Fakulta informačnej bezpečnosti - kurz 124 500 rubľov. od GeekBrains, tréning 12 mesiacov, Dátum: 10.6.2023.
Rôzne / / November 30, 2023
Náš program je jedným z najobsiahlejších a najkomplexnejších. Zároveň je ľahko pochopiteľné, pretože vedomosti sa dávajú postupne: od základných po pokročilé nástroje.
Bezpečnosť webových aplikácií. Základná úroveň
Kurzy
Získajte základné zručnosti potrebné pre kvalitné pochopenie látky v ďalších štvrťrokoch. Naučte sa základy používania príkazového riadka Linuxu a základy programovania v Pythone, ktoré vám pomôžu automatizovať úlohy. Zvážte hlavné komponenty, ktoré tvoria web: URL, HTTP, HTML, JavaScript, zásady rovnakého pôvodu a ďalšie.
Študentský úvodný kurz
Ako efektívne študovať. Video kurz od metodológov GeekUniversity
• Vlastnosti štúdia na Geek University
• Prečo je ťažké študovať?
• Nástroje pre sebavzdelávanie
• Učenie sa z kompetencií
• Vlastnosti vzdelávania dospelých
• Stanovenie SMART cieľov
• Ako formulovať výchovnú požiadavku
Linux. Pracovná stanica
• Úvod. Inštalácia OS
• Nastavenie a oboznámenie sa s rozhraním príkazového riadka
• Používatelia. Správa používateľov a skupín
• Načítanie OS a procesy
• Zariadenie systému súborov Linux. Koncept súboru a adresára
• Úvod do bash skriptov. crontab a v plánovačoch úloh
• Správa balíkov a repozitárov. Základy sieťovej bezpečnosti
• Úvod do docker
Základy jazyka Python
• Úvod do Pythonu
• Zabudované typy a operácie s nimi
• Funkcie
• Užitočné nástroje
• Práca so súbormi
• Objektovo orientované programovanie
• OOP. Pokročilá úroveň
• OOP. Užitočné doplnky
Webové technológie: zraniteľnosti a bezpečnosť. Interaktívny kurz
• Úvod do webu
• URL
• HTTP
• HTML a CSS
• JavaScript
• Prehliadače: bezpečnostné koncepty
• Zásady rovnakého pôvodu
• Moderné technológie ClientSide a ďalšie webové technológie
Bezpečnosť webových aplikácií. Pokročilá úroveň
Kurzy
Naučte sa všeobecný prístup k testovaniu webových aplikácií. Zvážte fázy prieskumu a hľadania zraniteľností, typických zraniteľností serverových a klientskych častí webových aplikácií. Na konci štvrťroka pochopíte, ako fungujú niektoré z najkritickejších a najzaujímavejších webových zraniteľností (SSRF, XXE, SQLi, overenie totožnosti a ďalšie).
Zabezpečenie backendu webovej aplikácie: 1. časť
• Metodiky na vyhľadávanie zraniteľností
• Pentest a Bug Bounty
• Spravodajská služba
• Prieskum 2.0
• Nesprávna konfigurácia zabezpečenia
• Začlenenie
• Vzdialené spustenie kódu
• Zraniteľnosti iné ako RCE
Zabezpečenie webovej aplikácie na strane klienta
• Čo je XSS
• Kontexty XSS
• XSS klasifikácia
• Využívanie XSS
• WAF bypass:
• CSRF
• Zásady zabezpečenia obsahu
• Iné zraniteľnosti na klientovi
Zabezpečenie backendu webovej aplikácie: 2. časť. Interaktívny kurz
• Úvod do zraniteľností na strane servera
• SSRF
•XXE
• SQLi
• Autentifikačné mechanizmy
• IDOR a CRLF
• Injekcia LDAP
• Protokol OAuth 2.0
Bezpečnosť binárnych aplikácií
Kurzy
Získajte informácie o vnútornej štruktúre binárnych aplikácií pre rôzne architektúry a binárnych zraniteľnostiach. Získajte skúsenosti s prácou s disassemblery a debuggermi. Zoznámte sa s nástrojmi, ktoré umožňujú automatizovať vyhľadávanie chýb.
