ОСНОВИ CYBER SECURITY — комплексний курс, який на прикладі реальних кібератак ознайомить із популярними видами загроз | robot_dreams

ОНЛАЙН-КУРС

CYBER SECURITY

Дмитро Павлов Application security engineer у
WalkMe

ДАТА:
24.07.2023 ― 11.09.2023

 

ТРИВАЛІСТЬ:
6 ТИЖНІВ
14 ОНЛАЙН-ЗАНЯТЬ
[ЩОПОНЕДІЛКА ТА ЩОЧЕТВЕРГА]

Комплексний курс, який на прикладі реальних кібератак ознайомить із популярними видами загроз та вразливостей, навчить запобігати атакам на інфраструктуру компанії та гарантувати безпеку IT-систем.

КУРС ПІДІЙДЕ

  • System Administrator, IT Support Specialist, DevOps

    Щоби знаходити вразливості в мережах та запобігати атакам на них, розуміти принципи керування доступами, опанувати інструменти для автоматизації захисту, розбиратися в сучасних методах захисту та підтримувати безпечну роботу хмарних інфраструктур.

  • DEVELOPER

    Щоби навчитися знаходити та усувати вразливості, розуміти причину їхнього виникнення та застосовувати криптостійкі алгоритми в розробці застосунків і мереж, а також перехоплювати та аналізувати трафік.

  • QA ENGINEER, QA LEAD

    Щоби розібратися в основних видах кібератак на вебзастосунки та програми, навчитися самостійно проводити пентест та складати якісний звіт для презентації.

  • Дані в мережі завжди перебувають під загрозою — як особисті (типу CVC-коду вашої банківської картки), так і корпоративні. Якщо не захищати їх належним чином, компрометація цих даних ― лише питання часу. Вийде це чи ні — залежить від вашої стратегії безпеки.

  • На курсі ми вивчимо кожен етап хакерської атаки, розберемося в основах криптографії та сучасних методах захисту, навчимося писати кваліфіковані звіти з аналізом потенційних загроз. Опануємо ключові інструменти для пошуку вразливостей та проведення пентестів. Навчимося зламувати сайти та програми, щоб моделювати загрози та вибудовувати стратегію захисту.

У ПРОГРАМУ КУРСУ ВХОДЯТЬ

  1. BEST PRACTICES

    Розберете найпоширенішу ідентифікацію атак та навчитеся писати аналітичні звіти для бізнесу. Дізнаєтесь, які існують вразливості, яким чином хакери їх експлуатують та що зробити, аби захистити мережі підприємства.

  2. ІНСТРУМЕНТИ

    Навчитеся працювати з Wireshark і Nmap для перехоплення та аналізу трафіку. Скануватимете вебзастосунки за допомогою OWASP ZAP. Ознайомитеся з інструментарієм Burp Suite та опануєте фазинг і пошук файлів із Gobuster та ffuf.

  3. ФІДБЕК ВІД МЕТОДИСТА

    Методист курсу ― Сергій Пристайко, Cyber Security Professional у SOC Prime, має 12+ років досвіду в кібербезпеці в організаціях різного рівня, зокрема в ДТЕК і StarLightMedia. Сергій перевірятиме домашні завдання, консультуватиме у Slack та допоможе розібратися у темі.

  4. КАРʼЄРА

    Ознайомитеся з напрямами та перспективами професійного розвитку у сфері кібербезпеки: від технічних до керівних спеціальностей.

Лектор:

Дмитро Павлов

  • Application security engineer у WalkMe
  • має 5+ років досвіду роботи в інформаційній безпеці в таких компаніях, як Ciklum та Levi9 Ukraine
  • спеціалізується на web assessment, penetration testing, application security
  • вміє приводити застосунок до правил стандартизації та отримання сертифіката відповідності
  • займався підтримкою безпеки у проєкті з 200+ розробниками
  • займався тестуванням на проникнення: від стадії планування до презентації звіту замовнику
  • брав участь у Capture the flag активностях
  • має досвід ведення bug bounty програми компанії

ВІДГУКИ

Ігор Тагінцев

Хочу поділитися своїми враженнями від курсу Basic Cyber Security:
1.дуже дякую самій школі за організацію цього курсу та лектору за максимально круту подачу та структурування інформації
2.хоча загалом курс і містить слово «Basic», доволі багато інфи є вже й для людей, котрі трохи більше «в темі»
3.дуже добре, що на курсі були швидкі процеси взаємодії між лектором та студентом: є якесь питання — пишеш або в чат, або в особисті повідомлення — і тут тобі відповідь
Загалом все сподобалось! Рекомендую!

