✴️ Fast Track ИБ ✴️

Fast Track ИБ — это серия интенсивов для экскурса в сферу IT и ИБ.

Раз в две недели — лекция по новой теме. Специалисты познакомят вас с азами одного из направлений, что станет отличным фундаментом для дальнейшего развития.

❓На лекциях вы узнаете основы:

🔸 Компьютерных сетей и Операционных систем

🔸 ML, MITRE ATT&CK, Reverse

🔸 Аппаратной безопасности, Криптографии

❓Курс рассчитан на студентов первых трех курсов и всех, интересующихся IT и ИБ

📌 Темы выступлений и регистрация будут публиковаться заранее, отдельно для каждой лекции.

Лекции будут проводиться по средам, 19.10-20.45

🔻Internal Pentest 🔻

Цель внутреннего пентеста - смоделировать поведение гипотетических взломщиков, получивших доступ к корпоративной сети.

На курсе студенты разберут на практике атаки, позволяющие попасть в закрытые сегменты сети, получить доступ к критичным данным и перехватить контроль над инфраструктурой и изучат техники и инструменты, применяющиеся атакующими для решения этих задач.

❓ Какие темы будут рассмотрены:

🔸 проникновение через внешний периметр

🔸типичные вектора атак на внутреннюю инфраструктуру

🔸горизонтальное перемещение по сети

🔸повышение привилегий, постэксплуатация и т.д.

📌 Занятия начнутся с 16 сентября по пятницам с 19.00 по 21.00.

🧑‍💻 Курс проводит:
Ярослав Шмелёв
Участник команд invuls и sft0

❗️Регистрация:

https://inlnk.ru/JjlE89

🔹Attacks detection🔹

Windows является одной из самых популярных операционных систем мира и поэтому часто становится целью многих хакеров.

На курсе опытные специалисты из Kasperksy расскажут об особенностях детектирования атак и проведения аудита в ОС Windows, а практические задания помогут посмотреть на процессы глазами безопасника и откроют окно в мир SOC.

❔Студенты после прохождения курса смогут ответить на вопросы:

🔹Как происходит логгирование событий в Windows? Что можно понять из простых логов?

🔹Как злоумышленники закрепляются в системе и повышают привилегии?

🔹Как устроена Windows? Как в ней устроена безопасность?

и многое другое.

📌 Занятия начнутся с 6 октября по четвергам в 19.10.

Знаний, полученных на курсе, должно хватить для успешного собеседования в SOC.

❗️Регистрация:

https://clck.ru/y6Pz7

❗️Расписание занятий❗️

🔸СИбирь практикум 1 семестр - Пн, 19.10;
Начало: 19 сентября

🔸TLS + 0.1. Криптографические протоколы - Вт, 19.15;
Начало: 13 сентября

🔸Fast Track ИБ - Cр, 19.10;
Начало: 21 сентября

🔸СИбирь практикум 3 семестр - Чт, 13.50 (по числителям);
Начало: 29 сентября

🔸Attacks detection - Чт, 19.10;
Начало: 6 октября

🔸Internal Pentest - Пт, 19.00;
Начало: 16 сентября


📌 Записаться на курсы можно до 18 сентября включительно!

🌐Fast Track: Компьютерные сети

Уже совсем скоро состоится первая лекция курса «Fast Track», посвящённая компьютерным сетям!

Знания об устройстве сетей необходимы во всех сферах IT. На лекции опытный специалист даст представление о принципах работы сетевых технологий и положит начало для развития в этой области.

❓Какие темы будут рассмотрены?

🔹 система доменных имён, DNS

🔹 работа сетевых моделей OSI, TCP/IP в теории и на практике

🔹 путь пакета: от браузера до ресурса

Лекция пройдёт 21 сентября в 19:10 в аудитории 501ю

🧑‍💻Лекцию проводит:
Наумов Павел
Участник команды SFT0

❗️Регистрация по ссылке:
https://forms.gle/Wfi2Cfyp8mnCjaBR8

‼️ Слушателей не из МГТУ будем встречать в 18:50 у 1-й проходной

⚡ Рекомендуем к прочтению: статья о стажировке в Positive Technologies

Каждый студент хоть раз задавался вопросами, как начать работать в сфере ИБ, применить имеющиеся знания и получить новые?
Ответ - стажировка!

