Научим кибербезопасности c нуля за 5,5 месяцев.

Курс по
Кибербезопасности

ДИСТАНЦИОННЫЙ КУРС — 5,5 МЕСЯЦЕВ

Старт групп

Cyb02-onl — 20 нояб.

Дни занятий

Вт, Чт, 19:00 — 22:00

Записаться на курс

Условия для зачисления на курс по «Кибербезопасности»

Опыт в программировании

Законченные курсы или опыт работы на Python, Java, C#, JavaScript и любом другом языке программирования.

Учиться
просто

Мы не продаем курсы в записи, только live-общение и практика с ментором

От 2 до 6
проектов

В портфолио по окончании курса + диплом на английском языке

Высокий
рейтинг

4,9 / 5 средний рейтинг от наших выпускников, довольных обучением

Поиск
работы

Активная помощь в поиске первой работы как в СНГ, так и в ЕС

Учиться просто

Мы не продаем курсы в записи, только live-общение и практика с ментором

От 2 до 6 проектов

В портфолио по окончании курса + диплом на английском языке

Высокий рейтинг

4,9 / 5 средний рейтинг от наших выпускников, довольных обучением

Поиск работы

Активная помощь в поиске первой работы как в СНГ, так и в ЕС

Кем ты станешь

На курсе ты узнаешь, какие средства защиты используются на предприятии, как проводятся атаки на инфраструктуру. Поймёшь, какие бывают типы угроз, вирусов и т.д. Проведёшь свой первый CTF. Побываешь как со стороны Blue team, так и со стороны Red team.

Станешь востребованным специалистом по информационной безопасности, который выявляет угрозы и риски потери данных.

Карьерный трек

Согласно данным dev.by

После обучения

от

2200$

Через 3-5 лет

от

5000$

Через 1-3 года

от

3000$

Твой результат в
конце курса

Освоишь основы пентеста и этичного хакинга, использование Powershell и Bash

Поймёшь основные СКЗИ, используемые на предприятиях и в безопасной разработке.

Узнаешь, какие бывают роли в ИБ (blue team/red team, white hat/black hat)

Сможешь использовать серверные ОС на уровне администратора

Будешь владеть модными фишками такими, как Honeypot, Sandbox, Darkweb и другие.

Станешь востребованным
специалистом по кибербезопасности

Поможем получить
первую работу в IT

Профиль в LinkedIn

Расскажем, как заполнить профессиональный профиль в LinkedIn, чтобы его начали замечать рекрутеры

Идеальное резюме

Мы подскажем, как создать конкурентоспособное резюме и релевантное сопроводительное письмо, чтобы выделиться среди других кандидатов

Твоя работа в IT

Отправим подготовленное резюме нашим партнёрам международным IT-компаниям и дождемся вместе с тобой твой первый оффер на работу мечты

Подготовка к собеседованию

Расскажем, из каких этапов состоит собеседование, а также научим презентовать себя и свои сильные стороны для его успешного прохождения

93%

Трудоустроенных выпускников после консультации в карьерном центре.

170+

Компаний партнеров

14000+

Компаний ищут специалистов в ИТ сфере на рынке СНГ

Компании партнеры

Стань востребованным
IT-специалистом

Оставь заявку в форме ниже и мы проконсультируем тебя в ближайшее время.

Преподаватели курса

Алексей

System Engineer в ICL Group
3+ года опыта коммерческой работы
Никита

Инженер в BC-CERT
3+ года опыта коммерческой работы
Алексей

Head of IT department
5+ лет опыта коммерческой работы
Артур

Senior information security specialist в МойОфис
6+ лет опыта коммерческой работы

Программа курса

168 академических часов

Программу всех занятий по кибербезопасности в нашей школе программирования разрабатывают и ведут практикующие IT специалисты.

1. Введение в кибербез

История первых вирусов и веб-атак
Триады CIA, AAA
Угроза/Уязвимость/Риск
White hat/black hat, Red&Blue teams
Инфографика по инцидентам за последние годы, повышение ставок в кибербезе
Сливы данных и вымогатели, почему это происходит

2. Виртуализация

Основы виртуализации, что такое VM, Гипервизор
Типы и вендоры в этом направлении
Основные настройки, виртуальные сети, снапшоты
Устанавливаем Kali на любой ПК, практика Oracle Virtualbox

3. Kali Linux

Что это, чем отличается от других дистрибутивов и почему так популярен
Overview ОС, обновления, базовая настройка
Самые ходовые приложения (Metasploit, Netcat, Burp, Aircrack-ng)
Самые главные команды Bash
Тренировка использования терминала

4. Сети, маршрутизация. Часть 1

Почему знания о сетях - одни из самых важных в кибербезе
Адресация (DNS, DHCP)
Сетевые регуляторы
WAN, LAN
VLAN, сегментация сети
Тренировка главных команд типа ifconfig, netsat и прочее

5. Сети, маршрутизация. Часть 2

Модель OSI
TCP, UDP и сказ о том, почему всё строится именно на них
BGP и NAT
IPv4 и IPv6, почему сеть до сих пор работает на устаревшем протоколе?
Практика/квиз по октетам IPv4 и сокращениям IPv6

6. Криптография

Откуда пошло шифрование
Как строится ассиметричное шифрование, метод Диффи-Хельмана
SHA, DES, SSL, TLS. Чем хэширование отличается от шифрования
HTTP и HTTPS
Организации, выпускающие сертификаты
Практика шифрования диска ПК

7. Типы атак I, OWASP top 10

Broken Access Control
Cryptographic Failures
Injection
Insecure Design & Security Misconfiguration
Vulnerable and Outdated Components
Identification and Authentication Failures
Software and Data Integrity Failures
Server-Side Request Forgery (SSRF)
SQl injection в Kali linux

8. Типы атак II

Спам, боты
DDoS
Brute-force
MITM
Spoofing
Виды вирусов и бэкдоров
Делаем примитивный брутфорс на Kali

9. Социальная инженерия, фишинг

Фишинг и таргетированный спам
Social engineering как самый лёгкий вектор атаки
Кто такие инсайдеры
Quid pro quo и обратная социальная инженерия
Как защититься, "доверяй но проверяй"
Создаём псевдо-фишинговое сообщение и рассылаем друзьям

10. Mitre-Attack, этапы кибератак. Часть 1

Reconnaissance,
Resource Development
Initial Access Execution
Persistence
Privilege Escalation
Defence Evasion
Credential Access

11. Mitre-Attack, этапы кибератак. Часть 2

Discovery
Lateral Movement
Collection
Command and Control
Exfiltration
Impact
Практика эскалации привилегий (или заметания следов)

12. Законы, стандартизация

Проверяющие органы в разных странах
Основные регулируемые законы (самые часто встречающиеся в разных странах)
Подробнее о Персональных данных и их сборе
Коммерческая тайна и конфиденциальная информация, в чём отличия?
PCI DSS и мировые банковские регуляции
ГОСТы, ISO 27xxx

13. Безопасность Windows

Инфраструктура безопасности Windows
Реестр и dll, где хранятся ядро, хэши
Сервисы, task manager
Управление доступом в Windows, LDAP+Kerberos
Политики безопасности и GPO
Автоматизация и аудит в Windows
Практика работы с реестром Windows, политиками

14. Безопасность Linux, Mac

Введение в NIX системы, из чего состоит ОС, какие бывают виды
Chmod и chown, что такое rwx и 777 - Практика распределения ролей
Как создаются пользователи и группы, где хранятся пароли
SELinux vs Apparmor vs DAC
Ip tables и другие ACL
Чем NIX лучше чем Windows в разрезе безопасности

15. Защита инфраструктуры предприятия

Основные роли Windows Server
Самые распространенные Linux сервисы
Брандмауэры и бордерные устройства
Port security, dot1x
Что такое Zero Trust
Как защищают периметр в больших компаниях (Reverse proxy, DMZ, минимизация доступов и тд)

