Курс Кібербезпека з нуля

Курс поєднує теорію з практикою: від аналізу вразливостей та реагування на інциденти - до автоматизації захисту. Опануєте ключові інструменти фахівця з кібербезпеки - Burp Suite, Wireshark, OWASP ZAP, Metasploit тощо - і відпрацюєте їх у реальних симуляціях атак. А ще сформуєте власне портфоліо та отримаєте поради для старту кар'єри.

Програма курсу

Вступ. Інформаційна безпека vs кібербезпека

• Ознайомитеся з основними поняттями та підходами у сфері кібербезпеки
• Опануєте базові інструменти для проходження курсу
• Зрозумієте, які напрями професійного розвитку існують у сфері кібербезпеки

Загрози та атаки. Суб'єкти атак і принципи захисту

• Розберете основні види загроз та атак
• Зрозумієте відмінності між інсайдерськими та зовнішніми атаками
• Вмітимете аналізувати наслідки атак та їхній вплив на CIA (Confidentiality, Integrity, Availability)
• З'ясуєте базові принципи побудови захищених систем

Основи безпеки ОС: процеси, права й типові вразливості

• Зрозумієте принципи роботи ОС з файлами, процесами та правами
• Дізнаєтесь, як організовані права доступу і логування
• Вмітимете виявляти базові вразливості ОС
• Набудете практичного досвіду аналізу процесів та логів

Hardening систем і контроль доступу (ACL, SELinux, AppArmor)

• Опануєте базові практики hardening для Linux та Windows
• Зможете перевіряти й відключати непотрібні служби в Linux
• Зрозумієте принципи ACL, SELinux і AppArmor
• Дізнаєтеся ключові налаштування безпеки у Windows (GPO, Defender, BitLocker)
• Навчитеся змінювати конфігурації для підвищення безпеки

Мережі для кібербезпеки: протоколи, моделі та базова інфраструктура

• Зрозумієте різницю між моделями OSI та TCP/IP
• Розберете основні мережеві протоколи та їхню роль
• Вивчите принципи роботи firewall, IDS/IPS, VPN, proxy, NAT
• Навчитеся працювати з мережевими командами

Атаки на мережі: сканування, перехоплення та захист

• Дізнаєтеся, що таке сканування портів, sniffing, spoofing та MITM
• Розберете приклади мережевих атак та їхню небезпеку
• Зрозумієте, як захищати мережі за допомогою сегментації, firewall, IDS/IPS, VPN
• Знаєте різницю між захищеним і незахищеним трафіком

Основи криптографії. Симетричне та асиметричне шифрування

• Зрозумієте принципи роботи симетричного та асиметричного шифрування
• Дізнаєтеся, що таке хешування та цифрові підписи
• Опануєте інструменти для шифрування повідомлень
• Розберете типові помилки у використанні криптографії

Bash для кібербезпеки (сканування, автоматизація)

• Зрозумієте базові принципи роботи командної оболонки Linux
• Розберете ключові команди для аналізу та сканування
• Навчитеся писати прості Bash-скрипти й автоматизувати рутинні задачі безпеки

Python для кібербезпеки (скрипти з API та автоматизація)

• Дізнаєтеся про базові можливості Python у кібербезпеці
• Зрозумієте, як працювати з API в Python
• Навчитеся писати прості скрипти для автоматизації задач

OWASP Top 10 і класичні вразливості у вебдодатках

• З'ясуєте, що таке OWASP Top 10 та як його використовувати
• Зрозумієте принципи роботи XSS, SQLi, CSRF, IDOR, SSRF, RCE
• Розберете на практиці приклади класичних атак
• Навчитеся формулювати базові заходи захисту

Атаки на автентифікацію, сесії та логіку додатків. HTTP-заголовки та політики безпеки

• Вивчите основні види атак на автентифікацію та сесії
• Зрозумієте, що таке вразливості бізнес-логіки
• Розберете на практиці приклади brute force та IDOR
• Зрозумієте роль HTTP-заголовків, cookies, CORS та CSP у захисті

Інструменти тестування та Secure Coding практики

• Інструменти тестування та Secure Coding практики
• Розберете на практиці перехоплення запитів та автоскан
• Зрозумієте основні secure coding практики
• Навчитеся переписувати вразливий код у безпечний
• Зрозумієте, як інтегрувати тестування у DevSecOps

