Курси Cyber Security - інформаційна безпека

Комплексний курс, який допоможе розібратися з інструментами та методами OSINT для збору й аналізу даних із відкритих джерел. Під менторством лектора з досвідом в міжнародних компаніях ви навчитеся аналізувати соцмережі, обробляти супутникові знімки та великі обсяги даних, проводити блокчейн-розвідку, а також дізнаєтеся, як застосовувати OSINT у військовій справі.

Програма курсу

Основи OSINT-аналітики для персональної цифрової безпеки

• Опануєте основи методології OSINT і правила пошуку інформації
• Засвоїте базові правила безпеки проведення OSINT-досліджень
• Навчитеся працювати з видаленою та зміненою інформацією

Практикум: основи безпечного проведення OSINT-досліджень

• На практиці засвоїте базові правила роботи з пошуковими системами
• Попрактикуєтесь у фактчекінгу
• Закріпите матеріал, вивчений на попередньому занятті

Пошук інформації про осіб

• Отримаєте знання з комплексного пошуку інформації про осіб (у тому числі в реєстрах)
• Навчитесь аналізувати соцмережі та контакти
• Зможете шукати інформацію за фото і в Telegram
• Навчитесь основ цифрової гігієни в соцмережах, що дозволить підвищити власну цифрову безпеку
• Навчитеся створювати псевдонімні акаунти (також відомі як Sock Puppets або "фейки") та працювати з ними під час розслідування

Практикум: пошук інформації про осіб

• Отримаєте комплексні практичні навички з пошуку інформації про осіб
• Закріпите матеріал, вивчений на попередньому занятті

Комплексне дослідження компаній

• Навчитеся шукати інформацію в реєстрах (в тому числі YouControl)
• Зможете аналізувати фінанси публічних та приватних компаній
• Опануєте пошук та аналіз даних про інвестиції (в тому числі у PitchBook)
• Дізнаєтеся, що робити, якщо офіційні дані відсутні
• Ознайомитеся зі сторонніми методами аналізу діяльності компаній
• Навчитесь аналізувати тендери та митні накладні (в тому числі у 52wmb)
• Зможете шукати й аналізувати інтелектуальну власність

Практикум: комплексне дослідження компаній

• Отримаєте комплексні практичні навички з дослідження компаній
• Закріпите матеріал, вивчений на попередньому занятті

Менторське заняття №1

• Презентуєте проміжні результати курсових проєктів
• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте перші рекомендації щодо вдосконалення курсових проєктів

GEOINT та SIGINT

• Навчитесь основ пошуку геолокації та зможете працювати із супутниковими зображеннями
• Опануєте інструменти для роботи з зображеннями та відео (наприклад, cleanup.pictures)
• Зможете шукати пристрої (в тому числі сервери та вебкамери) за допомогою таких інструментів, як Shodan
• Зможете застосовувати ці навички у військовій сфері, для фактчекінгу в журналістиці, а також у приватному секторі

Практикум: GEOINT та SIGINT

• Отримаєте комплексні практичні навички з пошуку геолокації
• Закріпите матеріал, вивчений на попередньому занятті

Технологічні рішення для проведення OSINT-досліджень. Частина 1

• Навчитеся використовувати нейромережі для пошуку інформації та автоматизації (зокрема ChatGPT)
• Опануєте інструменти для виявлення діпфейків (згенерованих ШІ зображень та відео)
• Зможете використовувати інструменти автоматизації досліджень (наприклад, парсинг за допомогою PhantomBuster)
• Навчитесь аналізувати криптогаманці, шукати зв'язки між ними та деанонімізувати власників
• Опануєте основи пошуку в Deep та Dark Web

Практикум: пошук та аналіз криптогаманців

• Отримаєте комплексні практичні навички з пошуку та аналізу інформації про криптогаманці
• Навчитеся шукати зв'язки між криптогаманцями
• Закріпите матеріал, вивчений на попередньому занятті

Менторське заняття №2

• Презентуєте проміжні результати курсових проєктів
• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте рекомендації щодо вдосконалення курсових проєктів

Технологічні рішення для проведення OSINT-досліджень. Частина 2

• Навчитеся забезпечувати безпеку документації OSINT-досліджень (в тому числі шифрування за допомогою VeraCrypt)
• Зможете аналізувати можливі загрози для користувачів (в тому числі фішинг)
• Опануєте аналіз мережевої інфраструктури сайтів та зв'язків між ними
• Навчитеся шукати документи й витоки даних на сайтах
• Ознайомитеся з основами пентестингу (в тому числі за допомогою Kali Linux)