Предлагаем ознакомиться с первой частью статьи о стажировке в Positive Technologies (одна из авторов - организатор ISCRA, Екатерина Никулина)

🖥 Fast Track: Основы ОС Windows

Windows является одной из самых популярных ОС в мире. Поэтому важно знать ее устройство и встроенные службы обеспечения безопасности любому специалисту из IT отрасли. На второй лекции Fast Track опытный разработчик Windows расскажет о принципах работы данной ОС.

❓ Студенты узнают про:

🔹 архитектурные особенности Windows

🔹процессы, потоки и реестр

🔹безопасность ОС

Лекция пройдёт 5 октября в 19:10 в аудитории 501ю.

Регистрация по ссылке:
https://forms.gle/WjooodTkdV5PCQCJA

🧑‍💻 Занятие проводит:
Владислав Бурцев@Kaspersky

💻Аппаратная безопасность

Под уязвимостью в ИБ чаще всего рассматривают атаки на уровне приложений, упуская из виду низкоуровневые особенности устройств.

Для качественного обеспечения безопасности инфраструктуры необходимо уметь проводить анализ безопасности аппаратной части компьютера, о которой расскажут на курсе

❓В процессе данного курса студенты узнают про:

🔸 проблематика взаимодействия аппаратной и программной части

🔸 процессоры Intel и Arm: логическое устройство и механизмы управления ресурсами

🔸 ошибки аппаратной реализации

📌Занятия начнутся с 21 октября по пятницам в 19:10

Курс рекомендуется к посещению студентам 2-4 курса и старше

🧑‍💻 Курс проводит:
Пугачёв Илья Борисович

⭕️ Дальнейшая информация в чате курса. Ссылка доступна после регистрации:

https://forms.gle/VepUHHBpqWFxgqY57

🖥 Fast Track: Введение в Linux

Linux является одной из самых распространённых ОС. Сервера, IOT-устройства, мобильные телефоны - основаны на UNIX-системах. Однако из-за наличия множества уязвимостей Linux-устройства подвергаются большому количеству атак, детектировать которые не так просто.

Знать основы UNIX- систем полезно как специалисту IT и ИБ отраслей, так и обычному пользователю. Хорошую базу для работы с данной ОС получат участники следующей лекции «Fast Track».

❓Какие темы буду рассмотрены?

🔹архитектура и организация безопасности Linux

🔹дистрибутивы ОС и их различия

🔹утилиты и особенности работы в терминале

Лекция пройдёт 19 октября в 19:10 в аудитории 501ю

Регистрация по ссылке:

https://forms.gle/pBQhXmxmBGvbW6B8A

🧑‍💻 Занятие проводит:
Ярослав Шмелев
Участник команды SFT0

💡 Тем временем на хабре уже опубликована заключительная часть статьи!
Можно ознакомиться по ссылке:
https://habr.com/ru/company/pt/blog/693730/

💻Fast track: Вирусология

Вирусы, руткиты, трояны - они повсюду! Заражение компьютера может привести к утечке данных, потере важной информации и даже заблокировать систему.

Эксперты компании "Доктор Веб" (антивирус Dr.Web) устроят экскурс в увлекательный мир вирусологии на следующей лекции «Fast Track».

❓Что узнаем на лекции:

🔸 Кто такой вирусный аналитик и как им стать

🔸 Какие методики существуют для анализа вредоносного кода

🔸 Что такое динамический анализ вирусов и реверс инжиниринг

Ps: актуально для любителей торрентов и легального пиратства

Лекция пройдёт 26 октября в 19:10 в аудитории 501ю

📌 Регистрация по ссылке:
https://forms.gle/vVQZ8XbSDRvXXh8h7

🧑‍💻 Занятие проводит:
Демиденко Максим, вирусный аналитик
Суслопаров Иван, вирусный аналитик

‼️ Слушателям не из МГТУ необходимо подходить с паспортами в бюро пропусков

💻 Web-безопасность

Существует множество уязвимостей, применимых к различным IT-продуктам, протоколам. Каждый из нас иногда скачивает и использует веб-приложения, не задумываясь об их потенциальной опасности. Целью специалиста по web-безопасности является предотвращение атак через Интернет на сайты и приложения.

