Для прохождения этого курса вам необходимо: – Базовые знания по работе с компьютером и операционными системами (Windows, Linux). – Основные знания по сетевым технологиям и принципам работы интернета (в случае, если такие знания отсутствуют, то мы их все равно будем прогонять в курсе). – Желание узнать больше об информационной безопасности и развить практические навыки в этой области. – Установленное программное обеспечение для тестирования и инструментов безопасности (VirtualBox, Образ виртуальной машины для VirtualBox с kali.org).

Для кого?

Для тех, кто владеет базовыми знаниями по работе с компьютером и операционными системами (Windows, Linux), основными знаниями по сетевым технологиям и принципам работы интернета (в случае, если такие знания отсутствуют, то мы их все равно будем прогонять в курсе). А также для тех, у кого есть желание узнать больше об информационной безопасности и развить практические навыки в этой области!

Вы узнаете:

– Основные концепции и принципы этичного хакинга.

– Различные виды кибератак и методологии, используемые злоумышленниками.

– Основные инструменты и техники, используемые в этичном хакинге.

– Основные аспекты законодательства и этики, связанные с этичным хакингом.

Вы научитесь:

– Проводить анализ уязвимостей и тестирование на проникновение.

– Использовать различные инструменты для сканирования и анализа безопасности.

– Реализовывать меры по укреплению безопасности систем и сетей.

– Разрабатывать стратегии реагирования на инциденты и восстанавливать системы после атак.

– Работать с брандмауэрами, антивирусами и другими средствами защиты.

Преподаватели

Даниил Филатов

IT-амбассадор колледжа ITHub по направлению «Обеспечение информационной безопасности автоматизированных систем».

Программа

8 июля с 10:00 до 13:00. Первый день обучения — что такое хакинг:

1. Этичный и неэтичный хакинг;
2. Цели этичного хакинга;
3. Примеры известных этичных хакеров.

Базовые понятия: 

1. Компьютер, сеть, интернет, данные.

Практическое задание:

• Разговор о работе ОС;
• Установка хакерской операционной системы Kali;
• Установка системы виртуализации virtualbox.

10 июля с 10:00 до 13:00. Второй день обучения — важность кибербезопасности:

1. Что такое кибербезопасность;
2. Почему кибербезопасность важна;
3. Основные принципы кибербезопасности;

Социальная инженерия:

1. Что такое социальная инженерия;
2. Примеры атак социальной инженерии;
3. Защита от социальной инженерии;

Практическое задание: распознавание фишинга и других манипуляций:

• Установим инструменты kali для массовых рассылок и попробуем с ним поработать;
• Установим инструменты для скрытия документов в фотографии и скроем текст в картинке;
• Создадим безопасное пространство для хранения паролей.

12 июля с 10:00 до 13:00. Третий день обучения — зачем нужна защита паролей и данных:

1. Что такое личные данные;
2. Что такое пароль;
3. Как и почему пароли могут быть скомпрометированы;
4. Создание и управление паролями:
5. Как создавать сильные пароли;
6. Как запоминать и управлять паролями;
7. Двухфакторная аутентификация (2FA).

Практическое задание — создание паролей и настройка безопасности.

14 июля с 10:00 до 13:00. Четвертый день обучения — что такое антивирусы:

1. Определение антивирусов;
2. Зачем нужны антивирусы;
3. Как правильно использовать антивирусы.

Безопасное поведение в интернете:

1. Основные правила безопасного поведения;
2. Опасности в социальных сетях;
3. Как распознать фейковые сайты и ссылки.

Практическое задание:

• Установка и использование антивируса;
• Идентификация подозрительных объектов.

16 июля с 10:00 до 13:00. Пятый день обучения — инструменты для этичного хакинга:

1. Практическое занятие: настройка среды;
2. Установка и настройка Metasploitable;
3. Установка и настройка bWAPP.

Практическое занятие — основные атаки;

• Использование Metasploit для атак на Metasploitable;
• Использование bWAPP для веб-атак.

Практическое задание:

• Выполнение атак под наблюдением;
• Разработка контрмер.