Программирование [SkillFactory] Специалист по кибербезопасности (2019)

  • Автор темы ATLANT ♆
  • Дата начала
Автор: SkillFactory
Название: Специалист по кибербезопасности (2019)

1641750772983


Программа курса

Часть 1. Думай как хакер

Модуль 1
Цель и психология атак

— Атаки для получения личной выгоды: кража, редактирование данных, использование ресурсов. Таргетированные атаки
— Цели и задачи атакующих. Какие цели по монетизации преследуют хакеры
— Фазы целевых атак и средства их реализации

Модуль 2
Психология хакерских атак

— Что защищать и на что будут направлены атаки
— Логика поведения атакующего
— Патерн поведения - добиться свой цели любой ценой (деньги или инфраструктура), разбор известных примеров.
Кейс : по заданным вводным определить важные инфраструктурные единицы, на которые хакеры нацелят атаку​
Модуль 3
Разведка

— Google, Git, VK, Instagram глазами хакера
— Демо: Поиск чувствительных данных в Git
— Демо: google-dorks
Кейс: поиск чувствительных данных по компании​
Модуль 4
Как злоумышленники проникают в инфраструктуру

— Типовые точки проникновения
— Внешний и внутренний злоумышленник
— OWASP
— Примеры фишинговых писем
— Пример атаки на приложение
— Автоматические атаки
— Поисковая система Shodan
Кейс: поиск фишинговых писем​
Модуль 5
Закрепление в инфраструктуре, стадии атаки mitre, стоимость атаки

— Движение по инфраструктуре и ее захват
— Проброс портов в инфраструктуру
— Стоимость атаки и на что она влияет
Кейсы: Mitre и стоимость атаки​
Часть 2.Обнаружение угроз и их устранение - делаем атаку дорогой!

Модуль 6
Сетевая сегментация

— Оценка актива и его функционала
— Конфигурирование сегментов, как правильно сегментировать сеть,
Mgmt сегмент
— Intention-based security сегментирование в современных реалиях
— Организация защиты межсегментного взаимодействия
— Особенности конфигурирования сегмента DMZ
— Правила публикации ресурсов в Интернет
Разбор кейсов​
Модуль 7
Конфигурирование linux: практика настройки linux

— Тюнинг настроек безопасности Linux
— Ограничения прав, ACL
— Сетевая безопасность на уровне linux
— Защищаемся от типовых атак
— Поиск проблем в уже работающей системе
Кейс: в заданном образе системы необходимо найти спрятанные флаги​
Модуль 8
Выжимаем все соки из антивируса. Какие контроли можно построить, опираясь только на антивирусные средства

— Как обычно используется антивирус?
— Взгляд из внутри
— Критичность инцидента и признаки влияющие на него
— Примеры контролей
— Контроль запуска программ
— Shell c правами system для запуска программ

Кейс: примеры событий выявленных антивирусом для определения критичности событий​
Модуль 9
Autoruns

—Закрепление злоумышленника в инфраструктуре
—Описание продукта autoruns и обзор возможностей
— Примеры контролей, которые могут быть реализованы и кейсов, которые выявляем
Кейс: запуск autoruns из командной строки для проверки элементов автозагрузки всех профилей. Поиск подозрительных элементов​
Модуль 10
Sysmon

— Описание продукта sysmon и обзор возможностей
— Примеры написания правил
— Примеры кейсов которые можно выявлять средствами мониторинга sysmon
— Обзор готовых проектов с конфигурациями
Кейс: создание конфигурации для мониторинга заданного процесса с требованием проверки​
Модуль 11
Настройка расширенного аудита в windows и linux, конфигурирование linux

Аудит и его типы
О чем может рассказать система\приложение?
Настройка параметров аудита ОС и влияние на производительность
Особенности объектового аудита ОС
Кто такой пользователь uid 1002
Недостатки штатной системы аудита и пути их преодоления
Кейс: как с помощью auditd залогировать и найти заданный объект​
Модуль 12
Конфигурирование аудита OS Windows

Настройка параметров аудита ОС и влияние на производительность
Ловим бесфайловые атаки при помощи аудита Powershell
Особенности объектового аудита ОС
Ловим атаки от mimikatz - аудит LSAS, Wdigest
Недостатки штатной системы аудита и пути их преодоления

Модуль 13
Сбор данных WEF

Что такое WEF?
Производительность решения.
Что лучше Push-уведомление или запросы в подписках?
Автоматизация
События которые необходимо собирать и мониторить
Кейсы:​
Настройка WEF​
Настройка подписок​
Настройка WEF через GPO​
Модуль 14
Краткий обзор siem решений

