情報セキュリティの分野での実践的なトレーニング:「標準」、「プロフィ」、「専門家」。 更新されたプログラム。
次の一連の「企業侵入テスト研究所」を発表できることを嬉しく思います。 新しいプログラムには、更新された最も関連性の高い理論的および実践的な資料に加えて、ペンテストの「ハードコア」プラクティスと侵入者に対抗する専門的な関税のユニークな資料が含まれます。
ユニークなプログラムとトレーニング方法に加えて、Corporate Labsプログラムの追加の利点は、 完全な遠隔学習と、仕事を続けることができる柔軟なスケジュールです。
学習プロセス
快適で質の高いトレーニングのために、サードパーティのソリューションを放棄し、「マイアカウント」、「ウェビナー用プラットフォーム」、「専門ラボ」などの遠隔学習用の独自のプラットフォームを開発しました。 トレーニングは10〜15人のグループで行われます。 各グループには、学習プロセス全体を監督するキュレーターがいます。 キュレーターが研究室の完了や課題の完了に困難を感じた場合、すぐに学生に支援を提供します。 このアプローチにも関わらず、キュレーターは常に自分自身で課題に対処する機会を与えようとし、小さなヒントでトレーニングを行います。
理論的トレーニング
前と同様に、理論的トレーニングはオンラインコース(ウェビナー)で構成され、経験豊富なPENTESTITインストラクターが知識を学生と共有します。 インストラクターの中には、長年の経験を持つ実用的な情報セキュリティの分野の専門家、国際フォーラムの主要な講演者、Habréに関する多数の記事の著者がいます:Luka(@exitusletaris)Safonov、Ares(@Intercepter)、Alexander(@ sinist3r)Dmitrenko、Vladimir Korennoyなど。 いつものように、理論的なトレーニングはトレーニングの20〜30%であり、不可欠な部分です。プログラムゲスト
同僚のスピーチに加えて、最近、ITおよび情報セキュリティの世界から外部の専門家をプログラムのゲストとして招待し始めました。 Grigory Zemskov(改訂版)、Oleg Mikhaylsky(Acronis)、Maxim Lagutin(SiteSecure)、Oleg Bondarenko(Qrator Labs)などのスターは、すでに企業研究所で出演しています。 Sergey Rebz (@rebz)、antichat.ruのスーパーモデレーター、rebz.netの責任者(audit.antichat.ru)が今後のKLのセットで講演します。 新しいセットの参加者はチャットしてSergeyに質問することができ、後でコースの最後に、Sergeyのスピーチのビデオをパブリックドメインに投稿します。実習
KLでのトレーニングの主な重点は実践的なトレーニングに置かれます。これはその種で独特で、トレーニングの70〜80%を占めています。 ウェビナーコースで受け取ったすべてのタスクは、経験豊富なキュレーターの指導の下で実際に修正される必要があります。 さらに、トレーニング終了時の最終試験は、実際の企業のネットワークに基づいて設計された企業コンピューターネットワークのペンテストの実施です。 ペンテストは時間内に規制されており、学生が完全に知識を受け取ったことを確認できます。研修プログラム
トレーニングプログラムは、モジュール\関税(「標準」、「プロフィ」、および「エキスパート」)に分割されます。これらはそれぞれ、前のものの続きです。 したがって、エキスパートモジュールには、標準のProfiプログラム、および追加のハードコアマテリアルが含まれています。 トレーニングプログラム「KL」
「標準」
「長所」
「専門家」
- ロシアおよび海外の情報セキュリティ法。
- 侵入テスト(メソッド、タイプ、ツール);
- ネットワークセキュリティ(スキャン、構成エラー、操作、操作後)。
- Webセキュリティ(SQLインジェクションの性質、XSSの基本、Webの脆弱性を悪用するツールの概要);
- 効果的な情報セキュリティシステムの構築(背景;既存のIDSの概要);
