Специалист по информационной безопасности

Переходи на светлую сторону: ищи уязвимости в веб-сервисах, отражай атаки хакеров

Специалист по информационной безопасности
Цена
13000
Кэшбэк до 6,5%
6 месяцев6 месяцев
Сертификат гос. образцаСертификат гос. образца
РусскийРусский
Geekbrains
Купить с кэшбэком

Описание:

Вы научитесь защищать компьютерные сети от попыток взлома, находить и устранять уязвимости в web-приложениях, обеспечивать восстановление данных после несанкционированного вторжения в систему.

Также вы выявите, где в системе находится уязвимость, ставящая сохранность и конфиденциальных данных под угрозу, и подскажете, как ее устранить.

Ключевые навыки после обучения:

  • Использование Burp Suite
  • Понимание работы протокола HTTP, клиент-серверного взаимодействия
  • Понимание основных принципов безопасности браузеров
  • Знание основных принципов механизмов аутентификации и авторизации
  • Понимание особенностей "Pentest” и “BugBounty”
  • Понимание принципов эксплуатации и навыки по поиску уязвимостей классов SQLi, SSRF, XXE, IDOR, CRLF , LFI/RFI, RCE, Race Condition и другие. Навыки по защите от этих уязвимостей
  • Понимание устройства протокола OAuth 2.0 и уязвимостей в его реализации
  • Навыки поиска и эксплуатации уязвимостей клиентской части web приложений (XSS, CSRF и другие) и принципы защиты от них
  • Знание порядка установки и настройки WAF Mod_security в веб сервере Apache2


Программа курса:

Linux. Рабочая станция

  • Данный курс разбирает базовые основы работы в Linux: основы работы в оболочке Linux, управление пользователями и правами файлов, регулярные выражения и написание скриптов в bash, работа с процессами и управление загрузкой и сервисами в Linux.

Основы языка Python. Интерактивный курс

  • Язык программирования Python — мощный инструмент для создания программ самого разнообразного назначения, доступный даже для новичков. С его помощью можно решать задачи различных типов.

Beб-технологии: уязвимости и безопасность. Интерактивный курс

  • Интерактивный курс «Веб-технологии: уязвимости и безопасность» ориентирован на начинающих специалистов в области информационной безопасности. Вы узнаете, как устроен WWW, какие технологии и протоколы в нем используются, какие веб-уязвимости существуют и как обезопасить себя и свои ресурсы при работе в сети.

Безопасность серверной части веб-приложений: часть 1

  • Server Side уязвимости. Часть 1

Безопасность серверной части веб-приложений: часть 2. Интерактивный курс

  • Вы узнаете, какие уязвимости могут быть на стороне сервера, в частности: SQLi, XXE, SSRF, CRLF, Open Redirect и другие. Познакомитесь с механизмами аутентификации на сервере и протоколом OAuth.

Безопасность клиентской части веб-приложений

  • Клиентские уязвимости