Проект посвящён разработке интерактивного обучающего модуля по теме
«Этичный хакинг» для старшеклассников и студентов младших курсов.
Цель модуля — познакомить обучающихся с основами кибербезопасности,
принципами этичного взлома и пониманием угроз в современных
информационных системах.
Материал основан на изучении курса Cisco CyberOps и включает теоретическую
часть, практические задания и интерактивные элементы.
- Формирование базового понимания киберугроз и моделей атак.
- Изучение принципов этичного хакинга и легитимного тестирования безопасности.
- Ознакомление с инструментами анализа сетей, ОС Windows и Linux.
- Развитие навыков работы с протоколами, сетевой инфраструктурой и методами защиты.
- Подготовка слушателей к последующему изучению SOC, пентестинга и цифровой криминалистики.
- Типы атакующих: любители, хактивисты, киберпреступники, APT-группы.
- Структура Security Operations Center.
- Роли: Tier 1, Tier 2, Tier 3, SOC Manager.
- Архитектура, режимы работы, файловая система NTFS.
- Реестр и системные службы.
- Средства безопасности: Firewall, Defender, Event Viewer.
- Командная строка, работа с процессами, правами и файловыми системами.
- Журналирование, сетевые инструменты.
- Использование Linux для задач безопасности.
- Ethernet, IP, IPv6, TCP, UDP, ARP, ICMP.
- Сетевые службы: DNS, DHCP, HTTP/HTTPS.
- Логика передачи данных и модели OSI/TCP-IP.
- Маршрутизаторы, коммутаторы, точки доступа.
- VLAN, STP, WLAN.
- Межсетевые экраны: статические, stateful, proxy.
- Угрозы, уязвимости, атаки.
- Социальная инженерия.
- Вредоносное ПО: вирусы, черви, трояны, ransomware.
- Уязвимости протоколов.
- Анализ пакетов и сетевого трафика.
- Использование Wireshark, tcpdump.
- Многоуровневая архитектура безопасности.
- ACL, SNMP, NetFlow, Syslog, NTP.
- AAA, VPN, модели контроля доступа.
- Симметричное и асимметричное шифрование.
- Цифровые сертификаты и инфраструктура PKI.
- Хеш-функции и HMAC.
- Антивирусы, хостовые брандмауэры, HIDS.
- Оценка уязвимостей и тестирование.
- Работа с логами.
- Трудности анализа: NAT, шифрование, P2P.
- Основы SIEM.
- Security Onion и его инструменты: Snort, Zeek, Suricata.
- CapME, Sguil, ELSA.
- Цифровые доказательства.
- Модели: Cyber Kill Chain, Diamond Model, VERIS.
- Инцидент-менеджмент по NIST 800-61r2.
- Этапы: обнаружение, ограничение, ликвидация, восстановление.
Модуль включает:
- интерактивные лекции,
- практические задания,
- самостоятельные упражнения,
- тесты для самопроверки,
- презентационные материалы,
- примеры атак и их анализа.
- Cisco CyberOps v1.1
- Security Onion
- Wireshark / tcpdump
- Windows & Linux VM
- Сетевые инструменты анализа и мониторинга
Созданный обучающий модуль позволяет:
- повысить цифровую грамотность,
- укрепить понимание киберугроз,
- подготовить студентов к реальным задачам отрасли,
- мотивировать к дальнейшему изучению этичного хакинга и SOC-аналитики.