Від ламера до хакера

Опис курсу

Курс “Від ламера до хакера” - це дистанційний IT-курс, розроблений командою дослідників KR. Laboratories і розрахований на людей з базовими навичками з інформаційних технологій, які прагнуть опанувати ази кібербезпеки.

Курс складається з 7 модулів, розділених на теми і підтеми. Включає теоретичну і практичну частини в розрахунку 50/50. Передбачає тісну взаємодію з ментором на всіх стадіях навчання. Фактично, ви отримуєте персонального тренера і консультанта з кібербезпеки.

Навчання проходить у довільному offline-форматі. Ментор надсилає абітурієнту на електронну пошту або у месенджер матеріали тем до опрацювання. Щоб перейти до наступної теми необхідно виконати завдання для самостійної роботи та надіслати його на перевірку ментору.

Абітурієнт обирає будь-який зручний час для проходження курсу. Він може вільно комунікувати з ментором, задавати йому питання, попросити роз’яснення або допомогу по виконанню завдання.

Після проходження усіх тем і модулів, учасника чекає фінальний екзамен, що стане його першим проєктом і увійде до майбутнього портфоліо. Також це дасть підсумкову оцінку здобуткам й спрогнозує перспективи входу в індустрію кібербезпеки.

Учасниками з хорошими результатами буде запроповано більш поглиблений курс з перспективою проходження сертифікації на здобуття кваліфікації.

Правила курсу

1. Для навчання необхідно мати встановлений Linux на своєму робочому ПК.
2. До курсу допускаються лише повнолітні особи.
3. Обов’язкове володіння українською мовою.
4. При проходженні курсу забороняється використовувати чужу інтелектуальну працю. За використання копіпасту - абітурієнт отримує попередження, а за систематичні порушення - бан.
5. Якщо абітурієнт не виходить на зв’язок з ментором впродовж 5 днів після отримання завдання - він автоматично вибуває з курсу і отримує бан. Повторно не допускається до курсу.

Оплата курсу

• Вартість курсу встановлюється індивідуально. 
• Умови оплати обговорюються індивідуально.

Програма курсу

Модуль 1. Історичні нариси кібербезпеки.

• Безпека як потреба людства. Вступ до кібербезпеки.
• Історія інтернету: Від ARPANET до ALTAVISTA.
• Хто такі хакери? Погляд в історію.
• Рух шифропанків та їх роль в становленні криптографії.
• Хроніка комп’ютерних загроз: перші злами, атаки, віруси.

Модуль 2. Фундаментальні поняття та основи кібербезпеки.

• Тріада кібербезпеки CIA: Конфіденційність, цілісність, доступність.
• Убивчий ланцюжок Cyber Kill Chain.
• Що таке Zero Trust Model?
• Що таке ідентифікація, аутентифікація і авторизація.
• Мережева модель OSI.
• Міжнародні стандарти і фреймворки з кібербезпеки.

Модуль 3. Основні інструменти за засоби кіберзахисту.

• Threat Model як основа кіберзахисту.
• Системи кіберзахисту: WAF, NGFW, IPS, IDS, SIEM, DLP.
• SOC, CERT, CSIRT - які їх функції та ролі?
• Політики і правила кібербезпеки.
• Алгоритми і моделі шифрування.

Модуль 4. Основні типи кібератак.

• Що таке DoS/DDoS атаки?
• BruteForce-атаки та їх особливості.
• Міжсайтовий скриптинг і XSS атаки.
• Що таке SQL-ін’єкції та як їх експлуатувати?
• LFI/RFI атаки.
• IDOR-атаки.
• CSRF/SSRF-атаки.

Модуль 5. Основні типи кіберзагроз і вразливостей.

• ZeroDay вразливості.
• Шкідливе ПЗ: руткіти, трояни, шифрувальники, шели, стилери, кейлогери та інші.
• Що таке Spyware? Pegasus. Predator, Cellebrite та інші шпигунські додатки.
• Що таке спуфінг, хіджекінг, дорвеїнг, фішинг, смішинг.
• Оцінка ризиків безпеки та вразливостей.
• Інструменти аудиту з кібербезпеки.

Модуль 6. Етичний хакінг.

• Основи тестування на проникнення.
• Інструментарій етичного хакера.
• Особливості пентесту веб-додатків.
• Особливості пентесту мобільних додатків.

Модуль 7. Соцінженерія й OSINT.

• Що таке OSINT, HUMINT, SOCMINT, IMINT, SIGINT.
• Що таке анонімність, приватність, конфіденційність?
• Основи операційної безпеки.