Курсы по кибербезопасности

На сегодняшний день Казахстан испытывает острую нехватку специалистов в области кибербезопасности. Современные киберугрозы требуют от любого IT-специалиста наличие уникальных практических знаний и опыта для успешного противодействия подобным угрозам.

Компания T&T Security предлагает авторский курс по кибербезопасности, который актуализуется несколько раз в год. Данный курс был разработан экспертом международного уровня, который 10 лет занимается исследованиями в области кибербезопасности в стенах мировых вузов и научно-академических центров. Уникальный опыт эксперта был внедрен в практическую часть курса.

Продолжительность курса составляет 65 академических часов. Программа курса включает теоретические, практические и лабораторные занятия. Лекционные занятия проводятся в гибкой форме, в ходе курса преподаватель дает всю необходимую базу для понимания основного материала.

Программа курсов (Начинающий)

Данный уровень носит вводный характер для слушателей не обладающих глубокой квалификацией в области анализа вредоносных объектов. В рамках курса рассматриваются основы реализации вредоносного ПО и кибер-атак, способов обнаружения вторжений и методов экспертного анализа инцидентов. В основном программа курса направлена на изучение способов динамического анализа вредоносных объектов. Кроме того слушатели получают основы и первичное представление методов реверс-инжиниринга.

Содержание

  • Общая теория вредоносных программ (классификация, история, тренды и основы обнаружения и предотвращения)
  • Изучение методов проникновения вредоносов (браузер (Drive-by), сеть, внешний носитель, клиентская уязвимость, атака на пользователя). Разбор способов реализации на основе исходных кодов реальных вредоносов
  • Основы реверс-инжиниринга (дизассемблирование, бинарный отладка)

Программа курсов (Продвинутый)

Предлагаемый курс освещает наиболее актуальную тему кибербезопасности – "Реверс-инжиниринг для глубокого анализа вредоносных программ и проведения форензики". Философия курса отражает практический подход (hands-on), что предусматривает работу с реальными атаками в изолированной среде с целью их технического анализа и выработки мер предотвращения. Фактически слушатели получат уникальные навыки по анализу “живых” вредоносных программ на уровне исполняемого кода на предмет их вредоносности.

Содержание

  • Вскрытие защиты вредоносов (анти-отладка, паковщики и т.д.)
  • Лабораторные занятия: анализ реальных шпионских программ (keylogger), распаковка и расшифровка  защищенных вредоносов
  • Лабораторные занятия: анализ и практический разбор сетевых червей (эксплоиты, шел коды)
  • Современные методы обнаружения и предотвращения вирусов (обзор недостатков антивирусов с точки зрения хакера)
  • Обзор перспективных технология для защиты от вредоносных программ (поведенческий анализ, виртуальный антивирус)

Программа курсов (Мастер)

Глубокое изучение способов автоматизации процесса реверс-инжиниринга в среде IDA PRO путем разработки управляющих скриптов IDA Python и IDC. Подобный навык позволит слушателям многократно ускорить процесс реверс-инжиниринга любых объектов.

Содержание

  • Анти-обфускация: выравнивание кода и данных (шелл-код)
  • Анти-обфускация: подвязка импортов и данных (секции)
  • Автоматизация реверс-инжиниринга: IDAPython (статика), Написание плагинов (IDC), IDAPython (в режиме отладки и трассировки потоков данных)
  • Разработка вредоносных программ: Теория, Концепты (Python, C++)

Наши курсы прошли