Практикум: комплексний квест із пошуку інформації про особу

• У форматі квесту закріпите навички з пошуку інформації про осіб та їхню діяльність
• Фіналізуєте знання щодо засвоєних раніше OSINT-методик

Менторське заняття №3

• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте фінальні рекомендації щодо вдосконалення курсових проєктів

Презентація курсових проєктів

Особливості курсу

• Підтримка ментора
• Навчання у зручний час
• Проєкт в портфоліо
• Практика
• Сертифікат про проходження курсу

Викладачі курсу

• Дмитро Ломоносов - OSINT-аналітик у Molfar Intelligence Institute
• Богдан Музика - OSINT-аналітик у Molfar Intelligence Institute

Програма курсу

Вступ до кібербезпеки та Penetration Testing

• Зрозумієте основи кібербезпеки, принципи CIA та важливість пентестингу
• Розглянете основні ролі та напрями розвитку кар'єри у сфері кібербезпеки
• Ознайомитесь з основними інструментами, які будуть використовуватися під час курсу

Основи мереж

• Зрозумієте принципи роботи мереж та їхні основні типи (LAN, WAN, WLAN, VPN)
• Ознайомитесь із моделями OSI та TCP/IP та ключовими мережевими протоколами
• Навчитеся працювати з IP-адресацією та підмережами
• Отримаєте практичні навички використання інструментів (Wireshark, Nmap, TCPdump) для сканування та аналізу трафіку
• Зможете виявляти типові мережеві вразливості (DNS/DHCP, MITM, відкриті порти) й оцінювати пов'язані ризики

Налаштування середовища

• Налаштуєте середовище для тестування на проникнення та зможете працювати з основними інструментами Kali Linux
• Отримаєте розуміння життєвого циклу тестування на проникнення та навички підготовки технічних звітів

Основи роботи з ОС, серверами та хмарними провайдерами для пентесту

• Зрозумієте основи роботи різних операційних систем
• Дізнаєтеся основи Bash та Python для автоматизації задач пентестингу
• Напишете базовий скрипт для пентесту
• Зрозумієте хмарні сервіси та адміністрування віддалених серверів
• Навчитесь автоматично розгортати інструменти на віддаленому сервері

Open Source Intelligence (OSINT): розвідка на основі відкритих джерел

• Зрозумієте методології пошуку інформації з відкритих джерел для розширення поверхні атаки
• Навчитеся користуватися основними інструментами OSINT

Фішинг та соціальна інженерія

• Зрозумієте різні методології фішингових атак
• Розробите й проведете фішингову кампанію

Вступ до експлуатації вебзастосунків

• Зрозумієте основи вебзастосунків та їхньої архітектури
• Дізнаєтеся про роль тестування на проникнення в Secure SDLC
• Зрозумієте різницю між SAST, DAST та IAST
• Зрозумієте значення CWE та CVE у безпеці

Налаштування Burp-Suite і знайомство з Nuclei

• Встановите й налаштуєте Burp Suite для роботи з вебтрафіком
• Ознайомитесь з основними модулями програми (Proxy, Scanner, Intruder, Repeater, Sequencer) та їхнім призначенням
• Навчитеся перехоплювати й змінювати HTTP/HTTPS-запити за допомогою Burp Proxy
• Зможете налаштувати проксі у браузері для інтеграції з Burp Suite
• Отримаєте практичні навички захоплення та аналізу вебтрафіку для подальшого виявлення вразливостей

Client Side Vulnerabilities: XSS, CSRF

• Зрозумієте принципи виникнення клієнтських вразливостей (XSS, CSRF)
• Навчитесь ідентифікувати місця потенційних XSS у вебзастосунках та проводити успішні атаки для тестування
• Зможете імітувати CSRF-атаки та розуміти механізми обходу автентифікації користувачів
• Дізнаєтеся, як пропонувати й впроваджувати основні заходи захисту від XSS і CSRF (вихідне кодування, CSP, CSRF-токени)
• Зможете пояснити розробникам кращі практики щодо безпеки на боці клієнта

SSRF, XXE attacks

• Зрозумієте принципи SSRF- та XXE-вразливостей
• Навчитесь ідентифікувати й експлуатувати SSRF- та XXE-вразливості
• Дізнаєтеся про методи запобігання та пом'якшення ризиків цих вразливостей

SSTi, вразливості включення файлів

• Зрозумієте принципи SSTi й вразливості включення файлів
• Навчитеся виявляти й експлуатувати SSTi, LFI та RFI
• Дізнаєтеся про заходи безпеки для запобігання цим вразливостям