Безпека хмарних середовищ і DevSecOps

• З'ясуєте, що таке DevSecOps і чим це відрізняється від DevOps
• Дізнаєтесь, як інтегрувати безпеку в CI/CD
• Ознайомитеся з особливостями AWS, GCP і Azure
• Зрозумієте принципи IAM та мінімізації прав
• З'ясуєте, як працює шифрування у хмарних середовищах

Вразливості конфігурацій та автоматизація безпеки у хмарі

• Зрозумієте ризики вразливостей конфігурацій в хмарі
• Опануєте базові інструменти для аудиту безпеки (ScoutSuite, Checkov)
• Розберете на практиці, як автоматизація виявляє помилки конфігурацій
• З'ясуєте, як впровадити policy enforcement у DevSecOps

Governance, Risk та Compliance (GRC) - управління ризиками та відповідність

• Дізнаєтеся принципи GRC та управління ризиками
• Зрозумієте основні стандарти й регуляції кібербезпеки
• Навчитеся складати базову політику безпеки
• Ознайомитеся з важливістю відповідності законодавству і стандартам

SIEM та SOC - моніторинг безпеки та реагування на інциденти

• Зрозумієте, як функціонує SOC і для чого потрібен SIEM
• Опануєте основні інструменти моніторингу безпеки
• Зможете виявляти підозрілі події в логах
• З'ясуєте етапи реагування на кіберінциденти

Тестування на проникнення: етапи, типи та етика

• Розберете етапи життєвого циклу пентесту
• Зрозумієте різницю між white, gray та black box тестуванням
• Орієнтуватиметеся у правових та етичних аспектах
• Навчитесь аналізувати публічні звіти про пентест

Від розвідки до звітності: інструменти й етапи пентесту

• Розберете етапи пентесту та їхнє значення
• Ознайомитеся з базовими інструментами пентесту і зможете використати їх у навчальному середовищі
• Зрозумієте, як оформлювати звіти для бізнесу й технічної аудиторії

Воркшоп: Penetration Testing на практиці

• Зрозумієте правила та етику проведення penetration testing
• Опануєте інструменти розвідки (nmap, gobuster) для збору даних
• Навчитеся знаходити й визначати типові вразливості систем, а ще - безпечно експлуатувати їх та отримувати доступ (shell)
• Розберете методи ескалації привілеїв у тестовому середовищі та зможете виконати постексплуатаційний чек (sudo -l, SUID, cron)
• Навчитеся складати короткий технічний звіт із командами та доказами

Інші напрямки в кібербезпеці

• Зрозумієте всі аспекти кібербезпеки - технічні, фізичний захист і деталі процесів
• Ознайомитеся з ключовими завданнями спеціалістів у сферах Mobile Security, Compliance та Physical Security
• Навчитесь аналізувати реальні кейси з погляду різних напрямків безпеки

Як протидіяти соціальній інженерії: техніки захисту й уроки з реальних кейсів

• Зрозумієте, чому spear phishing та CEO Fraud - небезпечні
• Зможете описати ознаки таких атак
• Дізнаєтесь, як правильно діяти у випадку підозрілого листа

AI та кібербезпека (AI Security)

• Зрозумієте різницю між AI for Security та Security of AI
• Розберете основні загрози для LLM та ML-моделей
• Опрацюєте приклади атак на AI (prompt injection, poisoning, model stealing, deepfakes)
• Опануєте сучасні методи захисту AI-систем
• Ознайомитеся з OWASP LLM Top 10 та інструментами тестування AI

Сертифікації в кібербезпеці

• Зрозумієте, які існують сертифікації у сфері кібербезпеці та відмінності між ними
• Зможете зіставити цілі з вибором сертифікацій та зрозумієте, які актуальні для початку кар'єри
• Орієнтуєтесь у вартості, структурі та складності іспитів

Кар'єра в кібербезпеці

• Розберете різні професії та кар'єрні треки в кібербезпеці
• Створите базове CV та профіль у LinkedIn
• Зрозумієте, як будувати портфоліо та знаходити віддалену роботу

Особливості курсу

• Допомога ментора
• Практика
• Курсовий проєкт
• Проєкт в портфоліо
• Сертифікат про проходження курсу

Викладачі курсу

• Артем Бовтюх - Senior IT Security Engineer at MacPaw
• Юрій Царенко - Senior Security Engineer at SIG