Бесплатный мини-курс
Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней
Под прицелом хакеров находятся не только пользователи, но и серверы. На мини-курсе вы познакомитесь с профессией специалиста по кибербезопасности и научитесь защищать веб-серверы. Примерите роль хакера — перехватите пароль и подделаете письмо. А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать.
Кому подойдёт мини-курс
Поймёте, как устроены механизмы шифрования и как злоумышленники обходят системы безопасности. Научитесь фильтровать трафик и обезвреживать заражённое ПО. Определитесь, подходит ли вам эта сфера.
Начинающим айтишникам, которым нравится кибербезопасность
Узнаете, как специалист настраивает безопасность серверов и насколько эта профессия сейчас востребована. Выполните несколько базовых действий кибербезопасника и поймёте, как развиваться в профессии.
Новичкам, которые хотят построить карьеру в IT
Призы и подарки
Год английского языка бесплатно
Все, кто посмотрит первый урок, получат доступ к изучению английского языка в Skillbox на год.
Сертификат на скидку 350 BYN
Все участники мини-курса получат сертификат на скидку 350 BYN на любой курс.
5 полезных материалов
Получите гайды и статьи про приёмы хакеров в сети, взлом сайтов, методы защиты и тестирования серверов.
Программа
Гайд «Что такое кибератаки»
- Кто такой и чем занимается специалист по кибербезопасности
- Топ-5 навыков и знаний безопасника
Погружаемся в профессию и прослушиваем трафик
1.
- Симметричные и асимметричные алгоритмы шифрования
- Сертификаты безопасности — как проверить подлинность ресурса
- Востребованность и перспективы профессии. Зарплаты специалистов
- Как злоумышленники обходят безопасность, которую обеспечивают сертификаты
- Форма кибератаки Man-in-the-middle — атака посредника
Практика
- Прослушать трафик в Wireshark и убедиться, что он прослушивается
Полезный материал «Что такое фишинг и как от него защититься»
- Как мошенники подделывают домены, чтобы ввести в заблуждение пользователей
- Каким способом хакеры могут получить пароли с помощью фишинга
Изучаем и отправляем поддельные письма
2.
- Какие техники используют почтовые серверы, чтобы обеспечить безопасность пользователей
- Как самому не попасться на удочку мошенников
- Подделка отправителя в email-сообщении
Практика
- Отправить поддельное письмо и изучить его заголовки
Полезный материал: «Как взламывают сайты и как их от этого защитить»
- Зачем злоумышленнику взламывать сервер
- Как происходит взлом
Взламываем сервер и обезвреживаем угрозу
3.
- Как расследовать взлом и обезвредить ПО
- Как устроено ПО хакера на заражённом сервере
Практика
- Исследовать заражённую машину и обезвредить заражённое ПО
Статья про пентесты и проверку защищённости компьютерных систем
- Что такое протоколы TCP и UDP и для чего они применяются
- Fail2ban — способ защиты от перебора пароля злоумышленником
Защищаем сервер от взлома
4.
- Как устроен протокол удалённого доступа SSH
- Netfilter и iptables — сетевой фильтр в Linux и механизм настройки его правил
- Как обеспечить безопасную работу сервера в сети
Практика
- Настроить Fail2ban, сетевой фильтр и SSH
Живой эфир со спикером
5.
- Обсуждаем сделанные работы и даём обратную связь
- Отвечаем на вопросы по профессии и кибербезопасности в целом
Погружаемся в профессию и прослушиваем трафик
1.
+
+
Гайд «Что такое кибератаки»
- Кто такой и чем занимается специалист по кибербезопасности
- Топ-5 навыков и знаний безопасника
- Симметричные и асимметричные алгоритмы шифрования
- Сертификаты безопасности — как проверить подлинность ресурса
- Востребованность и перспективы профессии. Зарплаты специалистов
- Как злоумышленники обходят безопасность, которую обеспечивают сертификаты
Практика
- Прослушать трафик в Wireshark и убедиться, что он прослушивается
- Форма кибератаки Man-in-the-middle — атака посредника
Изучаем и отправляем поддельные письма
2.
+
+
Полезный материал «Что такое фишинг и как от него защититься»
- Как мошенники подделывают домены, чтобы ввести в заблуждение пользователей
- Каким способом хакеры могут получить пароли с помощью фишинга
- Какие техники используют почтовые серверы, чтобы обеспечить безопасность пользователей
- Как самому не попасться на удочку мошенников
- Подделка отправителя в email-сообщении
Практика
- Отправить поддельное письмо и изучить его заголовки
Взламываем сервер и обезвреживаем угрозу
3.
+
+
Полезный материал: «Как взламывают сайты и как их от этого защитить»
- Зачем злоумышленнику взламывать сервер
- Как происходит взлом
- Как расследовать взлом и обезвредить ПО
- Как устроено ПО хакера на заражённом сервере
Практика
- Исследовать заражённую машину и обезвредить заражённое ПО
Защищаем сервер от взлома
4.
+
+
Статья про пентесты и проверку защищённости компьютерных систем
- Что такое протоколы TCP и UDP и для чего они применяются
- Fail2ban — способ защиты от перебора пароля злоумышленником
- Как устроен протокол удалённого доступа SSH
- Netfilter и iptables — сетевой фильтр в Linux и механизм настройки его правил
Практика
- Настроить Fail2ban, сетевой фильтр и SSH
- Как обеспечить безопасную работу сервера в сети
Живой эфир со спикером
5.
+
+
- Обсуждаем сделанные работы и даём обратную связь
- Отвечаем на вопросы по профессии и кибербезопасности в целом
Инструменты, которые вам понадобятся
Чтобы выполнять практические задания, вам нужно установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку программы пришлём после регистрации на мини-курс.
Скорее записывайтесь и получите подарок
Зарегистрируйтесь сейчас и получите гайд по профессии: как выбрать направление, что нужно уметь, как пройти сертификацию.
Бесплатно для первых 200 участников
