на проникновение;

Построение эффективных систем обеспечения ИБ: настройка и демонстрация специализированных утилит и методов;

Безопасность беспроводных сетей.
Практическая работа в специализированных лабораториях.
Финальный пентест.
* Стоимость подготовки по программе «Zero Security: A» указана для физических лиц. Стоимость для юридических лиц составляет 13 520 рублей.
Действия сотрудников, проходящих курс, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки сотрудники изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника. Сотрудники, прошедшие обучение, получают опыт работы с современными хакерскими методами и инструментам, позволяя понимать, что является уязвимостью, позволяющей злоумышленнику успешно атаковать ИТ структуру компании, а что - нет, и на основании этого реализовывать самые эффективные механизмы защиты.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал