Fakulteten för informationssäkerhet - kurs 124 500 rubel. från GeekBrains, träning 12 månader, Datum: 10 juni 2023.

Vårt program är ett av de mest omfattande och heltäckande. Samtidigt är det lätt att förstå eftersom kunskap ges gradvis: från grundläggande till avancerade verktyg.
Säkerhet för webbapplikationer. En grundläggande nivå av
Kurser
Få de grundläggande färdigheter som krävs för en högkvalitativ förståelse av materialet under efterföljande kvartal. Lär dig grunderna för att använda Linux-kommandoraden och grunderna i Python-programmering för att hjälpa till att automatisera uppgifter. Tänk på huvudkomponenterna som utgör webben: URL, HTTP, HTML, JavaScript, Same Origin Policy och andra.
Student introduktionskurs
Hur man studerar effektivt. Videokurs från GeekUniversity-metodologer
• Funktioner av att studera vid Geek University
• Varför är det svårt att studera?
• Verktyg för egenutbildning
• Att lära av kompetenser
• Funktioner i vuxenutbildning
• Att sätta SMARTa mål
• Hur man formulerar en utbildningsförfrågan
Linux. Arbetsstation
• Introduktion. OS installation
• Konfigurera och bekanta dig med kommandoradsgränssnittet

• Användare. Hantera användare och grupper
• OS-laddning och processer
• Linux-filsystemenhet. Begreppet fil och katalog
• Introduktion till bash-skript. crontab och vid uppgiftsschemaläggare
• Hantera paket och förråd. Grundläggande om nätverkssäkerhet
• Introduktion till hamnarbetare
Grunderna i Python
• Introduktion till Python
• Inbyggda typer och operationer med dem
• Funktioner
• Användbara verktyg
• Arbeta med filer
• Objektorienterad programmering
• OOP. Avancerad nivå
• OOP. Användbara tillägg
Webbteknik: sårbarheter och säkerhet. Interaktiv kurs
• Introduktion till webben
• URL
• HTTP
• HTML och CSS
• JavaScript
• Webbläsare: säkerhetskoncept
• Samma ursprungspolicy
• Moderna ClientSide-teknologier och andra webbteknologier
Säkerhet för webbapplikationer. Avancerad nivå
Kurser
Lär dig det allmänna tillvägagångssättet för att testa webbapplikationer. Tänk på stadierna av spaning och sökning efter sårbarheter, typiska sårbarheter hos servern och klientdelar i webbapplikationer. I slutet av kvartalet kommer du att förstå hur några av de mest kritiska och intressanta webbsårbarheterna fungerar (SSRF, XXE, SQLi, autentiseringsbypass och andra).
Web Application Backend Security: Del 1
• Metoder för att söka efter sårbarheter
• Pentest och Bug Bounty
• Underrättelsetjänst
• Utforskning 2.0
• Säkerhetsfelkonfiguration
• Inkludering
• Fjärrkörning av kod
• Icke-RCE-sårbarheter
Web Application Client-side Security
• Vad är XSS
• XSS-kontexter
• XSS-klassificering
• XSS Exploatering
• WAF-bypass:
• CSRF
• Innehåll-Säkerhet-Policy
• Andra sårbarheter hos klienten
Web Application Backend Security: Del 2. Interaktiv kurs
• Introduktion till sårbarheter på serversidan
• SSRF
•XXE
• SQLi
• Autentiseringsmekanismer
• IDOR och CRLF
• LDAP-injektion
• OAuth 2.0-protokoll
Binär applikationssäkerhet
Kurser
Lär dig mer om den interna strukturen för binära applikationer för olika arkitekturer och binära sårbarheter. Få erfarenhet av att arbeta med demonterare och debuggers. Bekanta dig med verktyg som låter dig automatisera sökningen efter fel.
