TechMaker AppSec — курс кібербезпеки програмних та апаратних засобів

TECHMAKER

Application Security

курс кібербезпеки для розробників

Сучасні пристрої все частіше взаємодіють з користувачем через мобільні та веб інтерфейси. При побудові таких рішень окрім створення пристрою розгортається інфраструктура, що забезпечує потрібний функціонал. Сервери, смартфон користувача та власне пристрої стають векторами атак. Сучасні методи атак та захисту подібних систем — ось матеріал курсу TechMaker AppSec

Зміст курсу

Methodology
Вчимо кращим методикам проведення penetration tests для виявлення вразливостей та підготовки звіту про знайдені загрози
Offensive
Аналіз векторів атак, оцінка потенційних вразливостей. Інструменти пошуку та валідації вразливостей. Збір інформації
Defensive
Підходи до захисту периметра вашої інфраструктури, окремих серверів та робочих місць. Системи сповіщення про інциденти, робота з інцидентами. Безпека інформації, data at rest/use/motion
Backend
Безпека хмарної інфраструктури, побудова захищених розподілених систем. Кращі DevOps практики та інструменти для їх впровадження
Web + Mobile
Атаки та захист веб-рішень та мобільних клієнтів, що працюють з закритим або відкритим API. SOAP/JSON, типові атаки та помилки при їх розробці
Embedded Devices, Hardware
Розбір шин та протоколів обміну інформацією всередині та між пристроями. Side-channel атаки, апаратні та програмні методи протидії їм

Тематичний план

  • Setup env, basic knowledge, terminology, Cryptography, OWASP Top 10, bug bounty brokers
  • Data harvesting, cookies, XSS, CSRF, HTTPS, security headers, SNI
  • Classic and blind SQLi
  • XXE, xPath. Practice on OWASP Juicy Shop
  • DevOps Maturity Model, System Administration, Server Security Hardening
  • TCP/IP, ARP Spoofing, Recon, Lateral Movement, Responder & HashCat
  • Binary exploits. Metasploit Framework & Metasploitable2
  • Chain of Trust, Root of Trust, HSM, Bootloaders and Secure Boot
  • Android Reverse Engineering, iOS Security Enclave
  • Bootloader unlock, root/jailbreak, practicing Instagram Certificate Unpinning, lldb/Frida
  • I/Q Signals, SDR, gnu-radio, URH practice
  • Radare2 & GHIDRA, Practicing on STM32 Firmware Reverse Engineering
  • Side-channel attacks: diff power analysis, power glitching, clock glitching

Необхідний досвід

Для курсу потрібні
Ази програмування
Досвід роботи з JS, C, Java, PHP або Python значно полегшать засвоєння матеріалу
Знання англійської
Уся технічна документація та методична інформація англійською мовою
Мотивація
Навіщо вам потрібен курс? Правильна мотивація - запорука успіху і задоволення від навчання
Кому буде корисно
Програмістам
Для розуміння сучасних методів атак та захисту програмно-апаратних рішень, професійного розвитку
Любителям технологій
В якості хобі та розваги, саморозвитку

Час та вартість

16 занять
Заняття проводяться ввечері з 19:00 до 21:00
Двічі на тиждень
Вівторок та четвер або понеділок та середа
12950 грн
Старт наступної групи: після карантину

Записатись на курс

Ви можете надіслати питання на email info@techmaker.ua, або записатись на курс і ми вам зателефонуємо