Факультет информационной безопасности

Вы проведете на практике 4 аудита информационной безопасности действующих компаний и проектов. 

Факультет информационной безопасности
Цена
150000
Кэшбэк до 6,5%
12 месяцев12 месяцев
СертификатСертификат
РусскийРусский
Geekbrains
Купить с кэшбэком

Описание:

В процессе обучения вы приобретете компетенции, необходимые для работы в крупной IT-компании

  • Навыки поиска уязвимостей на клиентской части веб-приложений, эксплуатации клиентских уязвимостей, освоите способы защиты. Поймете, как работают основные веб-протоколы и механизмы защиты браузера
  • Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty, возможность зарабатывать деньги на Bug Bounty
  • Навыки взлома беспроводных сетей, поймете устройство сетей и способы обеспечения безопасности в них
  • Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Поймете основы криптографических протоколов

Программа курса:

  • Безопасность веб-приложений. Базовый уровень

В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов. 

  • Безопасность веб-приложений. Продвинутый уровень

Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет. 

  • Безопасность бинарных приложений

В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок. 

  • Сетевая безопасность и криптография

В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.