Reverzné inžinierstvo
• Webinár „Úvod do kurzu“
• Video lekcia „Úvod do assembleru“
• Video tutoriál „Analýza súborov PE“
• Webinár „Konzultácie“
• Video tutoriál „Spätné inžinierstvo pomocou OllyDbg“
• Videonávod „Spôsoby, ako obísť aktiváciu programu“
• Webinár „Konzultácie“
• Video lekcia „Techniky proti ladeniu“
• Video lekcia „Spätné inžinierstvo programov s architektúrou x64“
• Video tutoriál „Hľadanie zraniteľností“
• Webinár „Konzultácie“
Binárne zraniteľnosti
• Webinár „Úvod do kurzu“
• Videonávod 1. Základné znalosti
• Webinár „Konzultácie“
• Video tutoriál 2. Pretečenie zásobníka
• Videonávod 3. Pretečenie haldy
• Videonávod 4. Chyba zabezpečenia formátovacieho reťazca
• Video tutoriál 5. Pretečenie celého čísla
• Webinár „Konzultácie“
• Videonávod 6. "Návrat do knižnice"
• Videonávod 7. "Vnútorná štruktúra shell kódu"
• Video lekcia 8. „Hľadanie binárnych zraniteľností“
• Webinár „Konzultácie“
Zabezpečenie siete a kryptografia
Kurzy
Naučte sa chrániť informácie: zoznámte sa s návrhom sieťových protokolov, buďte schopní analyzovať zachytenú prevádzku a pochopte zraniteľnosť sietí Wi-Fi, Bluetooth a GSM. Naučiť sa pracovať s kryptografickými knižnicami a vedieť útočiť na kryptografické schémy.
Počítačové siete. Interaktívny kurz
• Úvod do počítačových sietí
• Ethernet. Fyzická vrstva
• Ethernet. Data Link Layer
• Sieťová vrstva. Ch. 1. Triedne oslovovanie
• Sieťová vrstva. Ch. 2. Beztriedne oslovovanie
• Sieťová vrstva. Ch. 3. Dynamické smerovanie
• Transportná vrstva
• Technológia NAT
• Transportné protokoly
• Aplikačné protokoly
Bezpečnosť káblových a bezdrôtových sietí
• Úvod do analýzy sieťovej prevádzky
• Pasívne sieťové útoky
• Aktívne sieťové útoky
• Skener zraniteľnosti OpenVas
• Metasploit Framework
• Bezpečnosť a zraniteľnosť Wi-Fi
• Zabezpečenie Bluetooth
• Zabezpečenie GSM
Kryptografia. Interaktívny kurz
• Úvod do kurzu
• Symetrická kryptografia
• Kryptografické hašovacie funkcie
• Overovací kód správy
• Asymetrická kryptografia a iné témy
Položky s individuálnym výberom dátumu začiatku
Kurzy
Časť rozvrhu si môžete vytvoriť sami a prispôsobiť intenzitu tréningu.
Príprava na pohovor ako špecialista na informačnú bezpečnosť
• Ako sa vydať cestou uchádzača o zamestnanie v oblasti informačnej bezpečnosti a čo z toho môže vzísť
• Základné normy, požiadavky, právne a regulačné ustanovenia. Sprievodné dokumenty
• Základné normy, požiadavky, ustanovenia medzinárodnej legislatívy. Najlepší tréning
• Informačné systémy na zaistenie informačnej bezpečnosti a prostriedkov ochrany. Časť 1
• Informačné systémy na zaistenie informačnej bezpečnosti a prostriedkov ochrany. Časť 2
• Informačné systémy na zaistenie informačnej bezpečnosti a prostriedkov ochrany. Časť 3
• Inovácie IT v podnikaní. Modely, typy, systémy. Zraniteľnosť, bezpečnostné prístupy a analytika
• DevSecOps. Úloha experta na informačnú bezpečnosť v medzifunkčnej interakcii
Ako môže študent GeekUniversity nájsť svoju prvú prácu?