Следующая лекция Fast Track будет посвящена введению в web-безопасность.

❓Какие темы будут рассмотрены на занятии?

🔸различные уязвимости и модели угроз в web-безопасности

🔸 используемые технологии и стеки протоколов

🔸web со стороны анализа защищенности

🔸карьерный рост в web-безопасности.

Лекция пройдет 16 ноября 2022 в 19.10 в 501ю

Регистрация по ссылке:
https://forms.yandex.ru/u/6370b7af02848f393832dfb7/

🧑‍💻 Занятие проводит:
Илья Шапошников
Капитан команды sft0

💻 Web-безопасность часть 2

Самые громкие кибератаки происходят в сети Интернета. Уязвимости сайтов и веб-приложений могут позволить злоумышленнику получить доступ к данным пользователей, в числе которых и мы с вами

Предыдущая лекция была посвящена HTTP и взаимодействию с пользователями. Вторая часть будет посвящена уже обработке HTTP-запросов на серверной стороне.

❓На лекции поговорим на следующие темы:

🔸веб-сервера

🔸бэкенд языки программирования

🔸базы данных и атаки на них

Лекция пройдет 23 ноября 2022 в 19:10 в 501ю

Регистрация по ссылке:
https://forms.yandex.ru/u/63793e9690fa7b7f03d75c67/
Регистрация до утра вторника

P.S. Те, кто был на предыдущей части лекции могут не регистрироваться

🧑‍💻 Занятие проводит:
Илья Шапошников
Капитан команды sft0

🎤 StandOff Talks

22 ноября прошел митап Standoff Talks, на котором собрались энтузиасты и профессионалы offensive и defensive security.
Участники рассказали о своих исследованиях, поделились опытом и интересными тасками с единомышленниками.

Екатерина Никулина, cоосновательница нашего клуба, рассказала про типичные ошибки Red Team, которые позволяют SOC эффективно детектировать атакующих.

Рекомендации по выявлению инцидентов, нюансы детектирования, а также советы, которые позволят pentest командам дольше оставаться незамеченными, будут интересны как атакующим, так и команде защитников.

Доклад полезен как опытным специалистам, так и новичкам в сфере ИБ.

📌Доклад Екатерины доступен по ссылке:
https://youtu.be/KTB6qKbVdZE

🔑 Fast Track: Введение в криптографию

Криптография — это наука обеспечения конфиденциальности данных. Если раньше ее применяли в основном государственные секретные службы, сейчас криптография присутствует в жизни любого человека, ведь мы обмениваемся сотнями сообщений в сети каждый день.

На грядущей лекции Fast Track вы узнаете основы криптографии, ее современные методы применения и алгоритмы.

❓На занятии будут рассмотрены следующие темы:

🔸 Основные задачи криптографии и методы их решения.

🔸 Алгоритмы и протоколы

🔸 Синтез криптографических алгоритмов

Лекция пройдет 30 ноября 2022 в 19:10 в 501ю

Регистрация по ссылке:
https://forms.yandex.ru/u/6383a7d4eb6146d1392356b5/
Регистрация до утра вторника

🧑‍💻 Занятие проводит:
Поляков Михаил
Аспирант ИУ8

🔥 Как найти работу мечты?

Каждый специалист должен уметь рассказать про свои навыки, профессиональные интересы, достижения, иными словами - презентовать себя.

❕7 декабря в 19.10 в ауд 501ю состоится лекция, на которой вы узнаете про:

▫️ составление грамотного, привлекательного для работодателя резюме

▫️ осознанное общение с начальником

▫️способы понять, в чем заинтересована компания

А также ответите на вопрос:

▫️ Что нужно сделать, чтобы найти работу, о которой мечтал всю жизнь?

P.S. Лекция будет особенно полезна IT-специалистам

Регистрация по ссылке:
https://forms.yandex.ru/u/638afb2ed046884a0b060c42/

👩🏼‍💻Занятие проводит:
Никитина Екатерина Владимировна
Бизнес-аналитик