Fakultet informacijske sigurnosti - tečaj 124 500 rubalja. od GeekBrains, obuka 12 mjeseci, Datum: 10. lipnja 2023.

Naš program je jedan od najobimnijih i najopsežnijih. Istovremeno je lako razumljiv jer se znanje daje postupno: od osnovnih do naprednih alata.
Sigurnost web aplikacije. Osnovna razina
Tečajevi
Steći osnovne vještine potrebne za kvalitetno razumijevanje gradiva u narednim kvartalima. Naučite osnove korištenja Linux naredbenog retka i osnove programiranja u Pythonu kako biste automatizirali zadatke. Razmotrite glavne komponente koje čine web: URL, HTTP, HTML, JavaScript, Politika istog porijekla i druge.
Studentski uvodni tečaj
Kako učinkovito učiti. Video tečaj metodologa GeekUniversityja
• Značajke studiranja na Sveučilištu Geek
• Zašto je teško učiti?
• Alati za samoobrazovanje
• Učenje iz kompetencija
• Značajke učenja odraslih
• Postavljanje PAMETNIH ciljeva
• Kako formulirati obrazovni zahtjev
Linux. Radna stanica
• Uvod. Instalacija OS-a
• Postavljanje i upoznavanje sa sučeljem naredbenog retka
• Korisnici. Upravljanje korisnicima i grupama
• Učitavanje OS-a i procesi
• Uređaj Linux datotečnog sustava. Koncept datoteke i imenika

• Uvod u bash skripte. crontab i planeri zadataka
• Upravljanje paketima i spremištima. Osnove mrežne sigurnosti
• Uvod u docker
Osnove Pythona
• Uvod u Python
• Ugrađeni tipovi i operacije s njima
• Funkcije
• Korisni alati
• Rad s datotekama
• Objektno orijentirano programiranje
• OOP. Napredna razina
• OOP. Korisni dodaci
Web tehnologije: ranjivosti i sigurnost. Interaktivni tečaj
• Uvod u web
• URL
• HTTP
• HTML i CSS
• JavaScript
• Preglednici: sigurnosni koncepti
• Politika istog podrijetla
• Moderne ClientSide tehnologije i druge web tehnologije
Sigurnost web aplikacije. Napredna razina
Tečajevi
Naučite opći pristup testiranju web aplikacija. Razmotrite faze izviđanja i traženja ranjivosti, tipične ranjivosti poslužiteljskog i klijentskog dijela web aplikacija. Na kraju tromjesečja shvatit ćete kako funkcioniraju neke od najkritičnijih i najzanimljivijih web ranjivosti (SSRF, XXE, SQLi, premosnica provjere autentičnosti i druge).
Sigurnost pozadine web aplikacije: 1. dio
• Metodologije za traženje ranjivosti
• Pentest i Bug Bounty
• Obavještajna služba
• Istraživanje 2.0
• Sigurnosna pogrešna konfiguracija
• Uključenje, Ubrajanje
• Daljinsko izvršavanje koda
• Ranjivosti koje nisu RCE
Sigurnost web aplikacije na strani klijenta
• Što je XSS
• XSS konteksti
• XSS klasifikacija
• Iskorištavanje XSS-a
• WAF premosnica:
• CSRF
• Politika sigurnosti sadržaja
• Ostale ranjivosti na klijentu
Pozadinska sigurnost web aplikacije: 2. dio. Interaktivni tečaj
• Uvod u ranjivosti na strani poslužitelja
• SSRF
•XXE
• SQLi
• Mehanizmi provjere autentičnosti
• IDOR i CRLF
• LDAP injekcija
• OAuth 2.0 protokol
Sigurnost binarnih aplikacija
Tečajevi
Naučite o unutarnjoj strukturi binarnih aplikacija za različite arhitekture i binarne ranjivosti. Steći iskustvo rada s disassemblerima i debuggerima. Upoznajte se s uslužnim programima koji vam omogućuju automatiziranje traženja pogrešaka.
