Цифровая криминалистика
Онлайн-курс
от ТОП-команды по этичному хакингу Codeby Academy
Бесплатно по России:
и реагирование на инциденты ОС Linux
Digital Forensics and Incident Response (DFIR)
Digital Forensics and Incident Response (DFIR)
Старт 13 октября
Стоимость
для юр. лиц
117 990 ₽
для юр. лиц
117 990 ₽
Стоимость для физ. лиц
97 990 ₽
97 990 ₽
при единовременной оплате
цена в месяц при рассрочке
на 24 месяцев
на 24 месяцев
5 917 ₽
Программа 2025 года
Только актуальная информация!
Вернем 100% средств
В первые 14 дней обучения,
если вам не понравится курс
если вам не понравится курс
Что вы изучите в рамках курса?
Вы получите опыт расследования компьютерных инцидентов, поиска, сбора и анализа артефактов системы.
01
Полное погружение в мир сбора цифровых доказательств в ОС семейства UNIX
02
Технологии реагирования и расследования на компьютерные инциденты
03
Практика работы с широким пулом форензик-инструментов
Что даст вам обучение?
Освоение Best Practices по DFIR
Хард-скиллы для карьерного роста
Вы получите поэтапные алгоритмы реагирования на инциденты на базе кейсов 2024 - 2025 г.
Вы решите большой объем авторских задач в лаборатории Академии Кодебай, при искренней поддержке кураторов - практиков отрасли
Карьерный рост
Увеличите свою стоимость на рынке труда, изучив самые актуальные техники, тактики и утилиты используемые хакерами
Готовность к расследованию
Получите спокойное и уверенное владение инструментами, навыки системного подхода к расследованиям КИ
Обновление компетенций специалистов третьей линии SOC и плановое повышение квалификаций специалистов второй и первой линии
Обучение IT-сотрудников на нашем курсе обеспечивает предприятиям:
Высокую эффективность при расследовании компьютерных инцидентов в UNIX-системах
Зарплата специалиста в области пентеста инфраструктуры по данным hh.ru в среднем составляет
- От 90 000 ₽Junior с опытом до года
- От 200 000 ₽Middle с опытом 1–3 года
- от 300 000 ₽Senior с опытом более 4х лет
Запишитесь на курс со скидкой!
Скидка 5%
Скидка 10%
*При этом обычная стоимость курса составляет 97 990 ₽
— при покупке за 1 месяц до старта потока
— при покупке второго курса
— при покупке за 2 месяца до старта потока
С новой программой доступ к лекциям и методическим материалам будет доступен в течение года!
Почему стоит выбрать нас?
01
Меньше теории, больше практики!
С учетом опыта учеников
Наш курс содержит максимум практических заданий и только необходимую теоретическую информацию
02
Только актуальные знания
Мы постоянно улучшаем курс, опираясь на отзывы учеников, текущую ситуацию на рынке онлайн-образования и запросы потенциальных потребителей
03
Доступная стоимость
Каждые полгода наш курс перерабатывается и корректируется в соответствии с последними изменениями в сфере IT-безопасности
Ручная проверка Д/З
Обучение у нас стоит дешевле, чем у большинства конкурентов, при этом курс не уступает аналогам по качеству и наполнению!
04
Рассрочка от 3 до 24 месяцев
Преподаватель лично проверяет домашние задания и разбирает ошибки с каждым учеником отдельно
05
Поддержка во время обучения
Если вам неудобно оплачивать курс полностью, вы можете приобрести доступ к курсу в рассрочку
Гарантия возврата средств
По любым вопросам вы сможете обратиться к преподавателю и другим ученикам в чате Pachca
06
Если в первые 14 дней обучения вы поймете, что курс вам не подходит – напишите нам, и мы вернём вам 100% средств
07
08
Кому будет полезен наш курс?
Этот курс создан специально для специалистов первой линии SOC, специалистов второй и третьей линии, повышающих свою квалификациию, аналитикам DFIR-Windows, Red Team специалистам и пентестерам для проведения оценки защищенности информационных систем
Данный курс разработан командой Codeby Academy
Codeby – одна из сильнейших команд по информационной безопасности в RU-пространстве и аккредитованная IT-компания
Наша специализация:
- Тестирование веб-приложений, комплексов АСУ ТП
- IoT-устройств и банковских систем
- Внешний и внутренний аудит информационных систем
- Контроль защищенности информации ограниченного доступа
- Проектирование объектов в защищенном исполнении и т. д.
