ДАТА:
27.11.2023 ― 29.01.2024
ТРИВАЛІСТЬ:
15 відеолекцій з підтримкою методиста
[ЩОПОНЕДІЛКА ТА ЩОЧЕТВЕРГА]
Комплексний курс, який на прикладі реальних кібератак ознайомить із популярними видами загроз та вразливостей, навчить запобігати атакам на інфраструктуру компанії та гарантувати безпеку IT-систем.
КУРС ПІДІЙДЕ
-
System Administrator, IT Support Specialist, DevOps Щоб знаходити вразливості в мережах та запобігати атакам на них, розуміти принципи керування доступами, опанувати інструменти автоматизації захисту та розібратися в сучасних методах кібербезпеки.
-
DEVELOPER Щоб навчитися знаходити та усувати вразливості, розуміти причину їхнього виникнення та застосовувати криптостійкі алгоритми в розробці застосунків і мереж.
-
QA ENGINEER, QA LEAD Щоби розібратися в основних видах кібератак на вебзастосунки та програми, навчитися самостійно проводити пентест та складати якісний звіт для презентації.

-
Дані в мережі завжди перебувають під загрозою — як особисті (типу CVC-коду вашої банківської картки), так і корпоративні. Якщо не захищати їх належним чином, компрометація цих даних ― лише питання часу. Вийде це чи ні — залежить від вашої стратегії безпеки.
-
На курсі ми вивчимо кожен етап хакерської атаки, розберемося в основах криптографії та сучасних методах захисту, навчимося писати кваліфіковані звіти з аналізом потенційних загроз. Опануємо ключові інструменти для пошуку вразливостей та проведення пентестів. Навчимося зламувати сайти та програми, щоб моделювати загрози та вибудовувати стратегію захисту.
У ПРОГРАМУ КУРСУ ВХОДЯТЬ
-
BEST PRACTICES Розберете найпоширенішу ідентифікацію атак та навчитеся писати аналітичні звіти для бізнесу. Дізнаєтесь, які існують вразливості, яким чином хакери їх експлуатують та що зробити, аби захистити мережі підприємства.
-
ІНСТРУМЕНТИ Навчитеся працювати з Wireshark і Nmap для перехоплення та аналізу трафіку. Скануватимете вебзастосунки за допомогою OWASP ZAP. Ознайомитеся з інструментарієм Burp Suite та опануєте фазинг і пошук файлів із Gobuster та ffuf.
-
ФІДБЕК ВІД МЕТОДИСТА Методист курсу ― Сергій Пристайко, Cyber Security Professional у SOC Prime, має 12+ років досвіду в кібербезпеці в організаціях різного рівня, зокрема в ДТЕК і StarLightMedia. Сергій перевірятиме домашні завдання, консультуватиме у Slack та допоможе розібратися у темі.
-
КАРʼЄРА Ознайомитеся з напрямами та перспективами професійного розвитку у сфері кібербезпеки: від технічних до керівних спеціальностей.