Вразливості обходу директорій, SQL/NoSQL Injection

• Зрозумієте суть SQL- та NoSQL-ін'єкцій
• Отримаєте навички виявлення та експлуатації SQLi та NoSQLi
• Дізнаєтеся про ефективні методи захисту баз даних від ін'єкцій
• Попрацюєте з інструментами автоматизованого виявлення та постексплуатації SQL/NoSQL injection

RCE, ACE, Command Injection

• Зрозумієте вразливості RCE, ACE та ін'єкції команд
• Навчитесь експлуатувати ці вразливості в контрольованому середовищі
• Дізнаєтеся про заходи безпеки для запобігання виконанню довільного коду й команд

Вразливості при завантаженні файлів

• Зрозумієте ризики та вразливості, пов'язані з завантаженням файлів у вебзастосунках
• Навчитеся виявляти й експлуатувати вразливості при завантаженні файлів
• Дізнаєтеся про ефективні методи захисту вебзастосунків від небезпечного завантаження файлів
• Ознайомитеся з інструментами й методиками для тестування завантаження файлів

Експлуатація вразливостей десеріалізації

• Отримаєте глибоке розуміння процесів серіалізації та десеріалізації
• Навчитеся виявляти й експлуатувати вразливості десеріалізації в різних мовах програмування
• Здобудете знання ефективних методів захисту застосунків від небезпечної десеріалізації
• Ознайомитеся з інструментами для аналізу та експлуатації вразливостей десеріалізації

Вразливості порушення контролю доступу, вразливості бізнес-логіки

• Зрозумієте концепції контролю доступу та як їх можна порушити
• Навчитеся виявляти й експлуатувати вразливості IDOR та бізнес-логіки
• Дізнаєтеся про методи захисту від порушення контролю доступу та вразливостей бізнес-логіки

Атаки на JWT. OAuth і неправильні налаштування API

• Зрозумієте принципи роботи JWT (структура, використання в автентифікації та авторизації) та основні вразливості токенів
• Навчитеся проводити типові атаки на JWT: підробка токенів, маніпуляція заявами, повторне використання
• Засвоїте методи захисту від атак на JWT: використання безпечних алгоритмів, валідація цілісності, контроль терміну дії токенів
• Ознайомитесь із фреймворком OAuth 2.0, його потоками авторизації та ризиками неправильних налаштувань
• Отримаєте практичні навички виявлення та експлуатації вразливостей в API, а також застосування стратегій їхнього пом'якшення (безпечний дизайн, обмеження доступу, регулярні аудити)

Q&A-сесія

Отримаєте відповіді на свої запитання від лектора.

Мобільна безпека. Part 1

• Отримаєте навички аналізу мобільних застосунків
• Дізнаєтеся про методи атак на мобільні пристрої та застосунки
• Зрозумієте методи захисту мобільних екосистем

Мобільна безпека. Part 2

• Зрозумієте, як влаштована архітектура безпеки iOS-застосунків
• Зрозумієте, в яких випадках доцільно застосовувати іOS Jailbreak
• Дізнаєтеся про етапи перевірки вразливостей застосунків на iOS
• Опануєте інструменти пентесту iOS-застосунків

Хмарне тестування на проникнення

• Дізнаєтеся про методи та інструменти тестування безпеки хмар
• Отримаєте навички пошуку вразливостей в хмарних середовищах
• Зрозумієте основи захисту хмарних платформ

Тестування Wi-Fi мереж

• Зрозумієте основні принципи роботи й стандарти бездротових мереж Wi-Fi
• Зможете ідентифікувати найпоширеніші типи атак на Wi-Fi мережі та вразливості
• Налаштуєте інструментарій (aircrack-ng suite, інші утиліти) для проведення тестів на проникнення у Wi-Fi
• Виконаєте перехоплення та аналіз трафіку, деавтентифікаційні атаки, атаки на слабкі паролі
• Зможете формувати базові рекомендації щодо підвищення безпеки бездротових мереж

AI-безпека

• Зрозумієте, як працює LLM у контексті кібербезпеки
• Зрозумієте, на що варто звертати увагу з точки зору тестувальника безпеки при роботі з LLM
• Отримаєте навички тестування LLM на вразливості, розуміння процесу

Експлуатація ОС: Linux

• Зрозумієте різноманітні вектори підвищення привілеїв у Linux
• Отримаєте навички зловживання налаштуваннями системи, привілейованими групами та вразливими службами
• Дізнаєтеся про методи захисту й аудиту Linux-систем для запобігання експлуатації

