● Основи TCP/IP, IP-адресація, маршрутизація, TCP/UDP● DNS і логіка доменного резолвінгу● Типові мережеві атаки: spoofing, sniffing, DDoS, ARP-poisoning● Як виглядає мережевий attack surface● Які мережеві ризики є критичними для miltech-інфраструктури, телеметрії та зв’язку між компонентами систем

Результат: Зрозумієте, як функціонують мережі, де виникають базові вразливості та чому для miltech-проєктів особливо важливі сегментація, стійкість і контроль мережевих з’єднань.

● Архітектура Windows і Linux● Ядро, файлові системи, процеси, пам’ять● PowerShell, Bash, базова робота з CLI● Основи адміністрування і моніторингу систем● Роль Windows/Linux у продуктах, серверах і внутрішній інфраструктурі команд

Результат: Отримаєте фундамент для подальшої роботи з hardening, логами, доступами та захистом середовища.

● Що таке IoT, connected devices, edge systems● Типові вразливості пристроїв: дефолтні паролі, відкриті порти, слабкі оновлення● Як атакують connected systems● Основи безпеки IoT / embedded-компонентів● Чому для miltech важлива безпека пристроїв, сенсорів, телеметрії та hardware/software зв’язки

Результат: Навчитеся бачити ризики не лише в серверах і вебі, а й у пристроях та компонентах, які часто є частиною miltech-рішень.

● CIA-модель: confidentiality, integrity, availability● Що таке периметр безпеки● Контроль доступу та базові правила побудови захисту● Фаєрволи і мережеві правила● Як ці принципи працюють у системах із підвищеною критичністю

Результат: Зрозумієте базові принципи побудови захисту та як їх застосовують у проєктах, де важлива не тільки конфіденційність, а й безперервність роботи систем.

● Що таке аналіз трафіку● Робота з Wireshark● Сканування портів і сервісів через Nmap● Як визначати активні вузли, відкриті сервіси та слабкі точки● Практика на інфраструктурному кейсі

Результат: Навчитеся бачити структуру мережі, знаходити підозрілі сервіси й оцінювати рівень базової захищеності середовища.

● Що таке VPN і для чого він потрібен● Host-based і network-based firewall● Базові правила фільтрації● Типові помилки в налаштуванні захисту мережі● Чому захищені канали особливо важливі для чутливих продуктів, розподіленої інфраструктури та команд із доступом до критичних систем

Результат: Зможете налаштовувати базовий мережевий захист і розумітимете, де саме слабшає безпека каналу зв’язку.

● Користувачі, групи, sudo, права доступу● Захист SSH● UFW і базовий hardening● Системні логи● Типові помилки конфігурації Linux-середовищ

Результат: Отримаєте базу для захисту Linux-систем, які часто лежать в основі інфраструктурних компонентів і серверної частини продуктів.

● Ролі, дозволи, групи● Антивірус, firewall, UAC● Event Viewer● Базові практики hardening● Як знижувати ризики на рівні endpoint-безпеки

Результат: Навчитеся будувати базовий рівень захисту Windows-середовища та зчитувати ознаки підозрілої активності.

● Що таке OT і чим воно відрізняється від класичного IT● Критична інфраструктура та її ключові ризики● Сегментація мереж, контроль доступу, ізоляція● Чому вразливості в таких системах небезпечніші● Як це пов’язано з miltech-продуктами та defence-tech середовищем

Результат: Зрозумієте, як мислити про безпеку там, де атака впливає не лише на бізнес, а й на стійкість критичних процесів і систем.

● Що таке penetration testing● Етапи пентесту● Attack surface● Законодавчі та етичні межі● Логіка пошуку вразливостей у системах і сервісах

Результат: Зрозумієте, як мислить атакувальник і як ця логіка допомагає якісніше будувати захист.

● Найпоширеніші вебуразливості● Як вони працюють і до чого призводять● Базові підходи до виявлення● Принципи захисту вебзастосунків● Чому для miltech важливо захищати не лише публічний веб, а й внутрішні панелі, API, сервіси управління та технічні інтерфейси

Результат: Навчитеся бачити ризики в вебшарі систем і розуміти, як саме через нього можуть компрометувати критичні процеси.

● HTTP-проксі● Proxy, Repeater, Intruder● Аналіз логін-форм, cookie, параметрів● Перехоплення і модифікація запитів● Базова практика на тестовому середовищі

Результат: Отримаєте практичні навички роботи з одним із ключових інструментів для аналізу вебвзаємодії та пошуку вразливостей.

● Що таке кіберінцидент● Incident Response lifecycle● Виявлення, ізоляція, ліквідація, відновлення● Документування інциденту● Особливості реагування в середовищах, де важлива доступність, безперервність і швидкість прийняття рішень

Результат: Зрозумієте, як будувати логіку реагування на інцидент не лише “в теорії”, а в системах, де зупинка або компрометація мають серйозні наслідки.

● Які журнали подій існують у Windows і Linux● Що вважати нормальною і підозрілою активністю● Типові сценарії зламу, запуску процесів, змін доступів● Event Viewer, journalctl, grep● Як логи допомагають розуміти атаку або інцидент

Результат: Навчитеся працювати з логами як із базовим джерелом даних для виявлення інцидентів і оцінки стану системи.

● Навіщо безпековому фахівцю автоматизація● Змінні, умови, цикли● Скрипти для перевірки портів, користувачів, оновлень, конфігурацій● Автоматизація рутинних перевірок● Як автоматизація допомагає в середовищах, де важливі швидкість реакції та повторюваність процесів

Результат: Зможете автоматизувати частину базових security-задач і підвищити швидкість роботи з перевірками, аудитом і моніторингом.

● Як проводити базовий аудит системи● Як визначати вразливості на рівні ОС, мережі, сервісів і доступів● Як оформлювати технічний звіт● Як формулювати рекомендації● Підсумковий кейс: аудит системи або сервісу з контекстом, наближеним до miltech-проєкту
Результат: Зберете в єдину картину всі ключові навички курсу та навчитеся оформлювати результат так, як це очікують у робочому процесі.

Ні, і це було б некоректно обіцяти. Але ти отримаєш прикладну базу, зрозумієш логіку роботи security-фахівця, опануєш ключові інструменти й проведеш базовий аудит системи.

Так. Програма побудована навколо практичних інструментів, кейсів, навчальних середовищ і фінального audit-case.

Буде базове розуміння offensive-мислення, ethical hacking, вебвразливостей і Burp Suite, але в легальних межах і з фокусом на defensive security.

Так, якщо ти junior-фахівець або маєш фрагментарні знання й хочеш систематизувати базу через miltech-контекст.

Прикладну базу з cybersecurity, розуміння miltech-ризиків, практику з ключовими інструментами й фінальний технічний звіт за результатами базового security-аудиту.