16. Защита инфраструктуры предприятия. Практика

Установка Windows Server 2019 Evaluation как виртуальной машины
Обзор Roles & Functions
Что такое Active Directory и почему он всем нравится
Развертка своего домен контроллера

17. Защита инфраструктуры приложений. Часть 1

Виртуализация и отказоустойчивость
Как обеспечивается безопасность в Azure, Яндекс облаке и тд
Docker, оркестрация и методы их защиты

18. Защита инфраструктуры приложений. Часть 2

Динамический контроль доступа
Honeypot
Песочницы
Практика включения Windows Sandbox
Мультифакторная аутентификация, разновидности

19. Основные виды СЗИ.
Часть 1

Антивирусы, сигнатурный поиск
Firewall, Web Application Firewall и Next Generation Firewalls
Data Leak Prevention, защита от утечек и PAM
Понятие Security Operation Center
XDR, EDR, MDR - теория

20. Основные виды СЗИ. Часть 2

Защита почтовых серверов, антиспам системы
Anti DDoS, защита от Брутфорсов
IDS, IPS
Практика использования WIndows Defender (Windows Security)

21. Аудит

Виды аудита ИБ
Соблюдение требований (Регуляторы, Стандарты, Внутренняя документация)
Проверка согласий и доступов к ПДн
Аудит для подготовки к сертификации
Осведомленность пользователей, проведение обучений
Backup, стресс тесты систем и ИТ подразделений
Тренировка создания backup системы (на виртуалке/снапшотом)

22. Vulnerability Assessment

Что такое VA, Patch management и Bugbounty
4 главных этапа VA: Identification, Prioritization, Remediation, Reporting
Сканеры безопасности (Acunetix, Nessus, Maxpatrol и другие)
Уязвимости hardware (Spectre, Meltdown)
SMB атаки и ransomware (Petya, Wannacry)
Установка Greenbone на виртуалку и первый скан (готовый opensource ISO)

23. Event management

SIEM системы
Источники данных
Методы оповещения
Анализ и метрики
Сбор syslog, auditd
Zabbix, Logstash, Elasticsearch, Splunk
Протокол SNMP и его возможности
Тренировка на Event manager Windows

24. Форензика, Incident response. Часть 1.

Чем занимается ИТ криминалист?
Дистрибутивы для форензики (DEFT Linux и другие)
Wireshark и анализ трафика - Практика (разница http и https наглядно)

25. Форензика, Incident response. Часть 2.

Volatility Framework, дампы памяти
Восстановление удалённых файлов, анализ реестра, temp файлов
Минимизация последствий, извлечение уроков
Как построить Incident response plan?

26. Языки скриптинга. Часть 1

В чем разница между скриптом и программой
CMD и PowerShell
Тестим функционал PowerShell

27. Языки скриптинга. Часть 2

Основы html (из чего состоит страница)
SQL - азы (как делать запросы)
Python для автоматизации процессов (пишем hello world)

28. Кодинг и уязвимости в нём. Часть 1.

Как работают языки программирования
Buffer overflow, Переполнение буфера
Уязвимости форматной строки
Небезопасная загрузка файла, включение внешнего файла

29. Кодинг и уязвимости в нём. Часть 2

Отсутствие шифрования и использование слабых алгоритмов шифрования
Ключ шифрования или пароли в исходном коде
Слабые и сильные алгоритмы хеширования
Квиз/Практика

30. Web application security

WAF и Антибот системы
DNSSEC
API gateways
Client-side security
Что есть кроме OWASP Top 10 (API abuse, Page scraping, Memory corruption)

31. DevSecOps, CI/CD

Определения безопасной разработки и непрерывной интеграции
Различия Динамического, статического и бинарного анализа
SAST и DAST решения на рынке РФ
Opensource Анализаторы кода
Настройка front и backend для защиты от внедрений (SQL, XML, Xquery)
Как работает и зачем нужна Captcha
Какие сложности возникают при внедрении DevSecOps?
Смотрим, что такое Semgrep