Експлуатація ОС: Windows

• Зрозумієте основні техніки підвищення привілеїв у Windows
• Засвоїте навички зловживання налаштуваннями прав доступу, групових привілеїв та вразливих служб
• Дізнаєтеся про методи захисту Windows від експлуатації привілеїв

Docker Container Penetration Testing

• Отримаєте розуміння загроз безпеці контейнерів
• Засвоїте навички аналізу та експлуатації вразливостей Docker
• Дізнаєтеся про методи закріплення контейнерних середовищ

Пентест мереж і мережевих сервісів, тунелювання та обхід захистів

• Отримаєте розуміння процесу мережевого сканування та збору інформації
• Отримаєте навички експлуатації мережевих вразливостей
• Дізнаєтеся про техніки тунелювання та обходу захистів
• Отримаєте навички з латерального переміщення для розширення доступу

Написання звіту

• Зрозумієте повний життєвий цикл пентесту - від первинного контакту з клієнтом до верифікації усунених вразливостей
• Засвоїте структуру професійного звіту з пентесту (Executive Summary, Findings, Recommendations, Scope, Caveats, Appendix) та їхнє призначення
• Навчитеся формулювати знахідки та рекомендації так, щоб вони були зрозумілими як для технічної, так і для бізнес-аудиторії
• Отримаєте навички написання звіту з урахуванням вимог до чіткості, лаконічності, технічної точності й граматики
• Ознайомитесь із прикладами реальних пентест-звітів та дізнаєтесь, як AI-інструменти можуть допомогти у створенні якісних структурованих репортів

Розбір запитань на співбесіді

• Підготуєтесь до типових технічних і практичних запитань, які ставлять пентестерам на співбесідах
• Засвоїте, як правильно формулювати відповіді, демонструючи не лише знання теорії, але й практичний досвід
• Ознайомитесь із прикладами складних кейсів та дізнаєтесь, як їх ефективно презентувати рекрутеру або технічному інтерв'юеру

Презентація проєктів

• Навчитесь ефективно передавати інформацію клієнту
• Впевнитеся, що клієнт розуміє знайдені проблеми та шляхи їхнього розв'язання
• Дізнаєтесь, як формувати довіру між клієнтом і пентестером

Q&A-сесія

Отримаєте відповіді на свої запитання від лектора.

Особливості курсу

• Допомога ментора
• Практика
• Кейс у портфоліо
• Курсовий проєкт
• Сертифікат про проходження курсу
• Підготовка до співбесіди

Викладачі курсу

Максим Либа - Senior Security Testing Engineer at EPAM Systems

Програма курсу

Вступ до кібербезпеки

• Що таке кібербезпека та чому вона критично важлива
• Типи кіберзагроз і атак: фішинг, віруси, соціальна інженерія
• Принципи особистої кібергігієни
• Як виглядає робота фахівця з кібербезпеки

Результат: Після заняття ви розумітиме базові поняття кібербезпеки та види загроз, з якими стикаються користувачі й компанії. У практичній частині ви проведете аудит власних акаунтів, виявите основні вразливості та створите чек-лист кібергігієни. Це дасть змогу одразу застосувати знання на практиці та сформує перше розуміння мислення спеціаліста з безпеки.

Як працює мережа: основи TCP/IP, DNS, атаки

• Як працює модель TCP/IP: IP-адресація, маршрутизація, протоколи (TCP, UDP)
• Що таке DNS, як працює резолвінг доменних імен
• Типові мережеві атаки: spoofing, sniffing, DDoS, ARP-poisoning
• Що шукає атакувальник у мережі та як виглядає "поверхня атаки"

Результат: Після заняття ви зрозумітиме, як функціонує комп'ютерна мережа на базовому рівні та зможе пояснити логіку взаємодії між пристроями. Навчитеся визначати основні точки вразливості у домашній або корпоративній мережі, а також типи атак, які можуть їх використовувати. У практичній частині побудуєте схему власної локальної мережі або змодельованої організації, визначивши потенційно вразливі вузли.

Що таке Windows/Linux: основи операційних систем

• Структура операційних систем: компоненти Windows та Linux
• Важливі частини системи: ядро, драйвери, файлові системи
• Як працює процес управління пам'яттю та процесами
• Різниця між командним рядком в Windows та Linux (PowerShell, Bash)
• Як відбувається моніторинг та адміністрування системи (Task Manager vs. top/ps)

Результат: Після заняття ви зрозумієте основні компоненти Windows та Linux, як працює їх ядро, файлові системи, та основи роботи з командним рядком. Ви зможете порівняти інтерфейси адміністрування та розпочати роботу з основними системними операціями на обох платформах.

