Moduļu kursi
Īsi moduļi vienai konkrētai prasmei: Nmap, Linux, Python, Burp Suite, SIEM, AWS un citi praktiski rīki.
Izvēlies vienu prasmi
Katrs modulis ir īss, praktisks un vērsts uz konkrētu rīku vai uzdevumu.
Ātrs fokuss
1-4 nedēļas vienai tēmai bez pilnas pārkvalifikācijas.
Prakse ar rīkiem
Nmap, Linux, Burp Suite, SIEM, AWS un citi darba rīki.
Der papildināšanai
Izvēlies moduli pēc sava darba, līmeņa vai nākamā mērķa.
Tīkli
Izproti, kā darbojas tīkli, kā tos skenēt un kā analizēt datu plūsmu.
Nmap pamati
Iesācējs
Tīklu skenēšanas rīks Nmap ir kiberdrošības ABC. Apgūsti portu skenēšanu, OS noteikšanu, pakalpojumu identificēšanu un NSE skriptus. Praktiski uzdevumi pret drošām laboratorijas mašīnām.
- TCP/UDP skenēšanas tehnikas
- Versiju un OS detekcija
- NSE skriptu izmantošana
- Rezultātu interpretācija un ziņošana
Wireshark
Iesācējs / Vidējs
Wireshark ir galvenais tīkla trafika analīzes rīks. Iemācies uztvert, filtrēt un interpretēt tīkla paketes. Atklāj anomālijas, paroļu noplūdes un aizdomīgu datu plūsmu reālā laikā.
- Filtrēšanas sintakse (BPF un display filters)
- HTTP, DNS, FTP, SSH protokolu analīze
- Uzbrukumu atklāšana tīkla datos
- Eksportēšana un atskaišu veidošana
Ugunsmūri un IDS/IPS
Vidējs
Praktiski konfigurē tīkla aizsardzību ar pfSense, iptables un Suricata. Saproti atšķirību starp ugunsmūri, IDS un IPS, un kā tās pareizi izvietot uzņēmuma infrastruktūrā.
- pfSense uzstādīšana un konfigurācija
- iptables likumu rakstīšana Linux
- Suricata — noteikumu izveide un pārvaldība
- Tīkla segmentēšana un DMZ
Linux
Komandrinda, automatizācija un drošības uzdevumi praksē.
Linux drošībai
Iesācējs
Apgūsti Linux no kiberdrošības skatupunkta. Fails sistēmas struktūra, lietotāju pārvaldība, procesu uzraudzība, žurnālu analīze un bash automatizācija — viss, ko prasa SOC un pentestēšanas amati.
- Bash komandrinda un vides pārvaldība
- Lietotāju tiesības un sudo konfigurācija
- Procesu, tīkla un žurnālu uzraudzība
- Bash skripti drošības uzdevumu automatizācijai
Python kiberdrošībai
Iesācējs / Vidējs
Python ir visbiežāk izmantotā valoda kiberdrošībā — no skriptu rakstīšanas līdz ekspluatācijas izstrādei. Apgūsti, kā automatizēt uzdevumus, rakstīt tīkla skenerus un analizēt datus.
- Python pamati un bibliotēkas (requests, socket, scapy)
- Tīkla skeneru un paroļu bruteforce skriptu izveide
- Web scraping un API datu iegūšana
- Automatizācija ar Python — pentestēšanas gadījumi
PowerShell drošībai
Vidējs
Windows vides administrēšana un drošības auditi ar PowerShell. Uzzini, kā uzbrucēji izmanto PowerShell (Living off the Land), un kā to atklāt un bloķēt Blue Team pusē.
- Active Directory auditi ar PowerShell
- Žurnālu analīze un anomāliju atklāšana
- PowerShell Remoting drošas izmantošanas prakse
- Aizsardzība pret PowerShell uzbrukumiem (AMSI, logging)
Red Team
Droša vide, reāli rīki un skaidrs uzbrukuma process.
Metasploit Framework
Vidējs
Metasploit ir pasaulē populārākais penetrācijas testēšanas ietvars. Apgūsti, kā identificēt un ekspluatēt ievainojamības kontrolētā vidē, veidot payloadus un dokumentēt atradnes.
- Msfconsole — moduļu struktūra un izmantošana
- Meterpreter sesijas un post-exploitation
- Payload ģenerēšana (msfvenom)
- Ziņojumu veidošana pentestēšanas klientam
Burp Suite
Vidējs
Tīmekļa lietotņu drošības testēšana ar Burp Suite Professional. Pārtver, analizē un modificē HTTP pieprasījumus. Atklāj SQL injekcijas, XSS, IDOR un citas OWASP Top 10 ievainojamības.
- Burp Suite Proxy, Repeater, Intruder, Scanner
- SQL Injection manuāla un automatizēta atklāšana
- Cross-Site Scripting (XSS) un CSRF uzbrukumi
- Autentifikācijas apejamības testēšana
CTF iesācējiem
Iesācējs
Capture The Flag sacensības ir labākais veids, kā nodarbināt un attīstīt kiberdrošības iemaņas. Šis modulis ievada CTF pasaulē un iemāca risināt tipiskas Web, Crypto, Forensics un Pwn uzdevumu kategorijas.
