+7 (495) 248 0587

Безопасность Linux

Ты научишься работать с эффективными инструментами обеспечения безопасности рабочего окружения, построенного на Linux, для защиты данных и предотвращения попыток взлома злоумышленниками.

Базовый уровень

Ты станешь специалистом, даже если сейчас у тебя нет знаний о web-разработке

80 часов

Ты сможешь совмещать учебу и работу несмотря на очный формат обучения

5 преподавателей

Ты будешь учиться у настоящих профессионалов на реальных задачах

Наши преимущества

HackerU — основание для успеха

Международная школа

Израильская высшая школа информационных технологий и безопасности HackerU каждый год выпускает и успешно трудоустраивает тысячи слушателей в 6 странах. У нас действует 250 образовательных программ, мы имеем более 20 лет опыта обучения актуальным специальностям в сфере информационных технологий.

Очный формат обучения

В процессе обучения студенты взаимодействуют как с преподавателями, получая уникальный опыт из первых рук, так и с однокурсниками, приобретая необходимые навыки командного сотрудничества при работе над финальными проектами образовательных модулей.

Преподаватели-практики

В нашей школе студентов обучают действующие профессионалы, которые не только делятся со слушателями теоретическими знаниями, но и дают практические навыки, необходимые в каждодневной работе.

Профессиональная экспертиза

Мы консультируем как государственные структуры, так и бизнес-сектор, сотрудничаем с более чем 1400 IT-компаниями по всему миру. Каждый год Школа выпускает несколько тысяч высококвалифицированных IT-специалистов.

Инновационные программы

Мы применяем опыт разных стран при составлении обучающих курсов и программ. Практические задания и финальные проекты курсов становятся частью портфолио выпускников.

Гарантированное трудоустройство

С каждым студентом, зачисленным на основной курс, мы подписываем договор о гарантии трудоустройства. Мы возвращаем 20% оплаченной стоимости курса, если у нас не получится устроить студента на работу.

В курсе рассматриваются практические аспекты безопасности Linux, рабочего окружения, построенного на его базе, механизмы, инструменты и методики, направленные на защиту данных и предотвращение попыток взлома злоумышленниками.

Формат обучения: онлайн (интерактивный live stream). Запись занятия доступна на следующий день после его проведения. Преподаватель ответит на все ваши вопросы во время занятия и в процессе всего обучения.

Временные затраты: 4 часа на вебинары; 2-4 часа на домашнюю работу в неделю. Общение с преподавателями происходит через платформу обучения или по электронной почте. 

Продолжительность курса: 80 академических часов / 3,5 месяца.

Расписание: суббота, воскресенье с 18:00 до 20:00 (время московское).

Для кого курс?

  • системных администраторов
  • администраторов корпоративных сетей
  • специалистов по сетевым технологиям

Входные требования

  • понимание работы информационных систем и сетей
  • опыт работы в UNIX системах
  • знание основ сетей

Модуль 1. Общие сведения о защитных механизмах ОС Linux

  • Учетные записи пользователей, пользователь root, командные оболочки пользователей, файлы /etc/passwd, /etc/shadow
  • Процесс аутентификации в системе
  • Методы аутентификации.
  • Штатное получение привилегий, запуск команд от имени другого пользователя, утилиты
  • sudo и su
  • Понятие файла, виды файлов, специфика файлов в Linux
  • Виртуальные файловые системы
  • Права доступа к файлам, принадлежность файлов, дискретная модель доступа
  • Специальные права доступа - suid, sgid, sticky bit, специальные атрибуты ФС
  • Определение процесса, процессы в Linux
  • Права процессов, наследование прав, изменение прав во время работы.
  • Сетевой порт, сокет, сетевые соединения
  • Привилегированные порты, права доступа к сетевым функциям
  • Межсетевой экран netfilter, правила netfilter, iptables
  • Списки контроля доступа Posix ACL
  • Подключаемые модули аутентификации (PAM)
  • Система контроля доступа SELinux
  • Инструмент упреждающей защиты AppArmor
  • Система протоколирования rsyslog
  • Система аудита auditd

