ハッカーになる：「テストラボ」から「企業研究所」へ

2013年に、ユニークな侵入テストラボ、「テストラボ」を開始しました。 実際、研究所は、さまざまな脆弱性と構成エラーを含む実際の企業ネットワーク（CTFではない）のコピーであるため、攻撃者は企業ネットワークに対する実際の攻撃の発生方法を理解し、ツールと方法論を習得し、さまざまな攻撃ベクトルを構築する方法を学ぶことができます。 このような知識がなければ、情報セキュリティの専門家は高品質の保護手段を開発できません。



4年後、テストラボは独自性を失うことなく、世界中から18500人以上の参加者を集めました。 このようなオーディエンスと毎日作業し、侵入テスト、フォレンジック、サイバー攻撃に対抗する実践的なスキルを身につけ、 Pentestit Corporate Laboratoriesの構成、実践的なIBトレーニングコースをユニークなものにします。

侵入テストラボテストラボ

最初のテストラボラボは、小規模企業のネットワーク（ドメイン、メール、ファイルサーバーなど）のコピーであり、複雑で分散された集中型ネットワーク（ドメイン、VPNトンネル、ブランチサーバーなど）になりました。その本質を失うことなく-攻撃ベクトルを正しく構築することにより、研究所のIT構造を完全に侵害する必要があります。 これは「テストラボ」の独自性です。CTFとは異なり、ラボ内のノードは相互接続されており、そのうちの1つを侵害することで、他に対する攻撃ベクトルを開発できます。 一部の研究室では、現実感を高めるために、社会技術的な攻撃ベクトル（たとえば、オフィスマネージャーや他の研究室の従業員）を定めています。



アイデアを実装する前に、ターゲットオーディエンスをよく理解する必要があります。 別のラボを立ち上げるたびに、私たちは非常に貴重な実務経験を獲得し、脆弱性を見つけて悪用するスキルとともに、Pentestit Corporate Laboratoriesに移行し、それらを専門家向けの情報セキュリティの分野で迅速かつ高品質の実践トレーニングのための優れたテスト場にします情報、ペンテスター、開発者、システム管理者を保護します。

ウォームアップ-「ゼロセキュリティ：A」

「企業研究所」での教育には、質の高い予備トレーニングが必要です。 このようなトレーニングは、「Zero Security：A」コースで取得できます。このコースでは、キュレーターの指導の下で、標準のKali Linux Rolling Edition 2017ツールを調査し、偵察や情報収集から脆弱性やソーシャルエンジニアリングを見つけて悪用する方法に至るまで、侵入テストのすべての段階について学びます。 企業研究所と同様に、コースの70％は専門研究所での実習です。

ハードコア-Pentestit Corporate Labs

コースの実施については独自の見解があるため、ウェビナーはわずか30％で、残りの70％は集中的な練習であり、「すぐに使える」知識を残しています。 このようなトレーニングスキームには、最大限の関与と献身が必要です。ウェビナーは、検索方法、脆弱性の悪用、攻撃への対処方法、インシデントの分析方法を理解できますが、正しい考え方を教えることはできません。 そのような経験は実践によってのみ与えられます。 いくつかのケースを見てみましょう。











Corporate Laboratoriesのもう1つの特徴は、実験室環境の単一のプロットです。言い換えると、実験室は、脆弱性と構成エラーが埋め込まれた実際の企業のコピーであり、十分に構築された攻撃ベクトルを必要とします。 当社のトレーニングプログラムには、キュレーターが同伴します。キュレーターのタスクは、タスクの完了を支援し（必要な場合）、実装の正確さを監視することです。 コースは、会社証明書の発行で終了します。









質問がある場合は、コメントで質問してください。 ペンテスティットでお会いしましょう！