IoT - базові пристрої та загрози

• Що таке IoT (Internet of Things) і як ці пристрої інтегруються у повсякденне життя
• Пристрої, які ми недооцінюємо: смарт-лампи, телевізори, принтери, колонки тощо
• Типові вразливості IoT-пристроїв: дефолтні паролі, відкриті порти, відсутність оновлень
• Як хакери отримують доступ до IoT-пристроїв: сканування, брутфорс, експлойти
• Основи захисту IoT: що має зробити навіть звичайний користувач

Результат: Після заняття ви знатимете, які пристрої навколо вас потенційно вразливі до атак, та як вони можуть бути використані зловмисниками - навіть без вашого відома. У практичній частині навчитеся визначати підключені IoT-пристрої у власній мережі, перевіряти базові налаштування безпеки та складати чекліст захисту для домашньої або невеликої офісної інфраструктури.

Принципи захисту: CIA-модель, периметр і фаєрфоли

• Основні принципи захисту інформації: конфіденційність, цілісність, доступність (CIA-модель)
• Як працює захист периметра мережі
• Принципи роботи фаєрволів та їхнє налаштування
• Види атак на периметр мережі та способи їхнього запобігання

Результат: Після заняття ви освоїте основні принципи захисту інформації, розуміючи роль CIA-моделі в забезпеченні безпеки.

Аналіз мережі: Wireshark та Nmap

• Що таке аналіз трафіку й навіщо він потрібен у кібербезпеці
• Як працює Wireshark: перехоплення та розбір пакетів
• Як використовувати Nmap для сканування портів і виявлення відкритих сервісів
• Як визначати слабкі місця через аналіз мережевого середовища

Результат: Після заняття зможете використовувати базові інструменти аналізу мережі - Wireshark і Nmap - для виявлення активних пристроїв, відкритих портів і підозрілих з'єднань. Навчитеся перехоплювати мережеві пакети, зчитувати їхній вміст і робити первинний висновок щодо безпечності трафіку. У практичній частині проскануєте свою мережу, зберете лог з результатами сканування та зафіксуєте основні вразливі точки.

VPN та брандмауери

• Що таке VPN, як він забезпечує захист трафіку
• Принципи роботи брандмауерів: мережеві правила, типи фільтрації
• Відмінності між host-based і network-based firewall
• Типові помилки в налаштуванні захисту мережі

Результат: Після заняття ви знатиме, як захистити з'єднання за допомогою VPN і як працює фаєрвол на рівні операційної системи. У практичній частині самостійно встановите VPN-клієнт, протестуєте передачу даних через захищене з'єднання та налаштує базові правила брандмауера (на Windows або Linux).

Захист на Linux

• Основи керування користувачами та правами доступу в Linux
• Робота з sudo, групами, домашніми каталогами
• Захист SSH-доступу: ключі, порт, обмеження входу
• Налаштування брандмауера UFW
• Перегляд і аналіз системних логів: auth.log, syslog

Результат: Після заняття ви матимете уявлення про структуру безпеки в системах на базі Linux і зможе самостійно виконати базове налаштування для захисту серверу. У практичній частині налаштуєте обліковий запис із обмеженими правами, увімкне фаєрвол UFW, обмежите доступ до SSH, а також зчитаєте і проаналізуєте системні логи на наявність підозрілих дій.

Захист Windows

• Як працює система користувачів у Windows: ролі, дозволи, групи
• Стандартні засоби безпеки ОС: антивірус, брандмауер, контроль облікових записів (UAC)
• Робота з журналами подій (Event Viewer)
• Типові помилки в налаштуванні безпеки Windows

Результат: Після заняття ви зможете налаштувати базовий рівень захисту на системі Windows, обмежити права доступу, створити безпечний профіль користувача та перевірити активність у системі через Event Viewer. У практичній частині створите обмежений акаунт, налаштуєте системні параметри безпеки та проаналізує журнали подій на предмет підозрілої активності.

IoT у виробництві та медицині: OT, IoMT та критична інфраструктура

• Що таке OT (Operational Technology) та як воно використовується у виробництві
• Що таке IoMT (Internet of Medical Things) та які пристрої входять до цієї групи
• Чому атаки на OT та IoMT - особливо небезпечні: загроза життю, зупинка процесів, втрати даних
• Типові вразливості виробничих та медичних IoT-систем: застаріле ПЗ, слабка ізоляція, людський фактор
• Як відбувається захист критичної інфраструктури: сегментація мереж, контроль доступу, моніторинг

Результат: Після заняття ви розумітимете, як розумні пристрої інтегруються у виробничі й медичні системи, та чому вони є частиною критичної інфраструктури. Дізнаєтесь про реальні кейси атак на лікарні та заводи. У практичній частині проаналізуєте одну з інфраструктур та визначите потенційні загрози, а також основні підходи до захисту.

