Етичний хакінг і тестування на проникнення. Новий набір

Курси етичного хакінгу і тестування на проникнення. Новий набір.

Раді повідомити про набір на програми практичної підготовки в області інформаційної безпеки: «Zero Security: A» і «Корпоративні лабораторії тестування на проникнення». Програми навчання включають в себе онлайн-курси (вебінари), на яких інструктора з PENTESTIT демонструють найбільш актуальні методи пошуку та експлуатації вразливостей, а також спеціалізовану лабораторію, що імітує реальну корпоративну мережу, в якій стажисти освоюють і закріплюють отримані на вебінарах знання. Для проходження навчання потрібно тільки доступ в інтернет і комп'ютер.



Навчання проходить групами.За кожною групою закріплений куратор, який в будь-який момент готовий допомогти і відповісти на будь-які, що виникають у процесі стажування питання на спеціалізованому майданчику («Zero Security: A» — зверху зліва, «Корпоративні лабораторії» — зверху справа).

Читати далі →

«HR lab» - оцінка кваліфікації фахівців в галузі інформаційної безпеки



При прийомі на роботу технічних фахівців одним з основних етапів є визначення реального рівня їх знань. Як правило, рекрутери керуються сертифікатами та навичками, зазначеними в резюме, не маючи можливості точно визначити кваліфікацію здобувача. Найбільш підходящі (на їх погляд) кандидати відразу направляються на співбесіду в компанію, відкрила вакансію. При такому підході процес підбору кваліфікованих кадрів може бути дуже тривалим і займати до півроку, при цьому основна частина кандидатів відсіюється вже всередині компанії, під час співбесіди з технічними фахівцями, відволікаючи співробітників від роботи і викликає їх незадоволення великою потім низькокваліфікованих кандидатів.

Тривалий пошук кандидатів не влаштовує ні кадрові агентства, ні роботодавців, ні самих кандидатів. Для ефективного підбору персоналу ми запустили новий сервіс «HR lab», що дозволяє швидко і точно визначити рівень кваліфікації фахівців. Сервіс однаково гарний як для кадрових агентств, так і для співробітників HR-відділів.

Читати далі →

Курси етичного хакінгу і тестування на проникнення. Новий набір

Курси етичного хакінгу і тестування на проникнення. Практична підготовка.

Вітаємо всіх читачів блогу PENTESTIT з новим, 2015-м роком, який, швидше за все, буде складним, але цікавим і багато розставить на свої місця. Криза — час непростий, але що, як не криза провокує компанії масово оптимізувати витрати і підвищувати якість послуг, а співробітників стимулює підтримувати, підвищувати рівень професійної підготовки? Криза — це час можливостей. Як для самовдосконалення, так і для розвитку нового бізнесу.

У попередніх статтях ми підводили підсумки нашої роботи в 2014 р. Для нас цей рік виявився досить позитивним. Виконавши великий обсяг роботи, утримуючи на високому рівні якість послуг, ми змогли зробити великий крок вперед, розширивши ринок не тільки в Росії, але і в країнах Східної і Західної Європи, Північної Америки, Азії і, звичайно, СНД. Спасибі всім тим, хто по-достоїнству оцінив нашу роботу та професіоналізм.

Оновлена програма, що включає найбільш актуальний матеріал.
наприкінці минулого року ми говорили про зміни, які торкнуться програми навчання «Zero Securty: A» і «Корпоративні лабораторії». Ми доповнили їх новими способами виявлення та експлуатації вразливостей. Відмінною особливістю програми «Корпоративні лабораторії» є те, що крім хардкорного практичної підготовки слухачі отримують можливість послухати доповіді, які можна почути лише на професійних технічних форумах — це одна з характерних особливостей наших курсів.

Приклади завдань з експлуатації вразливостей.


Читати далі →

Новий GNS3 - крок вперед або стрибок на місці?



GNS3 1.2
На початку 2000х ситуація з емуляторами мережевого обладнання виглядала досить плачевно.
Але потім з'явився Dynamips і Dynagen (консольний фронтэнд до Dynamips), які надавали можливість емулювати деякі маршрутизатори Cisco IOS.
Вперше Dynamips був представлений громадськості в далекому 2005-му році.
Це була по суті розробка однієї людини.
Проект потроху розвивався, але був покинутий 2007 року, остання версія від первісного автора була з номером 0.2.8-RC2.
Управління при цьому було далеко від зручного: в текстових конфігураційних файлах доводилося описувати всю топологію вручну.
А потім, в 2007-му році, Джеремі Гроссман (Jeremy Grossman) почав розробку GNS3, в якості свого дипломного проекту під час навчання в університеті.
З часом GNS3 став впізнаваним і популярним рішенням для емуляції мережевого устаткування, в першу чергу для тих, хто готувався до здачі сертифікаційних іспитів.
І ось зараз, в 2014м році, виходить еволюційна (з точки зору розробників) версія GNS3 1.0.

Але перед тим як приступити до ретельного вивчення нової версії, ненадовго повернемося в минулий рік, в той момент коли стартувала нова віха розробки GNS3.

Читати далі →

PentestIT. Практична інформаційна безпека: підсумки 2014 року, частина II

Привіт всім нашим читачам і просто людям, які цікавляться інформаційною безпекою. попередній статті ми почали підведення підсумків 2014 року та розповіли про наших унікальних програмах навчання. У цій статті ми спробуємо коротко розповісти про публічному житті нашої компанії і її результати.

