Курс «Компьютерная криминалистика»: обучение форензике онлайн - ОТУС
2026-03-10 16:38 Diff
https://otus.ru/lessons/digital_forensics/

Программа

Введение в компьютерную криминалистику

В этом модуле вы познакомитесь с основами цифровой криминалистики, такими как: ключевые понятия, принципы сбора и сохранения цифровых доказательств, стадии расследования инцидентов. А также рассмотрите основные юридические аспекты и стандарты в области цифровой экспертизы.

Тема 1: Основы компьютерной криминалистики. Модели угроз // ДЗ

Тема 2: Объекты и инструменты компьютерной криминалистики

Тема 3: Практика. Настройка виртуальной лаборатории // ДЗ

Тема 4: Q&A - сессия

Анализ сетевой компоненты Инфраструктуры

В этом модуле вы изучите сетевое взаимодействие с точки зрения цифровой криминалистики. Рассмотрите модель OSI, особенности её применения в облачной инфраструктуре, а также инструменты перехвата и анализа трафика. Особое внимание уделяется анализу различных типов сетевого трафика, включая VoIP и VPN, а также методам обнаружения вредоносной активности.

Тема 1: Сетевой стек стандартной модели OSI и модели OSI в Облаке

Тема 2: Практика. Стандартные инструменты анализа сетевого трафика. Kismet, EtherApe, Wireshark, tcpdump, etc // ДЗ

Тема 3: Анализ типов трафика различных протоколов. Обезличивание дампа

Тема 4: Практика. Анализ VoIP (SIP, RTP) и VPN трафика

Тема 5: Инструменты обнаружения вредоносной активности в сети // ДЗ

Тема 6: Q&A - сессия

Анализ системной компоненты Инфраструктуры

В этом модуле вы получите ответы на вопросы об анализе и обеспечении безопасности на уровне операционной системы и встроенного ПО. Рассмотрите сохранение целостности компонентов, выявление уязвимостей и способы их эксплуатации (в том числе SSRF, XXE, SQL-инъекций), а также поработаете с системами контроля доступа (SeLinux, AppArmor).

Тема 1: Целостность встроенного ПО (firmware) и ОС // ДЗ

Тема 2: Обнаружение небезопасной загрузки файлов, XXE, SSRF

Тема 3: Обнаружение SQL-инъекций // ДЗ

Тема 4: SELinux, AppArmor, etc. Методы и механизмы обхода

Тема 5: Обнаружение локального повышения в ОС Windows & Linux // ДЗ

Тема 6: Q&A - сессия

Криминалистический анализ данных

В этом модуле вы изучите ключевые аспекты цифровой криминалистики, включая классификацию компьютерных инцидентов, методы анализа вредоносного ПО, основы реверс-инжиниринга и применение нечеткого хеширования для анализа подозрительных файлов.

Тема 1: Типы компьютерных инцидентов

Тема 2: Методы и инструменты модификации вредоносного ПО

Тема 3: Расследование вредоносного ПО. Статический, динамический и поведенческий анализ

Тема 4: Методы анализа на основе кусочно-контекcтного нечёткого хеширования ssdeep

Тема 5: Инструменты реверс-инжиниринга ПО // ДЗ

Тема 6: Q&A - сессия

Анализ сред виртуализации

Этот модуль посвящён безопасности и криминалистическому анализу в средах виртуализации. Вы рассмотрите методы анализа памяти виртуализированных систем, в том числе вложенных, уязвимости на аппаратном уровне и сигнатурный анализ образов виртуальных машин.

Тема 1: Анализ памяти хоста виртуализации // ДЗ

Тема 2: Анализ памяти при вложенной виртуализации (Nested virtualization) // ДЗ

Тема 3: Аппаратные уязвимости

Тема 4: Сигнатурный анализ виртуальных дисков (машин)

Расследование сложных инцидентов

В этом модуле вы познакомитесь с методиками выявления и расследования сложных киберинцидентов, включая APT-атаки, утечки данных и инсайдерские угрозы. Вы также изучите методы удаления следов атак и снятия отпечатков систем и устройств.

Тема 1: Расследование сложных инцидентов. Расследование APT-атак (Advanced Persistent Threat)

Тема 2: Расследование утечек данных и инсайдерских угроз

Тема 3: Алгоритмы и инструменты удаления данных

Тема 4: Снятие отпечатков ОС и аппаратного обеспечения (fingerprint OS & hardware) // ДЗ

Тема 5: Q&A - сессия

Проектная работа

Заключительный месяц курса посвящен проектной работе. Проект – это самая интересная часть обучения. Вы будете разрабатывать его на основе полученных на курсе навыков и компетенций. В процессе работы над проектом можно получить консультацию преподавателей

Тема 1: Выбор темы и организация проектной работы // Проектная работа

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Преподаватели

Андрей Мешков

Инженер-аналитик SOC (L3)

Крупная российская металлургическая компания

Руслан Сафин

Senior DevOps Engineer

Пётр Шмаков

Специалист команды реагирования на компьютерные инциденты

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Подтверждение знаний и навыков

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности

После обучения вы:

  • Получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
  • Создадите свой проект, который поможет при прохождении собеседований
  • Повысите свою ценность и конкурентоспособность как IT-специалист
  • Получите сертификат об окончании курса

Частые вопросы

Почему OTUS?

Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.

Обязательно ли выполнять и защищать выпускной проект?

Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.

Обязательно ли выполнять все домашние задания?

Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.

Смогу ли я совмещать учебу с работой?

Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.

Что, если в середине курса я не смогу продолжать обучение?

Вы можете бесплатно перейти в другую группу. Но только один раз.

Я могу вернуть деньги?

Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.

Может ли мой работодатель оплатить курс?

Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.

Остались вопросы?

Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.