Вступ до етичного хакінгу та пентесту

• Хто такий етичний хакер і що таке penetration testing
• Етапи пентесту: розвідка, сканування, експлуатація, звітування
• Що таке attack surface і як його оцінювати
• Законодавчі та етичні рамки тестування безпеки

Результат: Після заняття ви зрозумітиме, як мислить хакер, і з яких етапів складається етичне тестування безпеки систем. Дізнаєтеся, як будувати логіку атаки, з чого починається пентест, і які методи використовуються для пошуку вразливостей. У практичній частині ви вперше проведе базовий аудит навчального ресурсу, зафіксуєте знахідки і зробите короткий технічний висновок.

Веб-вразливості: SQLi, XSS, CSRF

• Як працюють найпоширеніші веб-уразливості: SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery
• Приклади реального використання цих атак і наслідки для компаній
• Як виявляти вразливості на навчальних сайтах
• Базові принципи захисту веб-додатків від цих атак

Результат: Після заняття ви зможе ідентифікувати найтиповіші уразливості веб-додатків і розумітиме, як ці вади експлуатуються зловмисниками. У практичній частині відпрацюєте атаки SQLi та XSS на тестовому середовищі, побачите результат впливу та сформує короткий звіт із технічним описом атаки.

Burp Suite для аналізу запитів

• Що таке Burp Suite і як він використовується у пентестах
• Як працює HTTP-проксі: перехоплення, модифікація та повторна відправка запитів
• Основні модулі Burp Suite: Proxy, Repeater, Intruder
• Як тестувати логін-форми, поля вводу, cookie

Результат: Після заняття ви володітимете базовими навичками роботи з одним із головних інструментів пентестера - Burp Suite. Навчитеся перехоплювати запити, змінювати параметри й аналізувати відповіді сервера, що дозволяє виявляти потенційні уразливості ще до запуску атаки. У практичній частині протестуєте логін-форму навчального сайту, виконає модифікацію запиту та зафіксує результати.

Реагування на кіберінциденти

• Що таке кіберінцидент і як його розпізнати: типові ознаки
• Фази реагування за моделлю Incident Response (IR): підготовка, виявлення, ізоляція, ліквідація, відновлення
• Роль фахівця в команді реагування (SOC, IR team)
• Як документувати інцидент і складати план дій

Результат: Після заняття розумітимете, як виглядає повноцінний процес реагування на інцидент - від першої підозри до відновлення роботи систем. У практичній частині отримаєте симульовану ситуацію інциденту (наприклад, несанкціонований вхід у систему або фішинг) і створите власний план реагування з поетапними діями.

Аналіз логів

• Які журнали подій існують у Windows і Linux
• Як виглядає нормальна та підозріла активність у логах
• Типові сценарії: злом пароля, запуск шкідливих процесів, зовнішні підключення
• Інструменти перегляду логів: Event Viewer, journalctl, cat/grep

Результат: Після заняття ви навчитеся працювати з журналами подій, розумітиме, які події є звичайними, а які вимагають уваги. У практичній частині збиратимете і аналізуватимете логи з власного комп'ютера або тестового середовища: знайде спроби входу, запуски процесів, зміну прав доступу.

PowerShell та Bash для автоматизації. Частина 1

• Навіщо фахівцю з кібербезпеки потрібна автоматизація
• Основи скриптів: змінні, умови, цикли
• Bash у Linux - огляд і ключові відмінності

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Linux. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

PowerShell та Bash для автоматизації. Частина 2

• PowerShell у Windows - огляд і ключові відмінності
• Приклади корисних скриптів: аудит системи, перевірка портів, моніторинг користувачів
• Розбір практичних кейсів

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Windows. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

Аудит безпеки системи

• Як провести повноцінний аудит системи: послідовність дій
• Виявлення вразливостей на рівні ОС, мережі, доступів, конфігурацій
• Як оформити звіт з аудиту: структура, терміни, пріоритети
• Визначення та формулювання рекомендацій з безпеки
• Практика: симуляція злому та план реагування

Результат: Після заняття ви отримаєте досвід проведення комплексного аудиту системи в умовному робочому середовищі. Проаналізуєте наданий кейс або тестову систему, визначите вразливості, задокументуєте знайдені проблеми та запропонує шляхи їх усунення.

