About Teletype
Join
Разные курсы
@some_courses
Cybersecurity
May 29

Roadmap курса по кибербезопасности

1. Основы IT и сетей

  • Операционные системы (Windows, Linux) (ссылка)
  • Файловые системы и управление процессами
  • Основы компьютерных сетей (TCP/IP, DNS, HTTP/S, FTP, SSH)
  • Протоколы и модели OSI, взаимодействие уровней
  • Основы маршрутизации и NAT
  • Принципы работы брандмауэров и VPN

2. Кибербезопасность

  • Основы информационной безопасности (CIA-триада: Confidentiality, Integrity, Availability)
  • Методы шифрования (AES, RSA, ECC)
  • Аутентификация и управление учетными записями
  • Основные виды атак (MITM, DDoS, SQL-инъекции, XSS, CSRF, буферное переполнение)
  • Социальная инженерия и фишинг
  • Разбор реальных инцидентов кибератак

3. Операционные системы и инструменты хакера

  • Kali Linux и его инструменты (Metasploit, Nmap, Wireshark, Burp Suite, Aircrack-ng)
  • Системное администрирование Windows и Linux
  • Анализ логов и мониторинг (SIEM-системы, ELK Stack)
  • Программирование скриптов (Bash, PowerShell)

4. Программирование и скриптинг

  • Python (автоматизация тестирования безопасности)
  • C/C++ (низкоуровневые уязвимости, Exploit Development)
  • JavaScript (атакующие техники на веб-приложения)
  • SQL (SQL-инъекции, работа с базами данных)

5. Веб-безопасность

  • OWASP Top 10 (основные уязвимости веб-приложений)
  • Безопасность API (OAuth, JWT, REST, GraphQL)
  • Защита от атак на веб-приложения (WAF, CORS, CSP)
  • Пентестинг веб-приложений (Burp Suite, ZAP)

6. Этичный хакинг и пентестинг

  • Методологии пентестинга (PTES, OSSTMM, NIST)
  • Фреймворки Red Team и Blue Team
  • Поиск уязвимостей в коде и приложениях
  • Написание отчетов о найденных уязвимостях

7. Социальная инженерия

  • Методы манипуляции и убеждения
  • Анализ поведения людей в киберсреде
  • Защита от атак социальной инженерии

8. Легальность и этика

  • Законы в сфере кибербезопасности (GDPR, CFAA, 152-ФЗ)
  • Принципы работы этичного хакера
  • Ответственное раскрытие уязвимостей (Responsible Disclosure)

9. Практика и сертификация

  • Участие в Bug Bounty (HackerOne, Bugcrowd)
  • Захваты флагов (CTF-платформы: Hack The Box, TryHackMe)
  • Сертификации:
    • CEH (Certified Ethical Hacker)
    • OSCP (Offensive Security Certified Professional)
    • CISSP (Certified Information Systems Security Professional)

10. Поиск работы и карьера

  • Создание портфолио (публикация отчетов о тестировании)
  • Участие в хакатонах и соревнованиях
  • Создание GitHub-репозитория с кодом
  • Мониторинг вакансий на сайтах (LinkedIn, Upwork, HH)
  • Умение проходить технические собеседования
Разборы
May 29, 06:57
0 views
0 reactions
0 replies
0 reposts