ДАТА:
24.07.2023 ― 11.09.2023
ТРИВАЛІСТЬ:
6 ТИЖНІВ
14 ОНЛАЙН-ЗАНЯТЬ
[ЩОПОНЕДІЛКА ТА ЩОЧЕТВЕРГА]
Комплексний курс, який на прикладі реальних кібератак ознайомить із популярними видами загроз та вразливостей, навчить запобігати атакам на інфраструктуру компанії та гарантувати безпеку IT-систем.
КУРС ПІДІЙДЕ
-
System Administrator, IT Support Specialist, DevOps Щоби знаходити вразливості в мережах та запобігати атакам на них, розуміти принципи керування доступами, опанувати інструменти для автоматизації захисту, розбиратися в сучасних методах захисту та підтримувати безпечну роботу хмарних інфраструктур.
-
DEVELOPER Щоби навчитися знаходити та усувати вразливості, розуміти причину їхнього виникнення та застосовувати криптостійкі алгоритми в розробці застосунків і мереж, а також перехоплювати та аналізувати трафік.
-
QA ENGINEER, QA LEAD Щоби розібратися в основних видах кібератак на вебзастосунки та програми, навчитися самостійно проводити пентест та складати якісний звіт для презентації.
-
Дані в мережі завжди перебувають під загрозою — як особисті (типу CVC-коду вашої банківської картки), так і корпоративні. Якщо не захищати їх належним чином, компрометація цих даних ― лише питання часу. Вийде це чи ні — залежить від вашої стратегії безпеки.
-
На курсі ми вивчимо кожен етап хакерської атаки, розберемося в основах криптографії та сучасних методах захисту, навчимося писати кваліфіковані звіти з аналізом потенційних загроз. Опануємо ключові інструменти для пошуку вразливостей та проведення пентестів. Навчимося зламувати сайти та програми, щоб моделювати загрози та вибудовувати стратегію захисту.
У ПРОГРАМУ КУРСУ ВХОДЯТЬ
-
BEST PRACTICES Розберете найпоширенішу ідентифікацію атак та навчитеся писати аналітичні звіти для бізнесу. Дізнаєтесь, які існують вразливості, яким чином хакери їх експлуатують та що зробити, аби захистити мережі підприємства.
-
ІНСТРУМЕНТИ Навчитеся працювати з Wireshark і Nmap для перехоплення та аналізу трафіку. Скануватимете вебзастосунки за допомогою OWASP ZAP. Ознайомитеся з інструментарієм Burp Suite та опануєте фазинг і пошук файлів із Gobuster та ffuf.
-
ФІДБЕК ВІД МЕТОДИСТА Методист курсу ― Сергій Пристайко, Cyber Security Professional у SOC Prime, має 12+ років досвіду в кібербезпеці в організаціях різного рівня, зокрема в ДТЕК і StarLightMedia. Сергій перевірятиме домашні завдання, консультуватиме у Slack та допоможе розібратися у темі.
-
КАРʼЄРА Ознайомитеся з напрямами та перспективами професійного розвитку у сфері кібербезпеки: від технічних до керівних спеціальностей.