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу
• Розбір на реальних кейсах
• Доступ до всіх оновлень курсу

Викладачі курсу

• Максим Либа - Senior Security Engineer at EPAM System
• Денис Лагутін - Cyber Security Specialist
• Тетяна Лимарчук-Яцинковська - Фахівець з кібербезпеки
• Людмила Фіголь - CIO, ПрАТ "ФАРЛЕП-ІНВЕСТ"

На цьому курсі ми спочатку вивчимо основи кібербезпеки та роботи з мережами, розберемо вразливості на практиці й навчимося протистояти атакам. Опануємо не тільки технічні скіли зламу, а й зможемо обґрунтувати доцільність виправлення помилок і демонструвати потенційний вплив на систему.

Програма курсу

Знайомство з напрямом кібербезпеки

• Зрозумієте основні визначення та підходи у сфері кібербезпеки
• Ознайомитеся з базовими інструментами для проходження курсу
• Дізнаєтесь, які напрями професійного розвитку існують у сфері кібербезпеки

Процес роботи Application Security

• Ознайомитесь із завданнями, які виконує Application Security Engineer
• Розглянете фреймворки, якими керуються Application Security Engineers
• Дізнаєтеся категорії вразливостей за списком OWASP Top 10
• Зрозумієте, з чого складається звіт вразливостей і який він має вигляд

Воркшоп №1 - Огляд інструментів для роботи

• Дізнаєтесь, як працювати з Burp Suite Proxy і ZAP
• Навчитеся запускати сканери вразливостей

Кібербезпека мереж

• Зрозумієте загальні принципи роботи мережі, модель OSI
• Зможете встановлювати, налаштовувати й працювати з мережними утилітами
• Дізнаєтесь, які напрями атак на мережу існують
• Навчитеся сканувати мережу та перехоплювати трафік зі свого комп'ютера

Побудова карти застосунку

• Дізнаєтеся способи пошуку всіх можливих компонентів застосунку
• Зрозумієте, як працювати з Burp Suite Proxy

Основи криптографії

• Зрозумієте відмінність між шифруванням, хешуванням та кодуванням
• Вивчите принципи синхронної та асинхронної криптографії
• Дізнаєтесь, як відбувається шифрування інформації
• Ознайомитеся з криптографічним алгоритмом RSA
• Розглянете основні атаки на криптографію

Атаки на серверну частину вебзастосунків (Частина 1)

• Ознайомитеся з різними типами вразливостей: XXE, File Upload
• Навчитеся запускати сканери вразливостей

Воркшоп №2 - SQL injections, sqlmap

• Дізнаєтеся, що таке SQL-ін'єкція
• Зможете продемонструвати вразливість та її вплив на систему
• Ознайомитеся з інструментами пошуку вразливості
• Навчитеся виправляти вразливу систему

Атаки на серверну частину вебзастосунків (Частина 2)

Дізнаєтеся типові вразливості, що стосуються контролю доступу.

Атаки на серверну частину вебзастосунків (Частина 3)

• Зможете ідентифікувати й експлуатувати атаки на шаблони
• Зрозумієте принцип перевірки безпеки API
• Дізнаєтеся вектори й розвиток SSRF-атак

Воркшоп №3 - SSRF, SSTI, API attacks

Зрозумієте, як здійснювати пошук, розвивати та експлуатувати вразливості на серверну частину вебзастосунків.

Атаки на клієнтську частину вебзастосунків

• Ознайомитеся з пошуком, експлуатацією та рекомендаціями щодо захисту вразливостей: XSS, CSRF, Clickjacking
• Розглянете вразливості, що стосуються JWT

Підготовка звіту вразливостей

• Дізнаєтесь, як написати звіт з виконаного проєкту пошуку вразливостей у вебзастосунку
• Зрозумієте структуру звіту і роль його основних частин
• Навчитеся представляти звіт для технічних і менеджмент-ролей

Воркшоп №4 - Пошук та експлуатація вразливостей на клієнтську частину вебзастосунків

• Дізнаєтесь, як виявляти й розгортати атаки на клієнтську частину вебзастосунків
• Опануєте способи обходу захисту на клієнтській стороні

Вразливості, пов'язані з людським фактором. Напрями розвитку в сфері кібербезпеки

• Ознайомитеся із вразливостями, що стосуються бізнес-логіки
• Зрозумієте напрями розвитку в сфері кібербезпеки
• Дізнаєтесь, як підготуватися до практичної частини співбесіди

Презентація курсового проєкту

Особливості курсу

• Теорія
• Практика
• Проєкт в портфоліо
• Кар'єра

Викладачі курсу

Богдан Середницький - Cyber Security Engineer at Ciklum

Ми почнемо з основних принципів кіберзахисту, розберемо структуру впровадження СУІБ і процеси її підтримки. Далі навчимося оцінювати ризики, розглянемо основні сертифікації та нормативи й дізнаємося, як впровадити засоби захисту інформації. Також опануємо Access Management, принципи захисту інфраструктури й безпечної розробки та основи протидії кіберінцидентам.