Лектор:

Дмитро Павлов
- Application security engineer у WalkMe
- має 5+ років досвіду роботи в інформаційній безпеці в таких компаніях, як Ciklum та Levi9 Ukraine
- спеціалізується на web assessment, penetration testing, application security
- вміє приводити застосунок до правил стандартизації та отримання сертифіката відповідності
- займався підтримкою безпеки у проєкті з 200+ розробниками
- займався тестуванням на проникнення: від стадії планування до презентації звіту замовнику
- брав участь у Capture the flag активностях
- має досвід ведення bug bounty програми компанії
ВІДГУКИ
Програма
-
01
27.11 / 19:00
Знайомство з напрямком кібербезпеки
- Познайомитеся з логікою побудови курсу та його базовими інструментами
- Дізнаєтеся про основні визначення, стандартизацію та підходи у сфері кібербезпеки
- Отримаєте перелік професій у кібербезпеці та дізнаєтеся, хто найзатребуваніший спеціаліст на ринку
-
02
30.11 / 19:00
Основи мереж
- Ознайомитеся з моделлю OSI та дізнаєтеся відмінність між основними протоколами
- Розглянете таблицю основних портів
-
03
04.12 / 19:00
Воркшоп №1: SQL Injections, SQLMap
- Розберете поняття «SQL-ін'єкція», її ризики та причини появи
- Розкрутите SQL-ін'єкцію на розгорнутому хості
- Навчитеся виправляти вразливу систему
- Автоматизуєте процес отримання даних за допомогою SQLMap
-
04
07.12 / 19:00
Криптографія
- Зрозумієте відмінність між шифруванням, хешуванням та кодуванням
- Вивчите принципи синхронної та асинхронної криптографії
- Дізнаєтесь, як відбувається шифрування інформації
- Вивчите основні алгоритми та протоколи
-
05
11.12 / 19:00
Контроль сесій (DAST 1)
- Розберете OWASP Top 10
- Розберетеся з HTTP-протоколом та конфігурацією Burp Suite
- Зрозумієте, як контролювати безпеку сесій
- Дізнаєтеся про вразливості на JWT
-
06
14.12 / 19:00
Атака на вебзастосунки (DAST 2)
- Встановите Owasp bWAPP
- Познайомитеся з різними типами вразливостей: XSS, SQLi, CSRF
- Навчитеся запускати сканери вразливостей
- Познайомитеся зі списком вразливостей bug bounty
-
07
18.12 / 19:00
Воркшоп №2: Застосування вразливостей у вебзастосунках
- Проведете практичну роботу з вразливими вебзастосунками
- Розберете знаходження та експлуатацію вразливостей (XSS, CSRF, SQLi)
-
08
21.11 / 19:00
Атака на вебзастосунки (DAST 3)
- Отримаєте реальний список вразливостей, що використовується в компаніях
- Познайомитеся з вразливостями XXE, Directory Traversal (IDOR) + API Security
- Відтворите весь цикл вебпентесту: від сканерів до мануального тестування та написання звіту
- Розберетесь із сертифікаціями підвищення кваліфікації
-
09
08.01 / 19:00
Воркшоп №3: Демонстрація проникнення у вразливу систему. Part 1
- Розберете проникнення у вразливі системи разом із лектором
-
10
11.01 / 19:00
Побудова карти застосунку
- Проведете розвідку застосунків
- Познайомитеся з розширенням кількості цілей
- Зрозумієте, як працюють технології контейнеризації та віртуалізації
-
11
15.01 / 19:00
Атаки на сервер
- Розберете типові атаки на сервери (SSTI, SSRF) та їхні наслідки
- Навчитесь ідентифікувати та експлуатувати атаки на шаблони
- SSTI
- SSRF-види та наслідки
-
12
18.01 / 19:00
Воркшоп №4: Демонстрація проникнення у вразливу систему. Part 2
- Розберете проникнення у вразливі системи разом із лектором
-
13
22.01 / 19:00
Підготовка звіту вразливостей
- Навчитеся готувати аналіз та писати звітність щодо властивостей системи для керівництва
- Опануєте комбінування декількох вразливостей у системі для більшого впливу на неї
-
14
25.01 / 19:00
Воркшоп №5: Вразливості, пов'язані з людським фактором
- Навчитеся розрізняти вразливий дизайн та вразливу імплементацію
- Дізнаєтесь, як ідентифікувати вразливості на етапі проєктування застосунку
- Зможете надавати рекомендації щодо усунення вразливостей, пов'язаних із людським фактором
-
15
29.01 / 19:00
Напрями розвитку у сфері кібербезпеки
- Окреслите основні етапи роботи спеціаліста з безпеки
- Познайомитеся з напрямами розвитку у сфері безпеки, з особливостями та відмінностями в роботі спеціалістів
- Отримаєте уявлення про такі напрями кібербезпеки:
- Аудити
- Реагування на загрози
- Кіберрозвідка
- Кібербезпека в розробці
- Страхування та викупи
- IoT Botnets
Реєстрація