The Study of Methods for Penetration Testing in Training of Information Security Specialists

The article deals with issues related to the creation of modern educational virtual laboratory under cloud cluster platform OpenNebula for the training of specialists in the field of information security and computer security. The use of such laboratories allows teaching methods of penetration testing on examples of objects of different levels of difficulty, and also provides the possibility of rapid changes in infrastructure and characteristics of the objects.

1. Об информации, информатизации и защите информации: Закон Республики Беларусь от 10 ноября 2008 г. N 455-З // Консультант Плюс : Беларусь. Технология 3000 [Электронный ресурс] / ООО ЮрСпектр», Нац. центр правовой информ. Респ. Беларусь. – Минск, 2016. – Дата доступа: 16.09.2016

2. Уголовный кодекс Республики Беларусь: с изменениями и дополнениями от 5 января 2016 г. – Изд.: НЦПИ РБ. – 2016. – 320 с.

3. Киберпреступность [Электронный ресурс] / SecurityLab.ru информационный портал по безопасности. – М.: Positive Technologies. Режим доступа: http://www.securitylab.ru/news/tags/Киберпреступность/. Дата доступа: 27.03.2016.

4. Тестирование на проникновение [Электронный ресурс] / Портал по информационной безопасности. ООО «ПентестИТ», 2016. – Режим доступа: https://www.pentestit.ru/audit/penetration-testing. – Дата доступа: 27.03.2016.

5. Facebook выложил на Гитхаб свою платформу для проведения CTF [Электронный ресурс] / Сообщество IT-специалистов. ООО «Хабр», 2016. – Режим доступа: https://habrahabr.ru/post/283380/. – Дата доступа: 27.03.2016.

6. Страница проекта Facebook CTF [Электронный ресурс] / Сайт GitHub. – Режим доступа: https://github.com/facebook/fbctf. – Дата доступа: 27.03.2016.