Hackeru KZ

3-Х ДНЕВНЫЙ ИНТЕНСИВ ПО КИБЕРБЕЗОПАСНОСТИ:
RED
BLUE
APPSEC

3-дневное погружение в 3 направления кибербезопасноcти для начинающих IT-специалистов, разработчиков и системных администраторов под руководством экспертов в таких областях как проведение тестирования на проникновение и информационная безопасность.

Старт

28 сентября 2021 год

Длительность

3 дня

Формат

Виртуальный класс

Кому подойдет

этот интенсив

Руководителю IT-службы

заинтересованному в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру

Системному администратору

который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

Студенту IT направлений

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

После прохождения интенсива вы сможете:

использовать инструменты эксплуатации уязвимостей

находить уязвимости в коде приложений

защищать малую инфраструктуру и расследовать инциденты, происходящие в ней

Программа обучения

3 дня

15 ак.часа

  • Тестирование на проникновение и пентестеры
  • Инфраструктура и инструменты для тестирования
  • Практическое задание по атакам на ИТ-инфраструктуру
  • Разведка, Обнаружение уязвимости, Эксплуатация, Компрометация узла

 

Чему вы научитесь на занятии:

 

  • Понимать этапы, процессы и цели тестирования на проникновение
  • Использовать ряд инструментов для анализа информационных систем
  • Использовать инструменты эксплуатации уязвимостей
  • Знать ряд типовых уязвимостей ПО и уметь ими пользоваться
  • Ручной и статический анализ кода. Где применяется? Как работает?
  • Инструменты статического анализа
  • Работа специалистов по анализу кода
  • Практическое задание по применению инструмента поиска узявимостей в коде
  • Патчинг уязвимостей и проверка динамическим анализом

 

Чему вы научитесь на занятии:

 

  • Пониманию как работает процесс анализа кода внутри отделов аудита безопасности и в «Цикле безопасной разработки ПО»
  • Знанию какими навыками должен обладать специалист по анализу кода и какими инструментами должен владеть, чтобы выполнять такие задачи
  • Использовать инструменты анализа кода и исправлять уязвимости в коде приложения
  • Компьютерная криминалистика
  • Расследование инцидентов и цифровой след
  • Практическое задание по расследованию инцидента
  • Защита инфраструктуры приложения. Использование ПО для защиты

 

Чему вы научитесь на занятии:

 

  • Пониманию процесса расследования инцидентов связанных с компьютерной безопасностью.
  • Понимание основ компьютерной криминалистики.
  • Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе и кто провел атаку.

Как проходит обучение

Онлайн-обучение

Мы организовали удаленный формат обучения, при котором сохраняется живой контакт с преподавателем. Вас ждет 70% — практической работы и 30% — теории.

Домашние задания

После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя, а не от помощника или аспиранта.

Минимальные требования для участия в интенсиве

Умеете читать специализированную документацию и техническую литературу на английском языке (можно со словарем).

Имеете опыт написания кода на любом языке программирования.

Имеете начальные представления о механизмах работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).

Имеете представление о взаимодействии компьютеров в сети.

Остались вопросы?

Оставьте номер телефона и мы перезвоним вам
в течение нескольких минут

Нажимая кнопку, я даю согласие на обработку персональных данных
Нажимая кнопку, я даю согласие на обработку персональных данных

Спасибо,
менеджер свяжется с вами в ближайшее время

— Подпишитесь на нас в социальных сетях