Описание

В данном курсе мы собрали и систематизировали всю информацию во всех сферах кибербезопасности.

Почти все важные документы оцифрованы и хранятся на компьютерах.
Сделки подписываются цифровыми подписями. Электронные безналичные платежи повсеместно вытесняют старую добрую наличку.
Банковские счета открываются удаленно, кредиты можно оформить через Интернет.

Сегодня навыки и знания в области кибербезопасности перестали быть атрибутом “бородатого айтишника”
и стали жизненной необходимостью каждого, кто заботится о своем цифровом благополучии.
Уже сейчас люди по причине отсутствия таких знаний все чаще становятся жертвами своего невежества. А завтра будет еще хуже.

Цифровая реальность:
Все вышеописанные блага дают нам возможность одновременно с этим сделать каждого из нас во много раз более уязвимым перед слежкой со стороны государства, перед технически подкованными мошенниками и конечно же перед хакерами.

Специально для тех, кто понимает:
Насколько важна кибербезопасность для каждого, мы разработали курс обучения ее основам. На курсе ты узнаешь о том, какие есть угрозы в цифровом мире и какими способами можно защищаться. Но средства защиты – не самое ценное, что в нем есть.

Основа курса – фундаментальная система из теории и практики,
которая позволит тебе взять свою безопасность под контроль, научит оценивать риски и опасности и гибко выстраивать свою собственную систему защиты данных, компьютеров, сетей и цифровой личности.

Этот курс подойдёт тем кто:
1. Хочет защитить свои цифровые активы и свои конфиденциальные данные, иными словами свои финансы и репутацию.
2. Хочет обезопасить себя и свое пребывание в интернете, кому не безразлично то, что другие могут узнать о нём.

По итогам обучения ты научишься:
1. Классифицировать и оценивать свои цифровые активы
2. Определять угрозу и степень риска для них (по шкале Ивченкова)
3. Для каждой угрозы и для каждого объекта защиты подбирать способ ее обеспечения
4. Пользоваться песочницами и виртуальными системами (поведенческий анализ ПО в песочнице + определение вредоносных макросов в документах)
5. Настраивать свой личный VPN (Single/Double/Triple VPN) + система предотвращения взлома+система защиты от тайминг атак + система предотвращения вычисления VPN по двустороннему пингу

А также узнаешь:
1. Что такое анонимность и приватность и как их защищать
2. Как шифровать свои данные для хранения (как замаскировать зашифрованные файлы от криминалистического анализа)
3. Как защититься от хакеров, мошенников, государства
4. Каким VPN пользоваться и как получить VPN который никогда не заблокирует Роскомнадзор (10 профессиональных методов маскировки VPN)

Модуль 1 – Защита данных

• Политика Безопасности
• Приватность
• Анонимность
• Псевдоанонимность и цифровые личности
• Определение объектов защиты
• Определение угроз
• Принцип замка, или defense in depth
• Построение модели защиты

Модуль 2 – Угрозы

• OSINT
• Пробив данных (как за несколько минут пробить любого и что можно сделать для защиты от пробива)
• Вирусы и трояны актуальные в 2021: Cyborg (AIDS), Babuk, Darkside и другие Целевые атаки
• Социальная инженерия
• Скам
• Фишинг: введение
• Фишинг в социальных сетях
• Email-фишинг (методы автоматического анализа и оценки писем)
• Фишинг платежных и банковских данных
• XSS-атаки
• BadUSB
• Слежка со стороны государства (разбор СОРМ3, технология всевидящее око, spyware)
• Криминалистический анализ
• Взлом (методы, которые работают в 2021 году)

Модуль 3 – Инструменты защиты

• VPN – введение
• Коммерческие VPN, их плюсы и минусы
• Свой собственный VPN – теория
• Практика: поднимаем свой DoubleVPN
• TOR: что это, как работает, в каких случаях применяется
• OS со встроенным TOR: Whonix
• Шифрование и криптография: введение
• Шифруем папку средствами Windows: bitlocker
• VeraCrypt: введение
• Практика: создаем криптоконтейнеры и зашифрованные флешки с VeraCrypt
• Полнодисковое шифрование (только Windows) при помощи VeraCrypt
• Шифрование в Linux
• Шифрование в MacOS
• Сети: основы
• Фаервол Sandbox: изоляция файлов и приложений
• Настройка Windowsa Sandbox
• Виртуальные машины: введение Virtualbox и VMWare player
• Практика: создаем виртуальные машины и настраиваем связку ОС для анонимного серфинга
• Браузер: приватность и анонимность (настраиваем профессиональную подмену отпечатков браузера, атака через JS)
• Практика: настраиваем браузер для анонимного серфинга (какие данные сайты сохраняют на компьютере и как их удалить)
• Разбор работы сайта fingerprintjs.com. Как через данную технологию отслеживают пользователей в приватных режимах.
• Разбор принципов работы сайта pixelscan.net
• Криптовалюта: основы
• Криптовалюта и приватность
• Криптовалюта и анонимность
• Мобильная связь в аспектах приватности и анонимности
• SMS верификация как способ защиты: плюсы, минусы, уязвимости
• Пароли: как создавать, как и где хранить
• Keepass: хранение паролей и данных в зашифрованном хранилище
• LessPass: stateless-хранение паролей 2х факторная аутентификация через мобильные приложения
• Деанонимизация через WebRTC
• Чем чревата утечка DNS и как ее предотвратить
• Что такое HWID. Уникализация и отслеживание по уникальным параметрам системы.

Модуль 4 – Практика

• OSINT – после того как расскажем теорию и инструменты, будет практика: поиск данных о себе, как необходимая часть для оценки того что мы собственно учим защищать.
• Пробив – в теории расскажем чего и как пробивается, про особенности площадок и т.п., практикой будет – пойти и посмотреть что продается.
• СИ – практика: Мы дадим вымышленного персонажа, нужно будет предложить вектора атаки через СИ.
• По шифрованию будет практика: bitlocker, veracrypt, lvm-шифрование линукса при создании виртуальной машины.
• Практика по sandbox: настроим windows sandbox, настроим виртуалку, чтобы она выступала как песочница.
• Практика настройки и тестирования браузера для анонимного серфинга.
• XSS – будет дана уязвимая виртуальная машина, на которой можно будет практиковаться.
• VPN – необходимо будет купить 2 сервера и поднять на них свой двойной VPN-туннель.