Марина Лебеденко

Взагалі досить нечасто проходжу курси, але опис контенту цього курсу і досвід викладача дуже зацікавили, тому зареєструвалася. Було цікаво, дуже сподобалось, як матеріал структурований — і сама подача. Я впевнена, що новачок, який збирається опанувати напрям Cyber Security самостійно, витратив би дуже багато часу на підбір матеріалу для навчання. Ще одна важлива річ — реально є практика. І на онлайн-заняттях приділявся час використанню знань на практиці, і домашки — це чиста практична робота. Теорія теж викладалася на лекціях. Може, людині, в якої недостатньо бекграунду, буде важко встигнути (і на теорії треба більше зупинятися), але під час реєстрації на курс та потім у дзвінку з менеджером мене питали про мої знання та навички, тому проблем не було. Не шкодую ні секунди, ні копійки, присвяченої цьому курсу) Можу сказати, що я ледача, але зараз навіть важко уявити, що у вівторок та четвер мені не треба йти на курси: було зовсім не напряжно. Навіть якось сумно, що курс закінчився. Щодо того, що треба змінити, це, мабуть, дати трошки більше часу на фінальну роботу, бо мені прийшлося просити змістити дедлайни — в робочі дні взагалі не було можливості працювати над курсовим проєктом, і потрібні хоч одні вихідні, щоби зробити його. До речі, щодо організації навчального процесу, підтримки, комунікації — теж все на вищому рівні. Дуже дякую і викладачу Івану, і куратору курсу Ксенії. P. S. Було цікаво, чи є подібні курси в інших школах, переглянула декілька популярних шкіл — саме із Security курсів не знайшла, тож у даному розділі ви найкрутіші)

Oleksandr Poshtaruk

Хочу щиро подякувати robot_dreams за чудовий курс із безпеки вебзастосунків від Івана Войтенка. Саме так я й уявляв здійснення своєї мрії: отримання базових знань з Ethical Hacking — теорія і багато практики. Практики було дійсно валом. Завершеності курсу додає виконання випускної роботи у вигляді справжнього сек’юриті аудит репорту. Після цього хоч іди у пенетрейшн-тестери)) Окрема подяка лектору за чудове володіння матеріалом і гарний підбір інструментів. Дуже полегшує проходження курсу базове володіння теорією комп'ютерних мереж, тому, щоби не розчаровуватись, спочатку качніть мережі (ISO/OSI, TCP/IP). Як завжди, коли матеріал цікавий, здається, що часу мало, хочеться більше. Рекомендую всім, хто в дитинстві мріяв стати хакером, але поки не вдалося 🙂, — курс дуже надихає. Маленька порада: не запускайте домашки — робіть одразу, до наступного заняття.

Євген Таранов HUMAN RESOURCES ANALYTICS

Курс «Основи Cyber Security» був для мене дуже корисний і цікавий. Якоюсь мірою він став для мене відправною точкою в цьому напрямку. Завдяки своїй чудово побудованій структурі курс дав мені необхідні теоретичні знання і дозволив одразу отримати й практичний досвід завдяки цікавим лабораторним роботам. Із задоволенням пройшов би курс ще раз, якщо була б така зручна можливість, бо насиченість інформації із цього напрямку настільки висока, що це вимагає досить глибокого занурення в тему і постійних тренувань.

 

Програма

  • 01

    24.07 / 19:00

    Знайомство з напрямком кібербезпеки

    • Познайомитеся з логікою побудови курсу та його базовими інструментами
    • Дізнаєтеся про основні визначення, стандартизацію та підходи у сфері кібербезпеки
    • Отримаєте перелік професій у кібербезпеці та дізнаєтеся, хто найзатребуваніший спеціаліст на ринку
  • 02

    27.07 / 19:00

    Основи мереж

    • Познайомитеся з моделлю OSI та дізнаєтеся різницю між основними протоколами
    • Розглянете таблицю основних портів
    • Дізнаєтесь, як відбувається перехоплення трафіку (MITM, ARP Spoofing)
    • Розгорнете власний хост та дізнаєтесь, як встановлювати, налаштовувати та працювати з мережевими утилітами
    • Навчитеся сканувати мережу та перехоплювати трафік зі свого компʼютера
  • 03