Знакомство с решением на практике: создаем мини siem - Nxlog + ELK

Модуль 15
Конфигурирование OS Windows: Active directory

— Вредные советы или как лучше не делать
— Формирование прозрачной модели доступа к активам
— Разграничение функционала учетных записей (service \ mgmt \ user)
— Ограничение доступа для учетных записей
— Делегирование
— AD HoneyPot
— Защищаемся от утечки данных
Разбор кейсов​
Модуль 16
Конфигурирование OS Windows: MS Exchange

— Правила безопасной маршрутизации почты
— Фильтрация вложений по ContentType
— Фильтрация вложений по расширению
— Фильтрация по ключевым словам
— Фильтрация по доменам
— SPF
— Запрет получения писем от внешних отправителей на группы рассылки

Часть 3.Реагирование на инциденты и проведение расследований

Модуль 17
Зачем и кому нужны процессы реагирования на инциденты

— Реагирования на инциденты зачем и кому нужно?
— Компетенции
— Последовательность действий при обработке инцидента
— Распределение ролей в процессе обработки инцидента
— Устранение последствий инцидента
— Действия после инцидента
Практический разбор инцидента​
Модуль 18
Автоматизация реагирования на инциденты

— Обзор платформы TheHive + Cortex
Кейс: разворачивание стенда в тестовой инфраструктуре​
Подробнее:
Скачать:
 
Последнее редактирование модератором:
C

continium

Премиум ★
Регистрация
09.01.22
Сообщения
2
Реакции
0
ссылка не работает: пишет, что заблокирована..
 
ATLANT ♆

ATLANT ♆

Администратор
Регистрация
09.05.21
Сообщения
43.984
Реакции
95.735
ссылка не работает: пишет, что заблокирована..
 
C

continium

Премиум ★
Регистрация
09.01.22
Сообщения
2
Реакции
0
а эта ссылка разве не на "информационная безопасность для сисадмина"?
или эти два разных курса - одно и то же?
 
ATLANT ♆

ATLANT ♆

Администратор
Регистрация
09.05.21
Сообщения
43.984
Реакции
95.735
а эта ссылка разве не на "информационная безопасность для сисадмина"?
или эти два разных курса - одно и то же?
Проверил, на всех сайтах под разными названиями одинаковое содержимое, + ссылка на продажника ведет на 1 страницу. Скорее всего это один и тот же курс, с двумя названиями под разную аудиторию)
 
Shavel

Shavel

Премиум PRO ★
Регистрация
02.05.22
Сообщения
3
Реакции
2
Снова сломана ссылка , было бы не плохо обновить , благодарю
 
ATLANT ♆

ATLANT ♆

Администратор
Регистрация
09.05.21
Сообщения
43.984
Реакции
95.735
Снова сломана ссылка , было бы не плохо обновить , благодарю
 
А

Андрей333777333

Премиум ★
Регистрация
28.03.22
Сообщения
8
Реакции
0
папка пустая, не могли бы проверить?
 
ATLANT ♆

ATLANT ♆

Администратор
Регистрация
09.05.21
Сообщения
43.984
Реакции
95.735
W

wilord

Премиум ★
Регистрация
27.08.22
Сообщения
1
Реакции
0
обновите ссылку, пожалуйста)
 
MilkShake

MilkShake

Администратор
Регистрация
01.07.21
Сообщения
13.085
Реакции
92.757
обновите ссылку, пожалуйста)
 
M

Maks87

Премиум ★
Регистрация
26.01.23
Сообщения
4
Реакции
0
обновите ссылку, пожалуйста
 
MilkShake

MilkShake

Администратор
Регистрация
01.07.21
Сообщения
13.085
Реакции
92.757
K

Kasper99

Премиум PRO ★
Регистрация
06.05.22
Сообщения
1
Реакции
0
Обновите ссылку пожалуйста, ссылка заблокирована.
 
MilkShake

MilkShake

Администратор
Регистрация
01.07.21
Сообщения
13.085
Реакции
92.757
Обновите ссылку пожалуйста, ссылка заблокирована.
 

Похожие темы

Trinity
Ответы
2
Просмотры
202
Udemy.com
MilkShake
MilkShake
Trinity
Ответы
0
Просмотры
352
Trinity
Trinity
Ответы
0
Просмотры
292
Trinity