Операционные системы

1. Введение в архитектуру Linux
2. Linux сети, сетевые сервисы
3. Безопасность ОС Linux
4. Системы хранения и анализа логов БОНУС Модуль
5. Разведка и закрепление в ОС Linux
6. Повышение привилегий в ОС Linux
7. Итоговая практика по ОС Linux
8. Введение в архитектуру Windows
9. Active Directory
10. Атаки на Active Directory
11. Практика атак на Active Directory
12. Работа с дампами памяти
13. Практическое задание по атакам на AD
14. Сетевые сервисы. Атаки на сетевые сервисы
15. Практическое задание по атакам на сетевые сервисы
16. Администрирование с помощью Powershell, написание и эксплуатация при проведении пентеста
17. Сбор информации и эскалация привилегий в ОС Windows

Часов в программе

30,00 часов

лекции

47,00 часов

практика

57,00 часов

самостоятельная

8,00 часов

промежуточная аттестация

142,00 часа

всего

Материально-технические условия реализации программы:

Вид занятий: внеаудиторные
Требуемое ПО:
Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше. Желательный объем оперативной памяти от 4 гб. ъ
Видеокарта: Nvidia GeForce 600 / AMD HD 7000
Стабильный интернет: от 5/мбит с

Информационные ресуры

1.HackTheBox предлагает уязвимые машины, которые можно взламывать (ПК-1–ПК-4)
2.Sec Tools – отличный инструмент безопасности с рейтингами и приложениями (ПК-1–ПК-4)
3.Kali Linux Offensive Security – это наиболее рекомендуемый и популярный веб-сайт для изучения этического взлома с бесплатными и коммерческими курсами (ПК-1–ПК-4)
4.SANS Cyber Aces. Институт SANS – одна из ведущих компаний по обучению кибербезопасности и информационной безопасности (ПК-1–ПК-4)

Учебно-методические материалы

Методы, формы и технологии

Формы подачи материала:
-видео
-текст
Методы:
-асинхронная работа студента на платформе
-синхронная работа на вебинарах с преподавателями
-самостоятельная работа (выполнение заданий)

Методические разработки

Методические разработки:
1.Анализ рынок конкурентов — изучаем, что предлагают другие школы и рынок вакансий, чтобы давать востребованные знания и навыки.
2.Проработка критериев по набору экспертов и авторов программы
3.Разработка контента в обучающие материалы и проектирование структуры курса
4.Анализ рынка вакансий на предмет актуальности знаний.
5.Создание авторами модулей программы. Каждый урок проходит многоуровневое ревью — эксперта, методиста, редактора, студента-тестировщика.
6.Чередование форматов подачи информации (текст — видео— таблица). Обязательно предоставление ссылок на дополнительные источники — документацию и полезные статьи, которые помогут лучше понять тему и расширят кругозор студента
7.В конце каждой темы у нас есть:
-итоговое тестирование, чтобы привести знания теории в систему,
-большая практическая задача для закрепления всех необходимых навыков модуля.
8.Обработка обратной связи от студентов по каждому модулю.

Материалы курса

-Введение в Linux
-Дисковая и файловые подсистемы
-Управление пакетами
-Управление пользователями и привилегиями
-Bash, написание скриптов
-Docker
-Linux сети, архитектура, маршрутизация
-Сеть в ОС Linux. Утилиты
-Linux сети, фильтрация трафика
-Сервисы на базе Linux (web/mail/SQL servers)
-Сбор логов
-Общие настройки безопасности ОС Linux
-Аудит безопасности ОС Linux
-VPN
-Зачем нужны системы хранения логов
-Сравнение популярных систем хранения логов
-Ручной анализ логов
-Journal
-Graylog
-Основы теории безопасности
-Шифрование разделов и папок, ключ авторизации
-Сетевая безопасность
-Безопасность ядра и установленных программ
-Apparmor. Поднастройка sysctl.conf
-Сбор информации: система
-Сбор информации: пользователи, группы, пароли
-Повышение привилегий (часть 1)
-Способы повышения привилегий (SUID, Cron, Missing libraries)
-Способы повышения привилегий (обход директории, атака Type Confusion, Race Condition, Integer overflow)
-Способы повышения привилегий (уязвимость Dirty Cow, Process injection)
-Итоговая практика по ОС Linux
-Итоговый вебинар
-Знакомство с ОС Windows
-Взаимодействие ОС с физическими компонентами системы
-Системные процессы
-Администрирование системы
-Сетевая подсистема Windows
-Active Directory
-Механизмы аутентификации в Windows
-Безопасность Windows
-Атаки на ОС Windows
-Разведка и повышение привилегий в домене Active Directory
-Lateral movement или горизонтальное перемещение в AD
-Закрепление в AD
-Распространённые уязвимости Windows
-Анализ уязвимостей на удалённой Windows машине
-Эксплуатация найденных уязвимостей
-Механизмы безопасности ОС Windows
-Использование утилиты Mimikatz
-Атаки на контроллер домена
-Сетевые атаки на домен с помощью Mimikatz
-Сетевые сервисы DNS, DHCP
-Атаки на DHCP
-Атаки на DNS
-Сегментация сети, обход ограничений firewall
-PowerShell, основы
-Скрипты PowerShell
-Powershell фреймворки для пентестера
-Подготовка к сбору информации в ОС Windows
-Сбор информации о локальной системе
-Привилегии в ОС Windows
-Повышение прав в системе, использование чек-листов для LPE

Учебная литература

1.Внутреннее устройство Linux / Уорд Брайан - М.: Прогресс книга, 2021, 384 с. (ОПК-1)
2.Linux глазами хакера. 6-е изд. / Фленов М.Е. - СПб.: БХВ-Петерубрг, 2021 - 416 с. (ОПК-3, ПК-5)
3.Внутреннее устройство Windows. 7-е изд. / Руссинович Марк - СПб.: Питер, 2022 - 944 с. (ОПК-1)

Темы

Введение в архитектуру Linux Linux сети, сетевые сервисы Безопасность ОС Linux Системы хранения и анализа логов Разведка и закрепление в ОС Linux Повышение привилегий в ОС Linux Итоговая практика по ОС Linux Введение в архитектуру Windows Active Directory Атаки на Active Directory Практика атак на Active Directory Работа с дампами памяти Практическое задание по атакам на AD Сетевые сервисы. Атаки на сетевые сервисы Практическое задание по атакам на сетевые сервисы Администрирование с помощью Powershell, написание и эксплуатация при проведении пентеста Сбор информации и эскалация привилегий в ОС Windows