Python для кибербезопасности: автоматизация, анализ и защита

Цель курса:

Дать слушателям знания и практические навыки применения языка программирования Python в области кибербезопасности: от автоматизации рутинных задач и анализа сетевого трафика до создания собственных инструментов для тестирования на проникновение и защиты данных.

По окончании курса слушатели смогут:

• Понимать синтаксис и основные конструкции языка Python;
• Настраивать среду разработки для написания скриптов;
• Понимать ключевые концепции сетевой безопасности и трафика;
• Использовать Python для анализа сетевого трафика и логов;
• Автоматизировать задачи администрирования и мониторинга систем;
• Разрабатывать инструменты для тестирования на проникновение;
• Применять криптографические методы защиты информации;
• Создавать собственные утилиты для шифрования и аутентификации;
• Реализовывать и защищать скрипты в условиях реальных угроз;
• Работать с такими библиотеками, как Scapy, PyShark, Cryptography, Paramiko и др.

Аудитория курса:

Курс ориентирован на:

• Специалистов в области ИБ, желающих автоматизировать процессы с помощью Python;
• Системных администраторов и инженеров по безопасности;
• Начинающих пентестеров и исследователей уязвимостей;
• Программистов, стремящихся расширить свои знания в сфере кибербезопасности.

Предварительные требования:

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

• Опыт работы с клиентскими и серверными операционными системами;
• Понимание принципов работы сетей и сетевых устройств;
• Знание базовых концепций информационной безопасности.

Модуль 1: Введение в Python для кибербезопасности

Темы:

• Синтаксис языка Python
• Основные конструкции: переменные, типы данных, операторы
• Установка Python и настройка среды разработки
• Основные IDE и текстовые редакторы для Python

Лабораторная работа:

• Написание простого скрипта для работы с вводом/выводом
• Работа в IDE (PyCharm, VS Code)

Модуль 2: Основы сетевой безопасности

Темы:

• Основные принципы и концепции сетевой безопасности
• Угрозы и уязвимости сетей
• Протоколы и порты (TCP, UDP, ICMP и др.)
• Инструменты анализа трафика: Wireshark, tcpdump

Лабораторная работа:

• Анализ сетевого трафика с помощью Wireshark
• Использование tcpdump для захвата пакетов

Модуль 3: Автоматизация задач безопасности с помощью Python

Темы:

• Работа с библиотеками Scapy и PyShark
• Написание скриптов для фильтрации и анализа сетевого трафика
• Управление сетевыми устройствами через SSH (библиотека Paramiko)
• Мониторинг логов с использованием Python

Лабораторная работа:

• Создание скрипта для автоматического анализа трафика
• Автоматизация сбора логов с удалённых систем

Модуль 4: Анализ уязвимостей и тестирование на проникновение

Темы:

• Основы тестирования на проникновение
• Инструменты пентестинга и их архитектура
• Создание простого сканера уязвимостей
• Разработка простых эксплойтов с использованием Python

Лабораторная работа:

• Скрипт для определения открытых портов
• Использование библиотеки socket и nmap в Python

Модуль 5: Защита и защита данных

Темы:

• Основы криптографии и алгоритмы шифрования
• Библиотеки: PyCrypto, Cryptography
• Реализация шифрования и дешифрования
• Аутентификация и управление доступом

Лабораторная работа:

• Реализация симметричного и асимметричного шифрования
• Создание системы авторизации на Python

Модуль 6: Практическое применение и проекты

Темы:

• Разработка собственных инструментов и скриптов
• Решение реальных задач и практических кейсов

Лабораторная работа:

• Мини-проект: создание утилиты для анализа сетевого трафика
• Мини-проект: автоматизация поиска уязвимостей в веб-приложениях