Факультет информационной безопасности
Вы проведете на практике 4 аудита информационной безопасности действующих компаний и проектов.


Описание:
В процессе обучения вы приобретете компетенции, необходимые для работы в крупной IT-компании
- Навыки поиска уязвимостей на клиентской части веб-приложений, эксплуатации клиентских уязвимостей, освоите способы защиты. Поймете, как работают основные веб-протоколы и механизмы защиты браузера
- Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty, возможность зарабатывать деньги на Bug Bounty
- Навыки взлома беспроводных сетей, поймете устройство сетей и способы обеспечения безопасности в них
- Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Поймете основы криптографических протоколов
Программа курса:
- Безопасность веб-приложений. Базовый уровень
В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов.
- Безопасность веб-приложений. Продвинутый уровень
Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет.
- Безопасность бинарных приложений
В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок.
- Сетевая безопасность и криптография
В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.