Курс "Кибербезопасность"
с 27 мая 2024 / ONLINE
13:00–19:00
13:00–19:00
На курсе вы получите ключевые навыки для защиты современных цифровых систем.
- Вы научитесь эффективно управлять политиками безопасности и доступа, распознавать киберугрозы и уязвимости;
- Освоите перехват и анализ сетевого трафика, поиск и эксплуатацию уязвимостей в ОС и веб-приложениях;
- Изучите способы восстановления систем после атак;
- Вы сможете анализировать исходный код на уязвимости и автоматизировать процессы кибербезопасности.
Модуль 1
Часть 1. Основы кибербезопасности и "белого" хакинга
- Введение в кибер-безопасность
2. Основные угрозы уязвимости
3. Политики безопасности и доступа
4. Роли в операционных процессах и при проектной реализации
Модуль 1
Часть 2. Белый хакинг и пентест
- Введение в этичный хакинг
2. Использование Maltego и Recon-ng для сбора данных
(Домен, DNS-сервер, утилиты dig, amass, nslookup, whois).
3. Практический пентест
С использованием Kali Linux, Parrot OS, VirtualBox, VMWare.
4. Основы OSINT и инструменты для поиска информации
Модуль 2
Часть 1. Мониторинг и реагирование на инциденты
- Устройство Active Directory (AD) и основные понятия
2. Инструменты для перехвата сетевого трафика
Whireshark и TCPdump, атаки MAC Flooding, Man-in-the-middle, ARP Spoofing
3. Разведка с помощью Bloodhound
4. Атаки
MAC Flooding, Man-in-the-middle, ARP Spoofing
Модуль 2
Часть 2. Атаки на сети и перехват сетевого трафика
- Развертывание и интеграция решения.
Эксплуатация систем
2. Инвентаризация инфраструктуры
Выделение параметров мониторинга, алгоритм реагирования
3. Источники событий, визуализаци событий
Нормализация, коррекция и аналитика
4. Анализ инцидента и сбор доказательств
Устранение последствий и недопущение в будущем
Модуль 3
Часть 1. Атаки на сети и приложения
- Инструменты для эксплуатации приложений
XSS, CSRF, SSRF, Path Traversal, SQLinjection\NoSQLinjection, XXEinjection
2. Способы сканирования
UDP, SYN, ACK, XMAS SCAN
3. Инструменты для эксплуатации уязвимостей
Burp Suite,Dirbuster, Dirb, Gob, Gobuster, WPScan, QLMap, No QLMap
4. Основы BurpSuite и его настройка
Модуль 3
Часть 2. Защита приложений
- Реализация базовых SQL-иньекции с помощью
2. Статистический анализ кода SAST, платформа SonarQube
3. Дополнительные методы защиты для выявления уязвимости
Web Application Firewall, Content Secutity Police
4. Разработка и реализация собственных практических заданий по кибербезопасности
Тренер курса
- Василий ИвусТренер "IT Expert Lab"
Опытный IT-архитектор с более чем 20-летним опытом в области разработки программного обеспечения, включая проектное управление и DevOps, с особым акцентом на бизнес-приложениях, использующих передовые языки программирования.
Расписание курса
*Возможно приобрести модули раздельно
- Модуль 1Основы кибербезопасности и “белого” хакинга2 недели. 12 академических часов.
- Модуль 2Мониторинг, реагирование на инциденты и продвинутые сетевые атаки2 недели. 12 академических часов.
- Модуль 3Отражение атак и защита приложений2 недели. 12 академических часов.
Присоединяйтесь и станьте экспертом в защите цифровых активов:
Заполните форму ниже, и мы свяжемся с вами.
Стоимость 1-го модуля – 250.000 тенге;
Стоимость курса – 500.000 тенге.
Стоимость 1-го модуля – 250.000 тенге;
Стоимость курса – 500.000 тенге.
В течение двух дней после подачи заявки, вам придет счет на оплату.
После платежа вам придет письмо с подтверждением оплаты, а затем и ваш билет. Рекомендуем распечатать его или сохранить на телефоне.
После платежа вам придет письмо с подтверждением оплаты, а затем и ваш билет. Рекомендуем распечатать его или сохранить на телефоне.
Свяжитесь с нами:
По любым вопросам пишите нам на info@gpi.kz
или звоните по номеру +77017254747
или звоните по номеру +77017254747
Photo courtesy of Sebastiaan ter Burg and Peter McConnochie / flickr.com
Все фотографии и тексты принадлежат их владельцам и используются в демонстрационных целях. Пожалуйста, не используйте контент шаблона в коммерческих целях.
