Hackeru KZ

КУРС
ОСНОВЫ КИБЕРБЕЗОПАСНОСТИ

Научитесь писать код, разворачивать IT-инфраструктуру, защищать ее и находить в ней уязвимости. Все, что нужно для старта в IT-security.

Длительность

4 месяца

Формат

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

98%

 
Компаний не в полной мере защищены
от кибератак

3500+

 
Вакансий прямо сейчас и спрос продолжает расти

630 000 тг.

 
Зарплата специалиста с опытом
от 1 года
 

Кому подойдут

наши курсы

Руководителю
IT-службы

заинтересованному в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру

Системному администратору

который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

Студенту IT направлений

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

ВВОДНЫЙ УРОК — ВАШ ПЕРВЫЙ ШАГ К ПОЛУЧЕНИЮ ПРОФЕСИИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ!

ПРОГРАММА КУРСА

 

 

месяца
5+1 модулей
204 академических часа
52 занятия
2-3 занятия в неделю

  • Безопасность корпоративной инфраструктуры.
  • Особенности взлома и методы защиты операционных систем Windows и Linux.
  • Сетевая безопасность корпоративной инфраструктуры Безопасность Wi-Fi сетей.
  • Вредоносное программное обеспечение в корпоративной среде.
  • Пост-эксплуатация уязвимостей в операционной системе.
  • Социальная инженерия. Интернет анонимность.

 

Освоив модуль вы сможете:

 

  • Анализировать сетевой трафик и сканировать сети.
  • Проводить анализ защищенности беспроводных сетей.
  • Эффективно собирать информацию о целях в сети Интернет.
  • Проводить атаки типа “человек посередине” в локальных сетях.
  • Основные средства обеспечения безопасности корпоративной инфраструктуры.
  • Межсетевые экраны и системы обнаружения вторжений.
  • Проактивная и антивирусная защита внутреннего периметра.
  • Тестовые среды и почтовые шлюзы.
  • Центры мониторинга инцидентов информационной безопасности

 

Освоив модуль вы сможете:

 

  • устанавливать тестовый стенд с виртуальной корпоративной инфраструктурой.
  • настраивать межсетевые экраны и средства защиты.
  • применять и конфигурировать средства антивирусной защиты.
  • разворачивать тестовые среды.
  • настраивать почтовые шлюзы.
  • применять средства поиска событий об инцидентах ИБ и строить корреляции событий.
  • Подготовительное занятие (опционально)
  • Подготовка стенда
  • Windows Server & Domain Services & Windows Authentication
  • Active Directory Management
  • DHCP & DNS & GPO
  • Конфигурирование DHCP & DNS & GPO & PowerShell
  • Вектора атак на доменную Windows-инфраструктуру

 

Освоив модуль вы сможете:

 

  • Развернуть и настроить окружение Active Directory и контроллер домена
  • Настроить сервисы и политики DNS, File Shares, DHCP, GPO.
  • Настраивать и управлять группами пользователей и отдельными пользователями
  • Управлять доменной инфраструктурой через консоль Powershell и cmd.
  • Облачные технологии и виртуализация платформ.
  • Контейнеризация (Docker, Docker-Compose).
  • Управление контейнеризацией (Kubernetes).
  • Безопасность Docker-контейнеров.
  • Безопасность Kubernetes.
  • Облачная архитектура и облачная безопасность AWS.
  • Обеспечение безопасности AWS IAM.

 

Освоив модуль вы сможете:

 

  • Работать с платформами контейнеризации Docker, Kubernetes.
  • Работать с настройкой облачного хостинга AWS.
  • Настраивать и проводить аудит безопасности настройки контейнеров docker, окружения Kubernetes и окружения AWS.
  • Производить повышение привилегий в окружении изученных технологий при проведении тестирования на проникновение в упомянутых средах. 
  • Привилегированные методы эскалации.
  • Повышение локальных и удаленных привилегий в Windows.
  • Credential Dumping & Pass The Hash.
  • Эскалация привилегий с использованием общих эксплойтов и переполнения буфера.
  • Повышение привилегий в Linux.
  • Эскалация привилегий с использованием cron и неправильной настройки разрешений.
  • Методы пост-эксплуатации в Windows и Linux.

 

Освоив модуль вы сможете:

 

  • Повышать свои привилегии в Операционных системах Windows, Linux и закрепляться в них, для дальнейшей работы с сетью.
  • Использовать эксплойты и изменять их для применения в тестируемых ОС.
  • Настраивать защищенные конфигурации операционных систем, а также оценивать защищенность.
  • Создание OU в AD Organization Enumeration.
  • Криптография в домене.
  • Responder & SMB Relay.
  • Lateral Movement & Cyber Attack Cycle In Depth.
  • PowerShell как оружие.
  • Office Exploitation.

 

Освоив модуль вы сможете:

 

  • Проводить тестирование на проникновение корпоративных внутренних сетей.
  • Проводить анализ защищенности конфигурации ОС.
  • Использовать инструменты анализа защищенности корпоративных сетей.
  • Пользоваться консолью PowerShell для атак и анализа защищенности сети.
  • Проверять конфигурацию домена.
  • Захватывать и анализировать сетевой трафик.
  • Знакомство с базовыми технологиями веба.
  • Устройство современных веб-приложений и сбор информации.
  • Уязвимости OS Command injection.
  • Уязвимость SQL Injection.
  • Аутентификация и менеджмент сессий.
  • Онлайн брутфорс.
  • Оффлайн брутфорс.
  • Уязвимость Broken Access Control.
  • Безопасность клиентской части веб-приложений.
  • Финальное занятие.

 

Освоив модуль вы сможете:

 

  • использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений.
  • понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
  • Обзор сертификации.
  • Подготовка к формату экзамена CND.
  • Работа с материалами для подготовки.

 

Освоив модуль вы сможете:

 

  • Понимать устройство сертификации CND.
  • Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена.
  • Понимать технические особенности формата экзамена.
  • Иметь материалы подготовки к экзамену.

Как проходит обучение

Иммерсивный подход

Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

Никаких записей с прошлых потоков

Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

Эксперты — реальные практики

Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

Домашние задания с поддержкой эксперта

После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

Доступ к платформе CyWar: Cyber Arena

Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

Остались вопросы?

Оставьте номер телефона и мы перезвоним вам
в течение нескольких минут

Нажимая кнопку, я даю согласие на обработку персональных данных
Нажимая кнопку, я даю согласие на обработку персональных данных

Спасибо,
менеджер свяжется с вами в ближайшее время

— Подпишитесь на нас в социальных сетях