Курс по информационной безопасности

Курс предназначен для тех, кто хочет узнать основы информационной безопасности и получить навыки, необходимые для защиты систем и сетей от кибератак. Мы будем исследовать, как хакеры проникают в системы, и научимся использовать эти знания для создания более безопасной инфраструктуры.

Для прохождения этого курса вам необходимо:

• Базовые знания по работе с компьютером и операционными системами (Windows, Linux).
• Основные знания по сетевым технологиям и принципам работы интернета (в случае, если такие знания отсутствуют, то мы их все равно будем прогонять в курсе).
• Желание узнать больше об информационной безопасности и развить практические навыки в этой области.
• Установленное программное обеспечение для тестирования и инструментов безопасности (VirtualBox, Образ виртуальной машины для VirtualBox с kali.org).

Для кого?

Для тех, кто владеет базовыми знаниями по работе с компьютером и операционными системами (Windows, Linux), основными знаниями по сетевым технологиям и принципам работы интернета (в случае, если такие знания отсутствуют, то мы их все равно будем прогонять в курсе). А также для тех, у кого есть желание узнать больше об информационной безопасности и развить практические навыки в этой области!

Вы узнаете:

• Основные концепции и принципы этичного хакинга.
• Различные виды кибератак и методологии, используемые злоумышленниками.
• Основные инструменты и техники, используемые в этичном хакинге.
• Основные аспекты законодательства и этики, связанные с этичным хакингом.

Вы научитесь:

• Проводить анализ уязвимостей и тестирование на проникновение.
• Использовать различные инструменты для сканирования и анализа безопасности.
• Реализовывать меры по укреплению безопасности систем и сетей.
• Разрабатывать стратегии реагирования на инциденты и восстанавливать системы после атак.
• Работать с брандмауэрами, антивирусами и другими средствами защиты.

Преподаватели

Даниил Филатов - IT-амбассадор колледжа ITHub по направлению «Обеспечение информационной безопасности автоматизированных систем».

Программа

8 июля с 10:00 до 13:00. Первый день обучения - что такое хакинг:

• Этичный и неэтичный хакинг;
• Цели этичного хакинга;
• Примеры известных этичных хакеров.

Базовые понятия:

• Компьютер, сеть, интернет, данные.

Практическое задание:

• Разговор о работе ОС;
• Установка хакерской операционной системы Kali;
• Установка системы виртуализации virtualbox.

10 июля с 10:00 до 13:00. Второй день обучения - важность кибербезопасности:

• Что такое кибербезопасность;
• Почему кибербезопасность важна;
• Основные принципы кибербезопасности;

Социальная инженерия:

• Что такое социальная инженерия;
• Примеры атак социальной инженерии;
• Защита от социальной инженерии;

Практическое задание: распознавание фишинга и других манипуляций:

• Установим инструменты kali для массовых рассылок и попробуем с ним поработать;
• Установим инструменты для скрытия документов в фотографии и скроем текст в картинке;
• Создадим безопасное пространство для хранения паролей.

12 июля с 10:00 до 13:00. Третий день обучения - зачем нужна защита паролей и данных:

• Что такое личные данные;
• Что такое пароль;
• Как и почему пароли могут быть скомпрометированы;
• Создание и управление паролями:
• Как создавать сильные пароли;
• Как запоминать и управлять паролями;
• Двухфакторная аутентификация (2FA).

Практическое задание - создание паролей и настройка безопасности.

14 июля с 10:00 до 13:00. Четвертый день обучения - что такое антивирусы:

• Определение антивирусов;
• Зачем нужны антивирусы;
• Как правильно использовать антивирусы.

Безопасное поведение в интернете:

• Основные правила безопасного поведения;
• Опасности в социальных сетях;
• Как распознать фейковые сайты и ссылки.

Практическое задание:

• Установка и использование антивируса;
• Идентификация подозрительных объектов.

16 июля с 10:00 до 13:00. Пятый день обучения - инструменты для этичного хакинга:

• Практическое занятие: настройка среды;
• Установка и настройка Metasploitable;
• Установка и настройка bWAPP.

Практическое занятие - основные атаки:

• Использование Metasploit для атак на Metasploitable;
• Использование bWAPP для веб-атак.

Практическое задание:

• Выполнение атак под наблюдением;
• Разработка контрмер.