• Ako napísať životopis, ktorý určite zaujme
• Vytvárame mapu hľadania zamestnania
• Prečo sú potrebné sprievodné listy?
• Čo očakávať na pohovore s HR
Doplnkové kurzy od partnerských spoločností
Kurzy
Na vývoji a poskytovaní školení sa podieľajú popredné technologické spoločnosti v Rusku. Dozviete sa viac o technológiách a nástrojoch používaných skutočnými podnikmi pri vytváraní IT produktov.
Audit informačnej bezpečnosti
Štandardy, metódy a nástroje používané pri auditoch informačnej bezpečnosti
Systémy zberu guľatiny
Používanie nástrojov ELK, syslog/rsyslog, sentry. Zhromažďovanie protokolov v prostredí mikroslužieb
Ochrana osobných údajov (152-FZ)
Ochrana osobných údajov
Webová bezpečnosť
Kurz poskytuje prehľad bežných útokov a ukazuje kľúčové bezpečnostné opatrenia pre moderné webové aplikácie.
TO
Konštantín Averin
16.09.2021 G.
Študujem na Fakulte informačnej bezpečnosti, učitelia sú dobrí, vždy odpovedia na otázky. Po absolvovaní kurzu som kontaktoval učiteľa a dostal som odpoveď. Už od samotného tréningového centra ich vždy zaujíma, či je všetko dobré a jasné. Vždy vychádzajú v ústrety študentom. Materiál je jasný, jediné, čo pred začatím je, je zoznámiť sa s bezplatnými základnými kurzami (rovnaké...
Yuriy_Y
17.09.2022 G.
Ani raz za rok som to neoľutoval.
Čítal som tu rôzne recenzie. Väčšina ľudí považuje túto organizáciu za podvod. Vždy ma prekvapovali ľudia, ktorí veria, že ak zaplatia peniaze, dostanú osobnú opatrovateľku a tá bude prebaľovať. Momentálne už takmer rok študujem na Fakulte IoT inžiniera. Ani raz som neoľutoval svoju voľbu a vynaložené peniaze. Prišiel som sa učiť, nie fňukať...
Alexander Kožin
18.09.2022 G.
Mám rád!
Svoj profesijný život som sa rozhodol spojiť s IT už dávno, náhodou som narazil na inzerát o zľavách na školenia na GeekUniversity. Čítal som recenzie, nie všetky boli dobré. Ale keďže som pochopil, že nie všetko sa deje len tak, a najmä vo vzdelávaní, kde sa človek musí snažiť, ak sa chce niečo naučiť, nezachádzal som príliš hlboko do negatív. Prezrel som si navrhovaný tréningový program, vybral som aktuálny...
M
Michael
16.09.2021 G.
Študujem na Fakulte informačnej bezpečnosti, učitelia sú dobrí, vždy odpovedia na otázky. Po absolvovaní kurzu som kontaktoval učiteľa a dostal som odpoveď. Už od samotného tréningového centra ich vždy zaujíma, či je všetko dobré a jasné. Vždy vychádzajú v ústrety študentom. Materiál je jasný, jediné, čo pred začatím je, je zoznámiť sa s bezplatnými základnými kurzami (rovnaké...
G
Georgij Lebedev
22.08.2021 G.
Študujem na Fakulte informačnej bezpečnosti. Veľmi sa mi páči tréning! V IT som nováčikom, no napriek tomu sa v tomto prostredí cítim celkom dobre vďaka ústretovosti učiteľov, podporných služieb a supervízorov. Všetko funguje ako hodinky! Áno, musíte robiť veľa domácich úloh, ale bez toho sa žiadne učenie nezaobíde. Takže odporúčam!