    31.07 / 19:00

    Воркшоп №1: SQL Injections, SQLMap

    • Розберете поняття «SQL-ін'єкція», її ризики та причини появи
    • Розкрутите SQL-ін'єкцію на розгорнутому хості
    • Навчитеся виправляти вразливу систему
    • Автоматизуєте процес отримання даних за допомогою SQLMap
  • 04

    02.08 / 19:00

    Криптографія

    • Зрозумієте різницю між шифруванням, хешуванням та кодування
    • Вивчите принципи синхронної та асинхронної криптографії
    • Дізнаєтесь, як відбувається шифрування інформації
    • Навчитеся шифрувати мережеві з'єднання
    • Познайомитеся з криптографічним алгоритмом RSA
    • Вивчите основні алгоритми та протоколи
    • Навчитеся ставити цифровий підпис
    • Встановите PGP
  • 05

    07.08 / 19:00

    Контроль сесій (DAST 1)

    • Розберете OWASP Top 10
    • Розберетеся з HTTP-протоколом та конфігурацією Burp Suite
    • Зрозумієте, як контролювати безпеку сесій
    • Дізнаєтеся про вразливості на JWT
  • 06

    09.08 / 19:00

    Атака на вебзастосунки (DAST 2)

    • Встановите Owasp bWAPP
    • Познайомитеся з різними типами вразливостей: XSS, SQLi, CSRF
    • Навчитеся запускати сканери вразливостей
    • Познайомитеся зі списком вразливостей bug bounty
  • 07

    14.08 / 19:00

    Воркшоп №2: Застосування вразливостей у вебзастосунках

    • Проведете практичну роботу з вразливими вебзастосунками
    • Розберете знаходження та експлуатацію вразливостей (XSS, CSRF, SQLi)
  • 08

    16.08 / 19:00

    Атака на вебзастосунки (DAST 3)

    • Отримаєте реальний список вразливостей, що використовується в компаніях
    • Познайомитеся з вразливостями XXE, Directory Traversal (IDOR) + API Security
    • Відтворите весь цикл вебпентесту: від сканерів до мануального тестування та написання звіту
    • Розберетесь із сертифікаціями підвищення кваліфікації
  • 09

    21.08 / 19:00

    Побудова карти застосунку

    • Проведете розвідку застосунків
    • Познайомитеся з розширенням кількості цілей
    • Зрозумієте, як працюють технології контейнеризації та віртуалізації
  • 10

    23.08 / 19:00

    Атаки на сервер

    • Розберете типові атаки на сервери (SSTI, SSRF) та їхні наслідки
    • Навчитесь ідентифікувати та експлуатувати атаки на шаблони
    • SSTI
    • SSRF-види та наслідки
  • 11

    28.08 / 19:00

    Підготовка звіту вразливостей

    • Навчитеся готувати аналіз та писати звітність щодо властивостей системи для керівництва
    • Опануєте комбінування декількох вразливостей у системі для більшого впливу на неї
  • 12

    04.09 / 19:00

    Воркшоп №3: Вразливості, пов'язані з людським фактором

    • Навчитеся розрізняти вразливий дизайн та вразливу імплементацію
    • Дізнаєтесь, як ідентифікувати вразливості на етапі проєктування застосунку
    • Зможете надавати рекомендації щодо усунення вразливостей, пов'язаних із людським фактором
  • 13

    06.09 / 19:00

    Напрямки розвитку у сфері кібербезпеки

    • Окреслите основні етапи роботи спеціаліста з безпеки
    • Познайомитеся з напрямками розвитку у сфері безпеки, з особливостями та відмінностями в роботі спеціалістів
    • Отримаєте уявлення про наступні напрямки кібербезпеки:
      • Аудити
      • Реагування на загрози
      • Кіберрозвідка
      • Кібербезпека в розробці
      • Страхування та викупи
      • IoT botnets
    • Дізнаєтесь, яку роль відіграє Big Data у кібербезпеці
    • Підготуєтеся до практичної частини job-інтерв'ю на позицію Cyber Security Engineer
  • 14

    11.09 / 19:00

    Презентація курсового проєкту

    • Підготуєте і презентуєте звіт про загрози компанії.

Реєстрація

 

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.