Reverse engineering
• Webbseminarium "Introduktion till kursen"
• Videolektion "Introduktion till Assembly Language"
• Videohandledning "Analys av PE-filer"
• Webinarium "Konsultation"
• Videohandledning "Omvänd teknik med OllyDbg"
• Videohandledning "Sätt att kringgå programaktivering"
• Webinarium "Konsultation"
• Videolektion "Anti-felsökningstekniker"
• Videolektion "Omvänd konstruktion av program med x64-arkitektur"
• Videohandledning "Söka efter sårbarheter"
• Webinarium "Konsultation"
Binära sårbarheter
• Webbseminarium "Introduktion till kursen"
• Videohandledning 1. Grundläggande kunskap
• Webinarium "Konsultation"
• Videohandledning 2. Stack Overflow
• Videohandledning 3. Hög översvämning
• Videohandledning 4. Formatsträngssårbarhet
• Videohandledning 5. Heltals överflöde
• Webinarium "Konsultation"
• Videohandledning 6. "Library Return Attack"
• Videohandledning 7. "Shellkodens interna struktur"
• Videolektion 8. "Söka efter binära sårbarheter"
• Webinarium "Konsultation"
Nätverkssäkerhet och kryptografi
Kurser
Lär dig att skydda information: lär dig om utformningen av nätverksprotokoll, kunna analysera avlyssnad trafik och förstå sårbarheterna hos Wi-Fi, Bluetooth och GSM. Lär dig arbeta med kryptografiska bibliotek och kunna attackera kryptografiska system.
Dator nätverk. Interaktiv kurs
• Introduktion till datornätverk
• Ethernet. Fysiskt lager
• Ethernet. Datalänkskikt
• Nätverkslager. Ch. 1. Klassiskt tilltal
• Nätverkslager. Ch. 2. Klasslös adressering
• Nätverkslager. Ch. 3. Dynamisk routing
• Transportlager
• NAT-teknik
• Transportprotokoll
• Applikationsprotokoll
Säkerhet för trådbundna och trådlösa nätverk
• Introduktion till nätverkstrafikanalys
• Passiva nätverksattacker
• Aktiva nätverksattacker
• OpenVas sårbarhetsskanner
• Metasploit Framework
• Wi-Fi-säkerhet och sårbarhet
• Bluetooth-säkerhet
• GSM-säkerhet
Kryptografi. Interaktiv kurs
• Introduktion till kursen
• Symmetrisk kryptografi
• Kryptografiska hashfunktioner
• Meddelandeautentiseringskod
• Asymmetrisk kryptografi och andra ämnen
Objekt med individuellt val av startdatum
Kurser
Du kan själv skapa en del av schemat och anpassa träningsintensiteten.
Förbereder för en intervju som informationssäkerhetsspecialist
• Hur man tar en arbetssökandes väg inom informationssäkerhetsområdet och vad som kan komma ut av det
• Grundläggande standarder, krav, lagar och bestämmelser. Vägledande dokument
• Grundläggande standarder, krav, bestämmelser i internationell lagstiftning. Bästa praxis
• Informationssystem för att säkerställa informationssäkerhet och skyddsmedel. Del 1
• Informationssystem för att säkerställa informationssäkerhet och skyddsmedel. Del 2
• Informationssystem för att säkerställa informationssäkerhet och skyddsmedel. Del 3
• IT-innovationer i näringslivet. Modeller, typer, system. Sårbarheter, säkerhetsmetoder och analyser
• DevSecOps. Rollen som informationssäkerhetsexpert i tvärfunktionell interaktion
Hur kan en GeekUniversity-student hitta sitt första jobb?
• Hur man skriver ett CV som definitivt kommer att uppmärksammas
• Vi skapar en jobbsökningskarta
• Varför behövs följebrev?
• Vad du kan förvänta dig vid intervjun med HR
Ytterligare kurser från partnerföretag
Kurser
Ledande teknikföretag i Ryssland deltar i utveckling och leverans av utbildning. Du kommer att lära dig mer om de teknologier och verktyg som används av verkliga företag för att skapa IT-produkter.
Informationssäkerhetsrevision
Standarder, metoder och verktyg som används vid informationssäkerhetsrevisioner
Logginsamlingssystem
Använder ELK, syslog/rsyslog, vaktverktyg. Samla loggar i en mikrotjänstmiljö
Skydd av personuppgifter (152-FZ)
Skydd av personlig information
Webbsäkerhet
Kursen ger en översikt över vanliga attacker och visar viktiga säkerhetsåtgärder för moderna webbapplikationer.