Немного фактов о нас:
Наша команда является единственным пятикратным победителем крупнейших соревнований в СНГ по этичному хакингу - The Standoff
Наш профессионализм подтвержден сертификатами CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO и OSCP
7 лет
Нашей Академии
20
Курсов всего у нашей академии
>5000
Учеников за все время
95%
Положительных отзывов
*по данным tutor top.ru и других агрегаторов
Преподаватели курса
Вадим **********ов
Николай Потоленский
DFIR специалист SOC L3
Практикующий специалист ИБ,
Автор журнала xakep.ru (https://xakep.ru/2023/03/01/effective-yara/)
Практикующий специалист ИБ,
Автор журнала xakep.ru (https://xakep.ru/2023/03/01/effective-yara/)
Разработка детектирующих логик Blue Team
Проведение расследований на атаки APT-группировок (Advanced Persistent Threat) как в Windows, так и в Unix системах
Приглашенный эксперт по расследованию компьютерных инцидентов
Senior аналитик SOC L3
Автор статей по detection engineering, threat hunting, dfir
Спикер PHD12
Призер Standoff 11
Автор статей по detection engineering, threat hunting, dfir
Спикер PHD12
Призер Standoff 11
Области компетенций:
Области компетенций:
Разработка стратегий Blue Team, Purple Team
Разработка моделей и алгоритмов обнаружения компьютерных атак
Обнаружение компрометаций исследуемых систем
Эксперт по расследованию компьютерных инцидентов
При успешной сдаче итоговой практической работы вы получаете
Сертификат
от Codeby School
или удостоверение
о повышении квалификации
от Codeby School
или удостоверение
о повышении квалификации
Если вы в поисках работы в сфере IT безопасности, вы сможете приложить этот сертификат к своему резюме, и вам с большей вероятностью отдадут предпочтение перед другими соискателями!
Не уверены, что вам подойдет курс?
Напишите нашим менеджерам – и они подробно проконсультируют вас
Содержание курса
Длительность обучения составляет 4 месяца, по 2 занятия в неделю, с неделей на сдачу экзамена на сертификат или удостоверение о повышении квалификации
Урок 1. Жизненный цикл реагирования на инциденты. Термины и определения DFIR.
Урок 2. Сбор доказательств. DFIR Best practice
Урок 2. Сбор доказательств. DFIR Best practice
Урок 3. Современные и отечественные Linux-дистрибутивы
Урок 4. Обзор Linux, часть I (Файловые системы, структура каталогов
файловой системы, shadow/passwd, пользователи и группы)
Урок 5. Обзор Linux часть II (bash, процессы, взаимодействие с сетевыми интерфейсами, управление пакетами)
Урок 6. Обзор Linux часть III (Службы, планировщик задач)
Урок 4. Обзор Linux, часть I (Файловые системы, структура каталогов
файловой системы, shadow/passwd, пользователи и группы)
Урок 5. Обзор Linux часть II (bash, процессы, взаимодействие с сетевыми интерфейсами, управление пакетами)
Урок 6. Обзор Linux часть III (Службы, планировщик задач)
Урок 7. Техники, тактики и процедуры используемые хакерами (MITRE ATT&CK)
Урок 8. Утилиты используемые хакерами
Урок 9. Обзор MITRE D3FEND
Урок 10. Техники антифорензики, которые стоит ожидать от хакеров
Урок 11. Способы закрепления, используемые хакерами
Урок 8. Утилиты используемые хакерами
Урок 9. Обзор MITRE D3FEND
Урок 10. Техники антифорензики, которые стоит ожидать от хакеров
Урок 11. Способы закрепления, используемые хакерами
Урок 12. Сбор и анализ артефактов системы управления 1 (bash, alias, пользователи, ssh ключи, модули ядра, rootkit’ы)
Урок 13. Сбор и анализ артефактов системы управления 2 (планировщики задач, службы, grub, процессы, сетевые артефакты)
Урок 14. Сбор логов приложений, используемых при проведении расследования
Урок 15. Обзор утилит для автоматизированного сбора доказательств
Урок 16. Сбор артефактов с помощью Live образа на примере Tsurugi-linux
Урок 13. Сбор и анализ артефактов системы управления 2 (планировщики задач, службы, grub, процессы, сетевые артефакты)