Лектор:
Дмитро Павлов
- Application security engineer у WalkMe
- має 5+ років досвіду роботи в інформаційній безпеці в таких компаніях, як Ciklum та Levi9 Ukraine
- спеціалізується на web assessment, penetration testing, application security
- вміє приводити застосунок до правил стандартизації та отримання сертифіката відповідності
- займався підтримкою безпеки у проєкті з 200+ розробниками
- займався тестуванням на проникнення: від стадії планування до презентації звіту замовнику
- брав участь у Capture the flag активностях
- має досвід ведення bug bounty програми компанії
ВІДГУКИ
Програма
-
01
24.07 / 19:00
Знайомство з напрямком кібербезпеки
- Познайомитеся з логікою побудови курсу та його базовими інструментами
- Дізнаєтеся про основні визначення, стандартизацію та підходи у сфері кібербезпеки
- Отримаєте перелік професій у кібербезпеці та дізнаєтеся, хто найзатребуваніший спеціаліст на ринку
-
02
27.07 / 19:00
Основи мереж
- Познайомитеся з моделлю OSI та дізнаєтеся різницю між основними протоколами
- Розглянете таблицю основних портів
- Дізнаєтесь, як відбувається перехоплення трафіку (MITM, ARP Spoofing)
- Розгорнете власний хост та дізнаєтесь, як встановлювати, налаштовувати та працювати з мережевими утилітами
- Навчитеся сканувати мережу та перехоплювати трафік зі свого компʼютера
-
03
31.07 / 19:00
Воркшоп №1: SQL Injections, SQLMap
- Розберете поняття «SQL-ін'єкція», її ризики та причини появи
- Розкрутите SQL-ін'єкцію на розгорнутому хості
- Навчитеся виправляти вразливу систему
- Автоматизуєте процес отримання даних за допомогою SQLMap
-
04
02.08 / 19:00
Криптографія
- Зрозумієте різницю між шифруванням, хешуванням та кодування
- Вивчите принципи синхронної та асинхронної криптографії
- Дізнаєтесь, як відбувається шифрування інформації
- Навчитеся шифрувати мережеві з'єднання
- Познайомитеся з криптографічним алгоритмом RSA
- Вивчите основні алгоритми та протоколи
- Навчитеся ставити цифровий підпис
- Встановите PGP
-
05
07.08 / 19:00
Контроль сесій (DAST 1)
- Розберете OWASP Top 10
- Розберетеся з HTTP-протоколом та конфігурацією Burp Suite
- Зрозумієте, як контролювати безпеку сесій
- Дізнаєтеся про вразливості на JWT
-
06
09.08 / 19:00
Атака на вебзастосунки (DAST 2)
- Встановите Owasp bWAPP
- Познайомитеся з різними типами вразливостей: XSS, SQLi, CSRF
- Навчитеся запускати сканери вразливостей
- Познайомитеся зі списком вразливостей bug bounty
-
07
14.08 / 19:00
Воркшоп №2: Застосування вразливостей у вебзастосунках
- Проведете практичну роботу з вразливими вебзастосунками
- Розберете знаходження та експлуатацію вразливостей (XSS, CSRF, SQLi)
-
08
16.08 / 19:00
Атака на вебзастосунки (DAST 3)
- Отримаєте реальний список вразливостей, що використовується в компаніях
- Познайомитеся з вразливостями XXE, Directory Traversal (IDOR) + API Security
- Відтворите весь цикл вебпентесту: від сканерів до мануального тестування та написання звіту
- Розберетесь із сертифікаціями підвищення кваліфікації
-
09
21.08 / 19:00
Побудова карти застосунку
- Проведете розвідку застосунків
- Познайомитеся з розширенням кількості цілей
- Зрозумієте, як працюють технології контейнеризації та віртуалізації
-
10
23.08 / 19:00
Атаки на сервер
- Розберете типові атаки на сервери (SSTI, SSRF) та їхні наслідки
- Навчитесь ідентифікувати та експлуатувати атаки на шаблони
- SSTI
- SSRF-види та наслідки
-
11
28.08 / 19:00
Підготовка звіту вразливостей
- Навчитеся готувати аналіз та писати звітність щодо властивостей системи для керівництва
- Опануєте комбінування декількох вразливостей у системі для більшого впливу на неї
-
12
04.09 / 19:00
Воркшоп №3: Вразливості, пов'язані з людським фактором
- Навчитеся розрізняти вразливий дизайн та вразливу імплементацію
- Дізнаєтесь, як ідентифікувати вразливості на етапі проєктування застосунку
- Зможете надавати рекомендації щодо усунення вразливостей, пов'язаних із людським фактором
-
13
06.09 / 19:00
Напрямки розвитку у сфері кібербезпеки
- Окреслите основні етапи роботи спеціаліста з безпеки
- Познайомитеся з напрямками розвитку у сфері безпеки, з особливостями та відмінностями в роботі спеціалістів
- Отримаєте уявлення про наступні напрямки кібербезпеки:
- Аудити
- Реагування на загрози
- Кіберрозвідка
- Кібербезпека в розробці
- Страхування та викупи
- IoT botnets
- Дізнаєтесь, яку роль відіграє Big Data у кібербезпеці
- Підготуєтеся до практичної частини job-інтерв'ю на позицію Cyber Security Engineer
-
14
11.09 / 19:00
Презентація курсового проєкту
- Підготуєте і презентуєте звіт про загрози компанії.
Реєстрація