Курс Cyber Security Basics

Комплексний курс, який на прикладі реальних кібератак ознайомить із популярними видами загроз та вразливостей, навчить запобігати атакам на інфраструктуру компанії та гарантувати безпеку IT-систем.

Програма курсу

Знайомство з напрямком кібербезпеки

• Познайомитеся з логікою побудови курсу та його базовими інструментами
• Дізнаєтеся про основні визначення, стандартизацію та підходи у сфері кібербезпеки
• Отримаєте перелік професій у кібербезпеці та дізнаєтеся, хто найзатребуваніший спеціаліст на ринку

Основи мереж

• Познайомитеся з моделлю OSI та дізнаєтеся різницю між основними протоколами
• Розглянете таблицю основних портів

Воркшоп №1: SQL Injections, SQLMap

• Розберете поняття "SQL-ін'єкція", її ризики та причини появи
• Розкрутите SQL-ін'єкцію на розгорнутому хості
• Навчитеся виправляти вразливу систему
• Автоматизуєте процес отримання даних за допомогою SQLMap

Криптографія

• Зрозумієте різницю між шифруванням, хешуванням та кодування
• Вивчите принципи синхронної та асинхронної криптографії
• Дізнаєтесь, як відбувається шифрування інформації
• Вивчите основні алгоритми та протоколи

Контроль сесій (DAST 1)

• Розберете OWASP Top 10
• Розберетеся з HTTP-протоколом та конфігурацією Burp Suite
• Зрозумієте, як контролювати безпеку сесій
• Дізнаєтеся про вразливості на JWT

Атака на вебзастосунки (DAST 2)

• Встановите Owasp bWAPP
• Познайомитеся з різними типами вразливостей: XSS, SQLi, CSRF
• Навчитеся запускати сканери вразливостей
• Познайомитеся зі списком вразливостей bug bounty

Воркшоп №2: Застосування вразливостей у вебзастосунках

• Проведете практичну роботу з вразливими вебзастосунками
• Розберете знаходження та експлуатацію вразливостей (XSS, CSRF, SQLi)

Атака на вебзастосунки (DAST 3)

• Отримаєте реальний список вразливостей, що використовується в компаніях
• Познайомитеся з вразливостями XXE, Directory Traversal (IDOR) + API Security
• Відтворите весь цикл вебпентесту: від сканерів до мануального тестування та написання звіту
• Розберетесь із сертифікаціями підвищення кваліфікації

Воркшоп №3. Демонстрація проникнення у вразливу систему. Part 1

Розберете проникнення у вразливі системи разом із лектором.

Побудова карти застосунку

• Проведете розвідку застосунків
• Познайомитеся з розширенням кількості цілей
• Зрозумієте, як працюють технології контейнеризації та віртуалізації

Атаки на сервер

• Розберете типові атаки на сервери (SSTI, SSRF) та їхні наслідки
• Навчитесь ідентифікувати та експлуатувати атаки на шаблони
• SSTI
• SSRF-види та наслідки

Воркшоп №4. Демонстрація проникнення у вразливу систему. Part 2

Розберете проникнення у вразливі системи разом із лектором.

Підготовка звіту вразливостей

• Навчитеся готувати аналіз та писати звітність щодо властивостей системи для керівництва
• Опануєте комбінування декількох вразливостей у системі для більшого впливу на неї

Воркшоп №5: Вразливості, пов'язані з людським фактором

• Навчитеся розрізняти вразливий дизайн та вразливу імплементацію
• Дізнаєтесь, як ідентифікувати вразливості на етапі проєктування застосунку
• Зможете надавати рекомендації щодо усунення вразливостей, пов'язаних із людським фактором

Напрямки розвитку в сфері кібербезпеки

• Окреслите основні етапи роботи спеціаліста з безпеки
• Познайомитеся з напрямками розвитку у сфері безпеки, з особливостями та відмінностями в роботі спеціалістів
• Отримаєте уявлення про наступні напрямки кібербезпеки:
  • Аудити
  • Реагування на загрози
  • Кіберрозвідка
  • Кібербезпека в розробці
  • Страхування та викупи
  • IoT botnets

Особливосту курсу

• Заняття щопонеділка та щочетверга
• Best Practices
• Інструменти
• Кар'єра: ознайомлення з розвитком у кібербезпеці

Викладачі курсу

Дмитро Павлов - Application security engineer у WalkMe