Отже, почнемо.

Розпочався 2014 рік з виступу керівництва PentestIT, Романова Романа і Сафонова Луки, на міжнародному форумі з ІБ «Cyber Security Forum 2014». Ми виступили на двох майданчиках форуму, розповівши про практичну ІБ. Виступ вийшло яскравим і насиченим. Обговорюючи серйозні теми, були знайдені шляхи розв'язання деяких гострих і нагальних питань. У кулуарах заходу були досягнуті домовленості про запуск першої програми навчання спільно з компанією SkillFactory.

Наступним заходом, в якому взяла участь наша компанія — Російський Інтернет Форум «РИФ+КІБ 2014», в одній з секцій якого з доповіддю щодо безпеки веб-сайтів спільно з компанією «Acronis», нашим партнером, виступив Сафонов Цибулі, технічний директор PentestIT.

Читати далі →

PentestIT: підсумки 2014 року. Частина I

Добрий день!

Хочемо привітати всіх шанувальників нашого блогу і підвести короткі підсумки 2014 року. В цьому році компанія PentestIT запустила дві програми підготовки спеціалістів у сфері практичної ІБ: «Zero Security: A» і «Корпоративні лабораторії тестування на проникнення».

Програми, як і замислювалося, вийшли різні: як за рівнем підготовки, так і по складності викладається матеріалу. Хотілося б розповісти вам, чого ми добилися по кожній з програм.

Читати далі →

Відкритий набір на «Zero Security: A» - програму платній стажування в області етичного хакінгу для початківців

Відкритий набір на «Zero Security: A» — програму платній стажування в області практичної ІБ для початківців, в якій під керівництвом досвідчених інструкторів стажисти освоюють різний інструментарій для пентеста, вивчають основи етичного хакінгу. Стажування проходить дистанційно і включає в себе унікальні практичні заняття, в тому числі з соціальної інженерії. «Zero Security» — крок у захоплюючий світ ІБ і етичного хакінгу! Запуск нової групи: 30.11.2014 р.

Ознайомитися з програмою стажування і записатися можна на «Zero Security: A».

Джерело: Хабрахабр

«Корпоративні лабораторії PentestIT» - програма професійної підготовки в області інформаційної безпеки

«Щоб захиститися від хакерів, потрібно думати і діяти, як хакер. Інакше неможливо зрозуміти, що є вразливістю, яка зможе допомогти зловмиснику подолати ваші системи захисту, а що — ні»
Набір відкритий!
Набір на 16.11.2014 р. в нові групи програми професійної підготовки в області ІБ — «Корпоративні лабораторії тестування на проникнення» відкрито.

Про «Корпоративних лабораторіях»
Корпоративні лабораторії тестування на проникнення — це ексклюзивна програма навчання в області практичної ІБ на російському ринку від компанії PentestIT. Дії працівників, що проходять навчання, ідентичні діям зовнішнього і внутрішнього порушника, атакуючого системи. У процесі підготовки співробітники вивчають природу вразливостей, інструменти експлуатації і способи захисту, знайомляться з психологією зловмисника. Співробітники, що пройшли навчання, отримують досвід роботи з сучасними хакерськими методами та інструментами, дозволяючи розуміти, що є вразливістю, що дозволяє зловмисникові успішно атакувати ІТ структуру компанії, а що — ні, і на підставі цього реалізовувати найбільш ефективні механізми захисту. У корпоративних лабораторіях тестування на проникнення ми закладаємо практично всі відомі вектори атак: на мережеві служби і сервіси, Web-додатки, ОС і прикладне ПЗ. В процесі навчання учасники більш детально (з точки зору ІБ) знайомляться з принципами роботи мережі і мережевих пристроїв, різних ОС, і веб-додатками.

Читати далі →

Гості програми «Корпоративні лабораторії тестування на проникнення»

Всім привіт!
Надаємо відеозаписи виступів гостей програми «Корпоративні лабораторії тестування на проникнення», в якій у додатку до основної, платній програмі, запрошені експерти діляться своїми глибокими знаннями та досвідом на різні теми практичної ІБ.

1. Гість програми навчання «Корпоративні лабораторії» Григорій Земсков, керівник компанії Revisium, експерт в області ІБ і автор унікального вітчизняного веб-сканера Ai-Bolit, провів майстер-клас на тему: «Пошук і видалення редиректів c сайту».


2. Гість програми навчання «Корпоративні лабораторії» Олег Михальський, директор по хмарних сервісів «Acronis», виступив з доповіддю на тему:
«Хмарне зберігання даних. Можливості та загрози». Олег розповість про хмарної моделі ІТ та проблеми безпеки, продемонструє практичні рішення та висвітлить тему майбутніх загроз і можливостей в даній області.

Читати далі →

Курси етичного хакінгу і тестування на проникнення від PentestIT

Постійно оновлюючи програми навчання в галузі інформаційної безпеки («Zero Security: A» і «Корпоративні лабораторії»), ми відмовляємося від застарілого матеріалу, дозволяючи всім, хто проходить навчання в PentestIT, володіти найбільш актуальними знаннями і навичками. По мірі старіння матеріалу ми будемо публікувати його в спеціалізованому плейлисті для всіх бажаючих.

Основи безпеки мережевої інфраструктури. Частина 1.


Основи безпеки мережевої інфраструктури. Частина 2.


Розвідка і збір інформації. Частина 1.

Читати далі →