32. Reverse engineering.
Часть 1

Обратная разработка, примеры применения
Анализ обмена данными приложения
Декомпиляция кода
Дизассемблирование машинного кода программы

33. Reverse engineering.
Часть 2

Другие сферы применения обратной разработки
Ghidra, Radare2, AIDA, WinHex
Создание crack'ов и генераторов ключей
Практика с Aida pro (как выглядит и работает)

34. Основы Information gathering

Что такое OSINT
Полезные сайты для ресёрча (Shodan, Internet archive, Search engines)
Google как самый главный инструмент сбора информации
Telegram боты, платные услуги
Мощь Nmap и почему его используют все и на всех платформах
Тренировка на усложненных командах в запросах Google

35. Pentest, теория

Чем пентест отличается от аудитов и обычного сканирования?
Кто такие пентестеры и почему вход в профессию сложен
Как проводить Pentest легально?
Что входит в тестирование на проникновение
Whitebox и Blackbox
Анонимность в сети: Миф или реальность?
Построение отчётов
Onion сети - устанавливаем TOR Browser, браузим DarkWeb, знакомимся с поисковиком DuckDuckGo

36. Pentest, практика

Как легко можно взломать WIndows и почему стоит шифровать жесткий диск
Создание Crack flash drive и практика взлома системы
Атаки на WiFi. Протоколы, которые легко взламываются
Использования сканеров безопасности для сбора уязвимостей
Использование Metasploit как комбайна по атакам на выявленные уязвимости
Как брутфорсят пароли? Библиотеки хэшей и account spraying
Показываем для возможной практики (нужно оборудование - внешний модуль WiFi и роутер) взлом WPA

37. CTF

Что такое Capture the flag?
Форматы проведения и уровни соревнований
DEF CON и PHD
Основные сайты для нарабатывания скила (от PicoCTF до Trytohackme)
Почему CTF полезен для ИБ и для карьерного роста
Пробуем первые практические задания на PicoCTF

38. Основные игроки на рынке Кибербеза

Почему кибербез – новая нефть для инвесторов
Бум ИБ в 2020 и 2022 годах, уход зарубежных вендоров из РБ/РФ
Объём рынка информационной безопасности в СНГ по сегментам
Kaspersky, Positive technologies, Solar, InfoWatch, Softline и другие
Западный рынок ИБ: Symantec, Norton, McAfee, Fortinet, Cisco, Tenable
Распространение MSSP и Outstaff
Качаем и устанавливаем Kaspersky Security Center

39. Поиск работы, сертификаты

Возможные пути развития для ИБ специалиста (SOC, DevSecOps, Pentest, VA, Методологи)
Где искать учебные материалы и почему самый главный скилл - знание английского
Roadmap для специалиста по ИБ
Почему даже бесплатные курсы важны
Какие самые востребованные сертификаты на мировом рынке (OSCP, CompTIA, CISSP), Почему CCNA важнее CEH
Прохождение собеседования, создание резюме, самые частые вопросы на интервью
Где набраться опыта? Создание домашней "лабы"

40. Ретроспектива

Ретроспектива
Консультации по дипломному проекту

41. Онлайн-занятие «Поиск работы в IT»

Составление резюме и сервисы для создания резюме;
Создание и правильное оформление профиля в LinkedIn;
Составление мотивационного письма;
Работа с поиском вакансий на различных джоб-бордах;
Личные рекомендации Карьерного центра по поиску первой работы в IT

42. Защита дипломного проекта

от 178 BYN в месяц

Стоимость курса

Или сразу, но дешевле - 2 880 BYN / 1 040$ за весь курс.

Приведи друга – учитесь со скидкой 100 BYN каждый.

Стоимость в месяц указана при рассрочке на 18 месяцев. Подробную информацию по программам рассрочки и кредитования можно узнать у менеджеров.

Что наши выпускники говорят о нас?

Отзывы выпускников

Стань востребованным
специалистом по кибербезопасности

Оставь заявку в форме ниже и мы проконсультируем тебя в ближайшее время.