Модуль 2. Повышение привилегий при наличии физического доступа к системе

  • Этичность повышения привилегий, возможные последствия
  • Этапы загрузки ОС Linux
  • Загрузчик GRUB, основная функциональность, изменение параметров загрузки
  • Временная файловая система initrd, состав, функциональность
  • Получение доступа к файловой системе
  • Прямое изменение аутентификационных данных
  • Модификация загрузчика системы для получения ключей при использовании
  • полнодискового шифрования (атака “Evil Maid”)

Модуль 3. Повышение привилегий с использованием уязвимостей программного обеспечения

  • Основные векторы получения прав суперпользователя
  • Перехват вводимых паролей
  • Аудит безопасности системы с использованием утилиты Lynis
  • Анализ возможных ошибок конфигурации
  • Эксплуатация уязвимостей в программном обеспечении, выполняемом от имени
  • суперпользователя, примеры
  • Архитектура ядра Linux
  • Модули ядра Linux
  • Уязвимости в ядре Linux
  • Инструментальные средства для сборки и отладки эксплойтов
  • Пример уязвимого модуля ядра и эксплойта к нему
  • Краткий обзор известных уязвимостей
  • Уязвимость DirtyCow и анализ эксплойтов к ней

Модуль 4. Безопасность систем виртуализации

  • Программная и аппаратная виртуализация
  • Виртуализация на уровне операционной системы
  • Механизм контейнеризации cgroups
  • Пространства имен в Linux
  • Механизм фильтрации системных вызовов seccomp
  • Изменение корневого каталога диска с помощью chroot
  • Среды виртуализации уровня ОС: Docker, LXC
  • Безопасность виртуализации уровня ОС
  • Уязвимости и ошибки конфигурации, приводящие к получению доступа к операционной
  • системе, в которой запущена среда виртуализации
  • Определение наличия системы виртуализации
  • Примеры эксплуатации уязвимостей в системах виртуализации

Модуль 5. Пост-эксплуатация

  • Этичность действий, предпринимаемых на этапе пост-эксплуатации
  • Основные методы закрепления доступа
  • Виды доступа к командной оболочке, их основные различия
  • Редактирование, компиляция и доставка необходимого программного обеспечения
  • Поиск возможных путей повышения привилегий
  • Внедрение программных закладок: bind/reverse-shell, web-shell, подмена системных
  • сервисов, добавление PAM-модулей, внедрение в процесс обработки http-запросов,
  • использование User Defined Functions в MySQL
  • Основные принципы противодействие обнаружению
  • Удаление следов повышения привилегий
  • Изменение времени доступа к файлам и директориям
  • Удаление записей из журнала событий
  • Модификация системы протоколирования
  • Маскировка процессов, файлов, сетевых соединений с использованием механизма
  • LD_PRELOAD и специализированных модулей ядра Linux
  • Последующее использование доступа
  • Сбор информации о системе
  • Модификация кода сервисов для получения паролей в открытом виде
  • Общие концепции туннелирования трафика
  • Обход межсетевых экранов
  • Настройка SSL, ICMP и DNS-туннелей
  • Работа с локальной сетью
  • Перечень лабораторных работ
  • Знакомство с защитными механизмами ОС Linux
  • Повышение привилегий при наличии физического доступа
  • Повышение привилегий с использованием уязвимостей ПО
  • Эксплуатация уязвимостей систем виртуализации уровня ОС
  • Основы пост-эксплуатации
  • Противодействие обнаружению
  • Последующее использование доступа

Выпускные документы

  • сертификат международного образца “HackerU”.

По окончании курса слушатели смогут

  • использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного программного обеспечения;
  • осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
  • использовать сертификаты для идентификации пользователей и шифрования трафика;
  • безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям;
  • осуществлять активную защиту периметра сети с помощью систем IDS и IPS.

СМИ о нас

Мы используем куки для наилучшего представления нашего сайта.  Если Вы продолжите использовать наш сайт, мы будем считать, что это Вас устраивает.