К списку уроков

Урок 1. Вводное занятие

Онлайн и в Б-835, 9 октября (четверг), 15:00

Попробуем зажечь искру в ваших глазах, вместе за ручку решим интересные кейсы и расскажем о структуре курса в целом. Считайте это чилл-занятием, а вот потом начнется хард)

1. Введение: Вы не в безопасности

Добро пожаловать на курс! Мы начинаем погружение в мир информационной безопасности с простой истины: в современном цифровом мире абсолютной безопасности не существует.

На этом уроке мы разберем фундамент, на котором строится защита и атака, поймем, зачем играть в хакеров (CTF) и настроим наше рабочее окружение.

2. Теория: Основы InfoSec

Прежде чем ломать, нужно понять, что мы защищаем. В основе информационной безопасности лежит Триада CIA:

  • Confidentiality (Конфиденциальность): Доступ к информации имеют только те, кому он разрешен.

  • Integrity (Целостность): Информация не была изменена неавторизованными лицами.

  • Availability (Доступность): Информация доступна авторизованным пользователям в нужный момент.

Важно различать понятия:

  • Information Security: Защита информации в целом (включая бумажные документы).

  • IT Security: Защита цифровых данных и систем.

  • Cyber Security: Защита от киберугроз в цифровом пространстве.

3. Что такое CTF?

CTF (Capture The Flag) — это соревнования по информационной безопасности, где участники решают прикладные задачи (таски) для получения секретной строки — «флага».

Зачем в это играть?

  • Получение реального практического опыта.

  • Возможность заработать деньги и репутацию.

  • Участие в крутых ивентах (BRICS+, Кубок России).

Состав команды

Успешная CTF-команда — это не один человек, а слаженный механизм, где у каждого своя роль:

  • Капитан: Координация.

  • Web-специалист: Поиск уязвимостей на сайтах.

  • Реверсер (Reverse Engineer): Разбор программного кода.

  • Криптограф: Взлом шифров.

  • Форензик: Расследование инцидентов.

  • Программист/Админ: Автоматизация и поддержка инфраструктуры.

4. Необходимый инструментарий (Skillset)

Чтобы выжить в CTF, вам понадобится «базовый набор выживания»:

  • Linux & Shell: Умение работать в терминале обязательно.

  • Скриптинг: Python, Bash, Ruby или JS для автоматизации атак.

  • Сети: Понимание того, как передаются данные.

  • Google-fu: Умение гуглить — главный навык хакера.

5. Программа курса (Roadmap)

В рамках Crash Course 2025 мы пройдем следующие модули:

  • Linux: Установка и основы командной строки.

  • Сети: Базовые протоколы и анализ трафика.

  • Web Security (3 занятия): Браузеры, SQL Injection, XSS, XXE, небезопасная десериализация.

  • Cryptography (2 занятия): Классические и современные шифры, хеширование, математика.

  • Forensics & Stego: Анализ файлов, скрытие информации в картинках/аудио, анализ дампов памяти.

  • OSINT: Разведка по открытым источникам, поиск людей и данных.

  • Reverse Engineering: Ассемблер, декомпиляторы (IDA, Ghidra), статический и динамический анализ.

6. Организация и Рейтинг

Все материалы и записи будут на платформе ITAM LMS.

В курсе действует рейтинговая система. Баллы начисляются за:

  • Решение задач на семинарах (speed bonus).

  • Выполнение домашних заданий.

  • Активность и помощь другим.

В конце курса формируется ТОП участников с наградами.

Домашнее задание

1. Разобраться в себе
2. Ознакомиться с полезными материалами, которые мы отправим.
3. Установить Kali Linux до следующего занятия
4. Решить бандита (снизу приложено задание)

Презентация

Прикладываем к изучению презентацию с первого занятия.
Google Презентации - Вводное занятие

Задания