Урок 14. Сбор логов приложений, используемых при проведении расследования
Урок 15. Обзор утилит для автоматизированного сбора доказательств
Урок 16. Сбор артефактов с помощью Live образа на примере Tsurugi-linux
Урок 17. Снятие дампа оперативной памяти. Обзор утилит для проведения анализа оперативной памяти
Урок 18. Работа со стандартными плагинами Volatility
Урок 19. Создание образа диска. Утилиты для работы с образом диска. Анализ диска
Урок 18. Работа со стандартными плагинами Volatility
Урок 19. Создание образа диска. Утилиты для работы с образом диска. Анализ диска
Урок 20. Проверка инфраструктуры после компрометации на примере Velociraptor
Урок 21. Таймлайны атаки. Для чего они нужны. Построение таймлайна с помощью log2timeline/pluso
Урок 22. Разворачиваем Timesketch для повышения темпов расследования
Урок 21. Таймлайны атаки. Для чего они нужны. Построение таймлайна с помощью log2timeline/pluso
Урок 22. Разворачиваем Timesketch для повышения темпов расследования
Урок 23. Создание типового отчета по результатам анализа с указанием индикаторов компрометации (IOC). Создание тепловой карты MITRE
Урок 24. Playbook. Когда SOC требуются Playbook. Составление Playbook
Урок 24. Playbook. Когда SOC требуются Playbook. Составление Playbook
Урок 25. Для чего необходим Threat Intelligence и Threat Hunting в ходе РКИ
Урок 26. Экзамен по результатам курса
Как проходит обучение?
Достаточно будет ~ 1 часа в неделю на изучение теории и от 3 до 5 часов в неделю на выполнение домашних заданий
Вопросы – ответы
Минимальные требования к железу хостовой машины, обеспечивающие комфортную работу:
ОС - Windows 8 и выше, любая Unix (Debian, Arch и т.п.)
ОЗУ (RAM) - 8 Гб
ПЗУ (ROM) - 512 Гб
Процессор архитектуры x86 (ARM не подойдет) с минимум 4-мя физическим ядрами
ОС - Windows 8 и выше, любая Unix (Debian, Arch и т.п.)
ОЗУ (RAM) - 8 Гб
ПЗУ (ROM) - 512 Гб
Процессор архитектуры x86 (ARM не подойдет) с минимум 4-мя физическим ядрами
Уверенные знания по работе с Unix системами, в т.ч. посредством работы через командную строку
Опыт работы с гипервизором VirtualBox
Опыт работы с гипервизором VirtualBox
После завершения курса и успешной сдачи экзамена вы получите сертификат от Codedy School, который сможете показать работодателю при трудоустройстве.
* удостоверение о повышении квалификации выдается при условии наличия оконченного высшего или среднего профессионального образования
* удостоверение о повышении квалификации выдается при условии наличия оконченного высшего или среднего профессионального образования
Да, в чате Telegram и на форуме курса вы сможете делиться опытом, впечатлениями, задавать вопросы и получать ответы от других учеников курса или вашего преподавателя.
Итоговый экзамен с прокторингом включает решение экзаменационного полигона и написание отчета, на что отводится 24 часа.
Да, такая возможность есть в первые 14 дней обучения – для этого напишите нам в службу поддержки school@codeby.net с указанием причины возврата, и мы вернем вам 100% средств.
Скидка 5% на все курсы — за 3 дня до и после вашего Дня рождения!
Подарок от Академии Codeby
В Академии Codeby мы уважаем вашу страсть к обучению и любим радовать даже в личные праздники. Если у вас скоро День рождения — у нас для вас особый подарок.
Что входит в предложение
- Персональная скидка 5% на любой курс Академии
- Действует за 3 дня до и 3 дня после вашего ДР
- Без лишних условий, просто потому что это ваш день
Неважно, хотите ли вы изучить пентест, DevSecOps, DFIR или Python — ваша скидка уже ждёт.
Телефон:
Бесплатно по России:
Соцсети:
АНО ДПО “Академия Цифровой Защиты”
Академия
ОГРН 1217700585651
ИНН 9706020333
г. Москва, ул. Б. Якиманка, д. 35, стр. 1, помещение 1/5
E-mail:
Все права защищены. © 2016 - 2025