Киберпанк уже наступил: почти все важные документы оцифрованы и хранятся на компьютерах. Сделки подписываются цифровыми подписями. Электронные безналичные платежи повсеместно вытесняют старую добрую наличку. Банковские счета открываются удаленно, кредиты можно оформить через Интернет.
Это удобно для массового использования. Это удобно государству и организациям. И это очень, очень удобно для киберпреступников.
Все вышеописанные блага дают нам куда больше возможностей и экономят наше время, но одновременно с этим делает каждого из нас во много раз более уязвимым перед слежкой со стороны государства, перед технически подкованными мошенниками и конечно же перед хакерами.
Сегодня навыки и знания в области кибербезопасности перестали быть атрибутом "бородатого айтишника" и стали жизненной необходимостью каждого, кто заботится о своем цифровом благополучии. Уже сейчас люди по причине отсутствия таких знаний все чаще становятся жертвами своего невежества. А завтра будет еще хуже.
Специально для тех, кто понимает, насколько важна кибербезопасность для каждого, мы разработали курс обучения ее основам. На курсе ты узнаешь о том, какие есть угрозы в цифровом мире и какими способами можно защищаться. Но средства защиты - не самое ценное, что в нем есть.
Основа курса - фундаментальная система из теории и практики, которая позволит тебе взять свою безопасность под контроль, научит оценивать риски и опасности и гибко выстраивать свою собственную систему защиты данных, компьютеров, сетей и цифровой личности.
По итогам обучения ты научишься:
- Классифицировать и оценивать свои цифровые активы
- Определять угрозу и степень риска для них
- Для каждой угрозы и для каждого объекта защиты подбирать способ ее обеспечения
- Настраивать свой личный VPN (Single/Double/Triple VPN+система предотвращения взлома+система защиты от тайминг атак+система предотвращения вычисления VPN по двустороннему пингу)
- Пользоваться песочницами и виртуальными системами (поведенческий анализ ПО в песочнице+определение вредоносных макросов в документах)
А также узнаешь:
- Что такое анонимность и приватность и как их защищать
- Как защититься от хакеров, мошенников, государства
- Как шифровать свои данные для хранения (как замаскировать зашифрованные файлы от криминалистического анализа)
- Каким VPN пользоваться и как получить VPN который никогда не заблокирует Роскомнадзор (10 профессиональных методов маскировки VPN)
- Как в реалиях 2021 года безопасно и анонимно переводить средства с помощью криптовалюты и других цифровых инструментов
Защита данных:
- Политика Безопасности
- Приватность
- Анонимность
- Псевдоанонимность и цифровые личности
- Определение объектов защиты
- Определение угроз
- Принцип замка, или defense in depth
- Построение модели защиты
Угрозы:
- OSINT
- Пробив данных (как за несколько минут пробить любого и что можно сделать для защиты от пробива)
- Вирусы и трояны актуальные в 2021: Cyborg (AIDS), Babuk, Darkside и другие
- Целевые атаки
- Социальная инженерия
- Скам
- Фишинг: введение
- Фишинг в социальных сетях
- Email-фишинг (методы автоматического анализа и оценки писем)
- Фишинг платежных и банковских данных
- XSS-атаки
- BadUSB
- Слежка со стороны государства (разбор СОРМ3, технология всевидящее око, spyware)
- Криминалистический анализ
- Взлом (методы, которые работают в 2021 году)
Инструменты защиты:
- VPN - введение
- Коммерческие VPN, их плюсы и минусы
- Свой собственный VPN - теория
- Практика: поднимаем свой DoubleVPN
- TOR: что это, как работает, в каких случаях применяется
- OS со встроенным TOR: Whonix
- Шифрование и криптография: введение
- Шифруем папку средствами Windows: bitlocker
- VeraCrypt: введение
- Практика: создаем криптоконтейнеры и зашифрованные флешки с VeraCrypt
- Полнодисковое шифрование (только Windows) при помощи VeraCrypt
- Шифрование в Linux
- Шифрование в MacOS
- Сети: основы
- Фаервол
- Sandbox: изоляция файлов и приложений
- Настройка Windows Sandbox
- Виртуальные машины: введение
- Virtualbox и VMWare player
- Практика: создаем виртуальные машины и настраиваем связку ОС для анонимного серфинга
- Браузер: приватность и анонимность (настраиваем профессиональную подмену отпечатков браузера, атака через JS)
- Практика: настраиваем браузер для анонимного серфинга (какие данные сайты сохраняют на компьютере и как их удалить)
- Разбор работы сайта https://fingerprintjs.com/ . Как через данную технологию отслеживают пользователей в приватных режимах.
- Разбор принципов работы сайта https://pixelscan.net/
- Криптовалюта: основы
- Криптовалюта и приватность
- Криптовалюта и анонимность
- Мобильная связь в аспектах приватности и анонимности
- SMS верификация как способ защиты: плюсы, минусы, уязвимости
- Пароли: как создавать, как и где хранить
- Keepass: хранение паролей и данных в зашифрованном хранилище
- LessPass: stateless-хранение паролей
- 2х факторная аутентификация через мобильные приложения
- Деанонимизация через WebRTC
- Чем чревата утечка DNS и как ее предотвратить
- Что такое HWID. Уникализация и отслеживание по уникальным параметрам системы.
Практика:
- OSINT - после того как расскажем теорию и инструменты, будет практика: поиск данных о себе, как необходимая часть для оценки того что мы собственно учим защищать.
- Пробив - в теории расскажем чего и как пробивается, про особенности площадок и т.п., практикой будет - пойти и посмотреть что продается.
- СИ - практика: Мы дадим вымышленного персонажа, нужно будет предложить вектора атаки через СИ.
- По шифрованию будет практика: bitlocker, veracrypt, lvm-шифрование линукса при создании виртуальной машины.
- Sandbox: настроим windows sandbox, настроим виртуалку, чтобы она выступала как песочница.
- Настройка и тестирование браузера для анонимного серфинга.
- VPN - необходимо будет купить 2 сервера и поднять на них свой двойной VPN-туннель.
Дополнительно Вы получите 👇.
Пожизненный доступ к закрытому Community, CyberYozh. Там Вы всегда можете пообщаться, проконсультироваться другими участниками и специалистами CyberYozh Security Group.
Лучшие ученики 💪🏻 смогут вступить в ряды специалистов CyberYozh Security Group и начать зарабатывать $.
Записаться на курс, можно через менеджера 👉 https://t.me/cyberhackGL
