Складчина: Младший аналитик по кибербезопасности Hack The Box . Модуль 1 + Модуль 2 [HTB Academy]
Junior Cybersecurity Analyst. HTB Academy2 Modules included: Introduction to Information Security + Network Foundations
Язык: английский. + перевод с английского языка на русский
Путь к должности младшего аналитика по кибербезопасности — это первый шаг к получению практического опыта в сфере кибербезопасности. Этот путь охватывает основные концепции кибербезопасности и формирует базовое понимание операционных систем, наступательных и оборонительных инструментов, тактик атак, анализа журналов и методологий, используемых специалистами по тестированию на проникновение и операционными центрами безопасности. Студенты изучат ключевые принципы и получат практический опыт в области наступательных и оборонительных оценок кибербезопасности, включая основы тестирования на проникновение и анализа безопасности. Эта программа обучения поможет вам приобрести навыки и сформировать образ мышления, необходимые для начала карьеры в сфере кибербезопасности. Вы получите всестороннюю базу знаний как по наступательным, так и по оборонительным методам, которая соответствует меняющимся требованиям реальных операций в сфере кибербезопасности.
Ключевые темы курса:
- Инструменты для нападения и защиты
- Сбор информации и методы разведки
- Фундаментальное понимание операционных систем
- Тактики кибератак
- Анализ журналов и методологий
- Оценка уязвимостей
- Ключевые навыки в области оценки кибербезопасности как наступательных, так и защитных систем
- Анализ безопасности системы
- Всесторонняя основа для начала карьеры в кибербезопасности
Модуль 1. Введение в информационную безопасность
Этот теоретический модуль представляет собой комплексное введение в основы информационной безопасности с упором на структуру и функционирование эффективных систем информационной безопасности. В нем рассматриваются теоретические аспекты применения средств безопасности в сетях, программном обеспечении, мобильных устройствах, облачных средах и операционных системах, а также подчеркивается их важность для защиты активов организации. Студенты получат представление о распространенных угрозах, в том числе о вредоносных программах и продвинутых постоянных угрозах (APT), а также о стратегиях снижения этих рисков. Модуль также знакомит с ролями и обязанностями специалистов по безопасности и информационной защите, помогая студентам уверенно расширять свои знания и изучать специализированные области в этой сфере.
В этом модуле мы рассмотрим:
- Structure of InfoSec - Security implementations - Threats - Security Teams - Roles
Этот модуль разделён на части с практическими упражнениями для отработки каждой из рассматриваемых тактик и техник.
Вы можете начать и закончить модуль в любое время и продолжить с того места, на котором остановились. Здесь нет ограничений по времени или «оценок», но вы должны выполнить все упражнения, чтобы получить максимальное количество кубиков и отметить этот модуль как пройденный на всех выбранных вами путях.
Спойлер: Подробно:
Краткие сведения
Этот модуль предназначен для формирования целостного представления о методах, принципах и стратегиях кибербезопасности и защиты информации (InfoSec). Он направлен на то, чтобы дать специалистам знания и навыки, необходимые для защиты активов организации, снижения рисков и эффективного реагирования на возникающие киберугрозы. Модуль состоит из отдельных тем, охватывающих весь спектр современных проблем и решений в области InfoSec.
Разделы
Структура информационной безопасности ОБЗОР
Принципы информационной безопасности
Сетевая безопасность
Безопасность приложений
Операционная безопасность
Аварийное восстановление и непрерывность бизнес-процессов
Облачная безопасность
Физическая безопасность
Мобильная безопасность
Безопасность интернета вещей
Распределённый отказ в обслуживании
Программы-вымогатели
Социальная инженерия
Угроза со стороны инсайдеров
Продвинутые постоянные угрозы
Субъекты угроз
Красная команда
Синяя команда
Фиолетовая команда
Директор по информационной безопасности
Тестировщики на проникновение
Центр управления безопасностью
Охотники за багами
Рекомендации
Скрытая ссылка
Модуль 2. Основы сети
Этот теоретический модуль представляет собой всестороннее введение в основные компоненты информационной безопасности с упором на структуру и работу эффективных систем информационной безопасности. В нём рассматриваются теоретические аспекты применения систем безопасности в сетях, программном обеспечении, мобильных устройствах, облачных средах и операционных системах, а также подчёркивается их важность для защиты активов организации. Студенты получат представление о распространённых угрозах, включая вредоносное ПО и продвинутые постоянные угрозы (APT), а также о стратегиях снижения этих рисков. Модуль также знакомит с ролями и обязанностями специалистов по безопасности и информационной защите, помогая студентам уверенно расширять свои знания и изучать специализированные области в этой сфере.