- CTF platformas: TryHackMe, HackTheBox, PicoCTF
- Web uzdevumi — cookie manipulācija, LFI, RFI
- Kriptogrāfijas uzdevumi — ROT, Base64, RSA pamati
- Forensics — failu analīze un steganogrāfija
Blue Team
Reāģē uz uzbrukumiem, analizē incidentus un sargā organizāciju.
SIEM un Splunk pamati
Vidējs
SIEM sistēmas ir SOC centra mugurkauls. Iemācies konfigurēt Splunk, veidot vaicājumus (SPL), izveidot brīdinājumu noteikumus un interpretēt sistēmas žurnālus draudu atklāšanai.
- Splunk arhitektūra — indexers, forwarders, search heads
- SPL vaicājumi žurnālu analīzei
- Dashboards un brīdinājumu konfigurācija
- Windows Event Log un Linux Syslog korelācija
Incidentu reaģēšana
Vidējs
Kā rīkoties, kad uzbrukums jau notiek? Apgūsti incidentu reaģēšanas ciklu — sagatavošanos, atklāšanu, izolēšanu, likvidēšanu un atgūšanos. Reāli scenāriji un tabletop exercises.
- NIST Incident Response Framework
- Kompromitētu sistēmu izolēšana un pierādījumu saglabāšana
- Ransomware incidenta reaģēšanas plāns
- Post-incident atskaišu rakstīšana
DFIR
Vidējs / Pieredzējis
Digital Forensics un Incident Response — kā savākt, saglabāt un analizēt digitālos pierādījumus pēc incidenta. Apgūsti rīkus, ko izmanto tiesībsargājošās iestādes un kiberdrošības eksperti.
- Diska attēla iegūšana (FTK Imager, dd)
- Atmiņas analīze (Volatility)
- Failu sistēmas artefaktu analīze (Autopsy)
- Malware pēdas un persistences mehānismi
Mākonis
AWS un Azure konfigurācijas, identitātes un monitorings.
AWS drošības pamati
Vidējs
Amazon Web Services ir pasaulē lielākā mākoņplatforma. Šis modulis māca, kā droši konfigurēt AWS pakalpojumus, identificēt izplatītākās nepareizas konfigurācijas un veikt mākoņa drošības auditu.
- IAM — lietotāji, lomas, politikas un mazāko privilēģiju princips
- S3 Bucket drošība un publisku datu noplūdes novēršana
- VPC konfigurācija, Security Groups un NACLs
- CloudTrail, GuardDuty un AWS Security Hub monitorings
- Mākoņa pentestēšana ar Pacu un Scout Suite
Azure drošība iesācējiem
Vidējs
Microsoft Azure dominē Eiropas uzņēmumu vidē — īpaši ar Microsoft 365 integrāciju. Apgūsti Azure drošības arhitektūru, Entra ID (Active Directory) pārvaldību un Microsoft Defender for Cloud.
- Entra ID (Azure AD) — identitāšu un piekļuves pārvaldība
- Conditional Access politikas un MFA konfigurācija
- Microsoft Defender for Cloud — drošības novērtējumi
- Azure Sentinel (SIEM) — incidentu atklāšana Azure vidē
- M365 drošības iestatījumi un Secure Score uzlabošana
AI un standarti
AI drošība, NIS2, GDPR un ISO 27001 praktiskā valodā.
AI rīki kiberdrošībā
Visi līmeņi
Mākslīgais intelekts maina gan uzbrukumu, gan aizsardzības ainavu. Apgūsti, kā izmantot AI rīkus draudu analīzei, koda ievainojamību meklēšanai un darba automatizācijai SOC vidē.
- AI palīglīdzekļi pentestēšanā un koda analīzē
- LLM modeļu drošības riski un prompt injection
- AI automatizācija SOC uzdevumos
- Deepfake un AI ģenerētu uzbrukumu atpazīšana
NIS2 un GDPR
Visi līmeņi
NIS2 direktīva ir stājusies spēkā. Uzņēmumi saskaras ar jaunām kiberdrošības prasībām. Šis modulis skaidro, ko NIS2 un GDPR nozīmē IT speciālistam praksē — ne juristam.
- NIS2 prasības un to ietekme uz IT nodaļām Latvijā
- GDPR — personas datu aizsardzība tehniskā skatījumā
- Incidentu paziņošanas pienākumi (72 stundu noteikums)
- Risku novērtēšanas dokumentācija un ISO 27001 saistība
ISO 27001 pamati
Vidējs
ISO/IEC 27001 ir starptautiskais informācijas drošības pārvaldības standarts. Apgūsti, kā to implementēt uzņēmumā — no riska novērtēšanas līdz politiku izstrādei un iekšējo auditu veikšanai.
- ISMS (Information Security Management System) uzbūve
- Riska novērtēšanas metodoloģija (ISO 31000)
- Kontroles un A pielikuma prasības
- Iekšējo auditu plānošana un veikšana
Atrodi īsto moduli
Pasaki, ko gribi apgūt. Ieteiksim skaidrāko sākumu.