- 「インターセプター-NG」;
- 実際に取得したスキルを確保する:CTFタスクと試験室。 企業ネットワークのペンテストの実行。
「長所」
- ロシアおよび海外の情報セキュリティ法。
- 侵入テスト(メソッド、タイプ、ツール);
- ネットワークセキュリティ(スキャン、構成エラー、操作、操作後)。
- Webセキュリティ(SQLインジェクションの性質、XSSの基本、Webの脆弱性を悪用するツールの概要);
- 効果的な情報セキュリティシステムの構築(背景;既存のIDSの概要);
- 「インターセプター-NG」;
- ネットワークセキュリティの強化(最新のツールを使用したMITM攻撃の実施方法、ネットワークインフラストラクチャの脆弱性を検索するための高度な方法)。
- SQLiに関する高度なワークショップ(DBMS "MySQL"; DBMS "MSSQL"; DBMS "PostgreSQL");
- XSSに関する高度なワークショップ(最も関連性の高いXSSのデモ);
- 効果的な情報セキュリティシステムの構築(特別なユーティリティと方法のセットアップとデモンストレーション);
- 「Corporate Laboratories」のゲストからのマスタークラス(情報セキュリティの分野の訪問専門家によるレポートのプレゼンテーション。講演者と話したり質問したりする機会)。
- 実際に取得したスキルを確保する:CTFタスクと試験室。 企業ネットワークのペンテストの実行。
「専門家」
- ロシアおよび海外の情報セキュリティ法。
- 侵入テスト(メソッド、タイプ、ツール);
- ネットワークセキュリティ(スキャン、構成エラー、操作、操作後)。
- Webセキュリティ(SQLインジェクションの性質、XSSの基本、Webの脆弱性を悪用するツールの概要);
- 効果的な情報セキュリティシステムの構築(背景;既存のIDSの概要);
- 「インターセプター-NG」;
- ネットワークセキュリティの強化(最新のツールを使用したMITM攻撃の実施方法、ネットワークインフラストラクチャの脆弱性を検索するための高度な方法)。
- SQLiに関する高度なワークショップ(DBMS "MySQL"; DBMS "MSSQL"; DBMS "PostgreSQL");
- XSSに関する高度なワークショップ(最も関連性の高いXSSのデモ);
- 効果的な情報セキュリティシステムの構築(特別なユーティリティと方法のセットアップとデモンストレーション);
- 「Corporate Laboratories」のゲストからのマスタークラス(情報セキュリティの分野の訪問専門家による報告書の提示。講演者と話したり質問したりする機会)。
- Linuxでの専門家レベルの操作後および特権エスカレーション(システムに関する情報の収集、特権エスカレーション-悪用、「SUID」、「レース条件」など、資格情報の収集とシステムの保護、トレースの非表示、「 Metasploit Framework);
- Windowsでの専門家レベルの操作後の権限エスカレーション(侵害されたシステムの分析、システムおよびサードパーティアプリケーションの脆弱性と構成エラーの悪用、UACバイパス、ファイル転送方法、クリアテキストでのパスワードの抽出、「pass-the-hash」)
- サイバー犯罪の調査(攻撃者の行動の再構築、証拠の収集、彼の要点、法執行機関への転送用データの収集、専用メモリを使用したRAMメモリと分析のダンプのルール、ファイルシステムの分析、起こりうる結果の特定と損害の評価、HoneyPotの使用、データ収集に反する、反フェニックス);
- 実際に取得したスキルを確保する:CTFタスクと試験室。 企業ネットワークのペンテストの実行。
実践的な情報セキュリティの分野のトレーニングプログラム(コンテンツとトレーニングの方法論が独自の「企業侵入テスト研究所」)にアクセスすることをお勧めします。 じゃあね!
参照:
トレーニングプログラムの比較については、 こちらをご覧ください 。
トレーニングの詳細とその費用を確認し、 こちらのコースに登録してください 。
ここで KLプログラムゲストのパフォーマンスの記録を見てください 。