Как поучиться cybersecurity за половину цены от курса OSCP

В сентябре 2021 года я решил лучше изучить область "offensive cybersecurity". Задача стояла именно в получении реальных знаний, без какой-то последующей привязки к сертификации. Изучая рынок предложений я нашёл, что крайне большой популярностью пользуется курс от сайта offensive-security.com, однако он жёстко привязан именно к получению сертификата OSCP. Курс на тот момент стоил порядка $700 (сейчас он, кстати, стоит уже $1500) и представлял из себя один длинный PDF, набор хороших (по отзывам) лабораторных работ и возможность прохождения сертификации OSCP.

И тут я нашёл информацию, что кроме OSCP есть ещё один достаточно популярный источник знаний - elearnsecurity.com. Как оказалось, на тот момент этот ресурс был куплен компанией INE (ine.com), и INE предлагал крайне выгодные условия обучения - те же $700, но только за годичный неограниченный доступ к около 1000 различных курсов, 42 "learning paths", множеству лабораторных работ (более 185), а также 50% скидку на любой сертификат от eLearnSecurity. На данной платформе есть как курсы по cybersecurity, так и по Cisco (CCNP, CCNA, CCIE), Azure, basic networking и многое другое. Также кому-то будет интересно, что INE недавно купила ресурс Pentester Academy (www.pentesteracademy.com) и на платформе INE появились дополнительные 45 курсов от Pentester Academy. В данной статье я приведу дополнительную информацию и свой личный опыт обучения на данной платформе. 

Итак, для начала приведу скриншоты с цифрами по количеству и категориям существующих курсов:

 

Должен пояснить некоторые понятия, принятые на данной платформе. Так курс из себя представляет набор из какого-то количества видеороликов, презентационных материалов и лабораторных работ. Далее курсы объединяются в "learning paths". Обычно "learning path" представляет из себя набор курсов, необходимых для получения определённого сертификата.

Ниже приведён полный список всех "learning paths", без какой-либо разбивки на категории, всё в одну кучу:

1. Juniper JNCIS-ENT & JNCIP-ENT

2. Juniper JNCIA-SEC

3. Juniper JNCIA-Junos

4. Penetration Testing Student v2

5. Cloud Foundations & Management (ICCA)

6. Microsoft Azure DevOps Engineer Certification AZ-400

7. Getting Started in Networking

8. First steps in Data Science with Python

9. Microsoft 365 Security Administration

10. Azure Developer Associate (AZ-204)

11. Penetration Testing Student

12. Exploit Development Student

13. Penetration Testing Professional

14. Web Application Penetration Testing Professional

15. Advanced Web Application Penetration Testing

16. Mobile Application Penetration Testing Professional

17. Advanced Penetration Testing

18. Incident Handling & Response Professional

19. Threat Hunting Professional

20. Digital Forensics Professional

21. Malware Analysis Professional

22. Web Defense Professional

23. Reverse Engineering Professional

24. Network Defense Professional

25. CCNP Service Provider

26. CCNP Data Center

27. Palo Alto Networks Firewall

28. Microsoft 365 Teams Admin

29. Python Data Scientist

30. Azure Security Engineer Associate (AZ-500)

31. Azure Solutions Architect Expert (AZ-303 & AZ-304)

32. Azure Administrator Associate (AZ-104)

33. CCIE Data Center v3.0

34. CCNP Enterprise

35. The Network Engineer's Guide to MPLS

36. CCIE Collaboration v3.0

37. CCIE Security v6.0

38. CCIE Enterprise Infrastructure v1.0

39. CCNA 200-301

40. CCIE Service Provider v5.0

41. Azure Fundamentals (AZ-900)

42. CCNP Security

Более подробную информацию по каждому "learning path" можно посмотреть на странице https://ine.com/learning/paths. Информацию по каждому отдельному курсу можно найти на странице https://ine.com/learning/courses.

Далее про личный опыт. Сразу отмечу, что я изучал множество различных курсов, но только по направлению cybersecurity. Возможно, что для курсов в других областях мой опыт будет нерелевантен.

Итак, для начала про достоинства:

• Множество различного материала, различного уровня сложности, от новичка до продвинутого профессионала;

• Отличные лабораторные, зачастую сделанные под отдельную тему отдельного курса. Очень помогает для закрепления материала. Кроме того недавно сделали "Cyber Security Vulnerabilities Training Library", где включили 32 лабораторные, каждая под какой-то конкретный баг/CVE (log4j, Dirty Pipe, Spring4Shell etc.). Со всеми можно познакомиться самому, поэкспериментировать, пописать самому код для эксплуатации. Количество лабораторных работ регулярно увеличивается, видно, что платформа  старается следить за событиями в мире InfoSec и быть "на гребне волны";

• Быстрый доступ к лабораторным машинам. Вместо VPN у них используется Apache Guacamole (https://guacamole.apache.org/) - все действия выполняются прямо в браузере;

• Отличная (в 95%) озвучка для видео сделанная профессиональными дикторами, а не лично преподавателями;

• Регулярно обновляемые курсы (вроде как обновляют раз в два года);

• Достаточно быстро отвечающая техническая поддержка. Отвечали всегда максимум в течение одного дня;

Недостатки:

• Ничего нельзя скачать, всё online;

• Материал в некоторых курсах устарел (находил курсы с материалом от 2014 года). Таких курсов мало, однако они есть;

• Нет доступа к лабораторным машинам по VPN, и приходится использовать только их подготовленные машины. Это, конечно, увеличивает скорость, но добавляет процент неудобства. Кстати, на экзаменах от eLearnSecurity всё ещё используется VPN доступ;

Теперь я бы хотел рассказать об отличном вспомогательном инструменте - Microsoft OneNote. Вроде как OneNote даже бесплатен, но у меня он уже включен в подписку Office 365. Как минимум в версии Office 365 программа OneNote может отлично распознавать английский текст на картинках, а также искать такой текст прямо внутри картинок. Внутрь OneNote можно прямо распечатать PDF файлы (или любые другие, которые вообще можно распечатать) и затем OneNote сможет искать текст среди этого распечатанного материала. Размер базы знаний ограничен только размером вашего диска - всё хранится в виде файлов специально формата, так что всю базу легко скопировать и перенести на другой компьютер. Вставка различных ссылок, получение ссылок на отдельные заметки и параграфы - всё это, а также много чего ещё может OneNote. Очень рекомендую. Правда, обнаружился один нюанс. У меня установлен Kaspersky, и, как оказалось, он ну очень умный. При попытке поиска каких-то специфичных cybersecurity terms он фильтровал выдачу, считая контент "опасным". Пришлось жестко указать ему, что путь "AppData\Local\Microsoft\OneNote\16.0\cache\" является безопасным и перестроить кэш OneNote.

В заключение ещё раз скажу, что считаю платформу от INE очень хорошей для обучения именно cybersecurity. Для примера: за $1500 вы получаете только один курс от Offensive Security (OSCP), а на платформе INE вы можете изучать в течение года материал по примерно 1000 различных курсов за половину этой стоимости ($750). Плюс 50% скидки на любой экзамен от eLearnSecurity. Сейчас они все эти экзамены стоят по $400, так что если хотите пройти сертификацию, то заплатите только $200. Итого - $950 за год возможного обучения, с кучей разнообразнейших курсов, с кучей лабораторных работ, обновляемых, с быстрым доступом, и с последующих получением сертификата.

И кстати, эта статья ни разу не реклама, только личный положительный опыт. Надеюсь, что кому-то эта информация принесёт какую-то пользу.