Програма курсу

Вступ

• Дізнаєтеся, як відбуватиметься навчання
• Розберете основні терміни та поняття у сфері інформаційної безпеки

Правила персональної відповідальності й золоті правила власної безпеки

Ознайомитеся з основними принципами персональної IT-безпеки, які варто застосувати до своїх облікових записів, даних та пристроїв.

Основи інформаційної безпеки

• Зрозумієте, з чого починати процес побудови системи захисту інформації
• Дізнаєтеся, які бувають ролі, конфлікти інтересів та обов'язкові документи, а також які стандарти варто брати до уваги, щоб не вигадувати велосипед

Планування побудови СУІБ

• Зрозумієте проєктну структуру впровадження СУІБ і процесу її підтримки
• Розберете обов'язковий порядок дій на кожному етапі

Оцінка ризиків

• Дізнаєтеся, які є способи та як правильно робити інвентаризацію інформаційних ресурсів обробки, зберігання і передачі інформації, що має бути захищена
• Отримаєте розуміння, як проводити ідентифікацію та оцінку ризиків

Робота з інцидентами

• Розберете етапи обробки інцидентів
• Дізнаєтеся, звідки береться інформація про інцидент та як відокремити інцидент від просто підозрілої події

Оцінка СУІБ, підтримка життєдіяльності планування покращення

• Зрозумієте важливість перевірок стану процесів і механізмів безпеки
• Розберетеся, які перевірки бувають і як до них готуватися

Основи фізбезпеки, юридичної безпеки та роботи з персоналом

Ознайомитеся з елементами захисту інформації поза межами кіберпростору і зрозумієте, як імплементувати їх у своїй компанії.

Основи кібербезпеки

Зрозумієте основи та процеси сфери застосування саме IT-кібербезпеки.

Сертифікація

Розглянете основні сертифікації у сфері безпеки, як відбувається сертифікація, який цикл підтримки й життя сертифіката.

Планування кіберзахисту

Дізнаєтеся, як спланувати і як впровадити технічні засоби захисту інформації.

Правила контролю доступів (рольова й атрибутна модель)

Розберете основи Access Management, правила надання доступів і цикл життя доступів до інформації.

Захист інфраструктури: користувачі

Зрозумієте, які механізми кібербезпеки варто запроваджувати, щоб захистити працівників компанії та дані, які вони обробляють.

Захист інфраструктури: активний захист

• Ознайомитеся з основами захисту мережевої та серверної/платформної інфраструктури
• Дізнаєтеся, які механізми потрібно впроваджувати і які є способи додаткового захисту

Захист інфраструктури: пасивний захист

Розберете основні правила збереження цілісності й доступності інформації, які можна імплементувати на процесному рівні без впровадження додаткових систем кібербезпеки.

Безпечна розробка і захист інфраструктури розробки

Розглянете правила, яких варто дотримуватися для гарантування безпеки процесу розробки й захисту даних під час розробки й тестування.

Основні інциденти й протидія їм

Розглянете найбільш розповсюджені атаки на бізнес та готові механізми й системи захисту від типових атак.

Захист персональних даних

Ознайомитеся з основами захисту персональних даних: законодавчо-обов’язковими, організаційними, технічними та юридичними контролями захисту персональних даних.

Аутсорсингові сервіси та оцінка вартості

• Зрозумієте, які сервіси, послуги та інфраструктурні рішення можливо передати на забезпечення/підтримку третім сторонам
• Дізнаєтеся, які фактори варто розрахувати, на що звернути увагу під час планування передачі сервісів третім сторонам

Фінал. Огляд побудованої СУІБ та комплексного кіберзахисту

Матимете виключний перелік вправ, документів контролів, які потрібні для того, щоб система управління інформаційною безпекою функціонувала.

Особливості курсу

• Теорія
• Практика
• Проєкт в портфоліо
• Кар'єра

Викладачі курсу

Максим Шаповал - Head of Information Security and Business Continuity at Uklon