Obrnuti inženjering
• Webinar “Uvod u tečaj”
• Video lekcija “Uvod u asemblerski jezik”
• Video vodič “Analiza PE datoteka”
• Webinar “Savjetovanje”
• Video vodič “Obrnuto inženjerstvo pomoću OllyDbg”
• Video vodič “Načini zaobilaženja aktivacije programa”
• Webinar “Savjetovanje”
• Video lekcija "Tehnike za uklanjanje pogrešaka"
• Video lekcija “Obrnuto inženjerstvo programa s x64 arhitekturom”
• Video vodič “Traženje ranjivosti”
• Webinar “Savjetovanje”
Binarne ranjivosti
• Webinar “Uvod u tečaj”
• Video vodič 1. Osnovno znanje
• Webinar “Savjetovanje”
• Video vodič 2. Stack Overflow
• Video vodič 3. Prelijevanje gomile
• Video upute 4. Ranjivost niza formata
• Video upute 5. Prelivanje cijelog broja
• Webinar “Savjetovanje”
• Video upute 6. "Napad povratka biblioteci"
• Video upute 7. "Unutarnja struktura shellcodea"
• Video lekcija 8. “Traženje binarnih ranjivosti”
• Webinar “Savjetovanje”
Mrežna sigurnost i kriptografija
Tečajevi
Naučite zaštititi informacije: naučite o dizajnu mrežnih protokola, budite sposobni analizirati presretnuti promet i razumjeti ranjivosti Wi-Fi-ja, Bluetooth-a i GSM-a. Naučite raditi s kriptografskim bibliotekama i biti sposobni napadati kriptografske sheme.
Računalne mreže. Interaktivni tečaj
• Uvod u računalne mreže
• Ethernet. Fizički sloj
• Ethernet. Sloj podatkovne veze
• Mrežni sloj. CH. 1. Klasno oslovljavanje
• Mrežni sloj. CH. 2. Bezklasno adresiranje
• Mrežni sloj. CH. 3. Dinamičko usmjeravanje
• Transportni sloj
• NAT tehnologija
• Transportni protokoli
• Aplikacijski protokoli
Sigurnost žičnih i bežičnih mreža
• Uvod u analizu mrežnog prometa
• Pasivni mrežni napadi
• Aktivni mrežni napadi
• OpenVas skener ranjivosti
• Metasploit Framework
• Wi-Fi sigurnost i ranjivost
• Bluetooth sigurnost
• GSM sigurnost
Kriptografija. Interaktivni tečaj
• Uvod u tečaj
• Simetrična kriptografija
• Kriptografske hash funkcije
• Kod za provjeru autentičnosti poruke
• Asimetrična kriptografija i druge teme
Stavke s pojedinačnim odabirom datuma početka
Tečajevi
Dio rasporeda možete sami kreirati i prilagoditi intenzitet treninga.
Priprema za intervju kao stručnjak za informacijsku sigurnost
• Kako krenuti putem tražitelja posla u području informacijske sigurnosti i što iz toga može proizaći
• Osnovni standardi, zahtjevi, zakonske i regulatorne odredbe. Vodeći dokumenti
• Osnovni standardi, zahtjevi, odredbe međunarodnog zakonodavstva. Najbolja vježba
• Informacijski sustavi za osiguranje informacijske sigurnosti i sredstva zaštite. 1. dio
• Informacijski sustavi za osiguranje informacijske sigurnosti i sredstva zaštite. 2. dio
• Informacijski sustavi za osiguranje informacijske sigurnosti i sredstva zaštite. dio 3
• IT inovacije u poslovanju. Modeli, vrste, sustavi. Ranjivosti, sigurnosni pristupi i analitika
• DevSecOps. Uloga stručnjaka za informacijsku sigurnost u međufunkcionalnoj interakciji
Kako student GeekUniversityja može pronaći svoj prvi posao?
• Kako napisati životopis koji će sigurno biti zapažen
• Izrađujemo mapu traženja posla
• Zašto su potrebna propratna pisma?
• Što očekivati ​​na razgovoru s HR-om
Dodatni tečajevi partnerskih tvrtki
Tečajevi
Vodeće tehnološke tvrtke u Rusiji sudjeluju u razvoju i pružanju obuke. Naučit ćete više o tehnologijama i alatima koje prave tvrtke koriste za stvaranje IT proizvoda.
Revizija informacijske sigurnosti
Standardi, metode i alati koji se koriste u reviziji informacijske sigurnosti
Sustavi za prikupljanje trupaca
Korištenje ELK, syslog/rsyslog, sentry alata. Prikupljanje dnevnika u okruženju mikroservisa
Zaštita osobnih podataka (152-FZ)
Zaštita osobnih podataka
Web sigurnost
Tečaj pruža pregled uobičajenih napada i prikazuje ključne sigurnosne mjere za moderne web aplikacije.