Этот курс предназначен для ознакомления с основными аспектами сетевых технологий, которые необходимы в современном цифровом мире, и их закрепления. Программа начинается с основ сетевых типов и топологий, затем переходит к механике передачи данных по сетям и рассматривает важнейшие компоненты, обеспечивающие безопасную и эффективную связь. К концу курса студенты будут иметь полное представление о сетевой инфраструктуре.
Спойлер: Подробно:
Краткие сведения
Для закрепления этих базовых знаний будут рассмотрены следующие ключевые компоненты:
Определение и типы сетей
Сетевые модели
Типы сетевых компонентов и их функции
MAC/IP-адреса и порты
Протокол разрешения адресов (ARP)
Процесс передачи данных по сети
Процесс DHCP и DORA
Роль DHCP-сервера и клиента
Аренда IP-адресов
Сохранение IP-адресов
Типы NAT
Трансляция адресов портов (PAT)
DNS и иерархия DNS
Процесс разрешения DNS
Архитектуры Интернета
Беспроводные сети и частоты связи
Мобильная точка доступа
Триада ЦРУ
Роль и типы брандмауэров
Обнаружение и предотвращение вторжений
Этот модуль разделён на части с практическими упражнениями для отработки каждой из рассматриваемых тактик и техник.
Модуль относится к категории «Фундаментальные», но предполагает знание основ информационной безопасности.
Разделы
Введение в сетевые технологии ПРЕВЬЮ
Сетевые концепции
Компоненты сети
Сетевая коммуникация
Протокол динамической конфигурации хоста (DHCP)
Трансляция сетевых адресов (NAT)
Система доменных имён (DNS)
Архитектура Интернета
Беспроводные сети
Сетевая безопасность
Пример потока данных
Оценка навыков
Скрытая ссылка
Спойлер: Оригинал описания:
The Junior Cybersecurity Analyst Job Role Path is the first step to enter and gain practical, hands-on experience in the cybersecurity field. This path covers essential cybersecurity concepts and builds a foundational understanding of operating systems, offensive and defensive tools, attack tactics, log analysis, and methodologies employed by penetration testers and security operations centers. Students will explore key principles while gaining practical experience in both offensive and defensive cybersecurity assessments, including the basics of penetration testing and security analysis. This job role path equips you with the skills and mindset needed to launch a career in cybersecurity, offering a well-rounded foundation in both offensive and defensive techniques that reflects the evolving demands of real-world cybersecurity operations.
Introduction to Information Security
This theoretical module provides a comprehensive introduction to the foundational components of information security, focusing on the structure and operation of effective InfoSec frameworks. It explores the theoretical roles of security applications across networks, software, mobile devices, cloud environments, and operational systems, emphasizing their importance in protecting organizational assets. Students will gain an understanding of common threats, including malware and advanced persistent threats (APTs), alongside strategies for mitigating these risks. The module also introduces the roles and responsibilities of security teams and InfoSec professionals, equipping students with the confidence to advance their knowledge and explore specialized areas within the field.
Network Foundations
This course introduces the basic concepts essential to understanding the world of networking. Students will learn about various network types such as LANs and WANs, discuss fundamental networking principles including the OSI and TCP/IP models, and explore key network components like routers and servers. The course also covers important topics such as IP addressing, network security, and internet architecture, providing a comprehensive overview of networking that is crucial for any IT professional.
Дата релиза: 2025
Перевод: перевод с английского языка на русский
Формат: файл PDF
Спойлер: Полная программа курса:
Полная программа курса:
Объем оригинала: 20 модулей
- Модуль 01. Введение в информационную безопасность
- Модуль 02. Сетевые фонды
- Модуль 03. Введение в сетевое взаимодействие
- Модуль 04. Основы Linux
- Модуль 05. Введение в Bash-скриптинг
- Модуль 06. Основы Windows
- Модуль 07. Введение в командную строку Windows
- Модуль 08. Веб-запросы
- Модуль 09. Введение в веб-приложения
- Модуль 10. Введение в тестирование на проникновение
- Модуль 11. Пентест в двух словах
- Модуль 12. Подсчет сетей с помощью Nmap
- Модуль 13. Футпринтинг
- Модуль 14. Взлом WordPress
- Модуль 15. Использование фреймворка Metasploit
- Модуль 16. Введение в анализ сетевого трафика
- Модуль 17. Процесс обработки инцидентов
- Модуль 18. Журналы событий Windows и поиск зла
- Модуль 19. Мониторинг безопасности и основы SIEM
- Модуль 20. Введение в поиск угроз и охоту с помощью Elastic
Цена: 20000 руб.
Скрытая ссылка