Специалист по информационной безопасности
Переходи на светлую сторону: ищи уязвимости в веб-сервисах, отражай атаки хакеров


13000₽
Кэшбэк до 6,5%
Описание:
Вы научитесь защищать компьютерные сети от попыток взлома, находить и устранять уязвимости в web-приложениях, обеспечивать восстановление данных после несанкционированного вторжения в систему.
Также вы выявите, где в системе находится уязвимость, ставящая сохранность и конфиденциальных данных под угрозу, и подскажете, как ее устранить.
Ключевые навыки после обучения:
- Использование Burp Suite
- Понимание работы протокола HTTP, клиент-серверного взаимодействия
- Понимание основных принципов безопасности браузеров
- Знание основных принципов механизмов аутентификации и авторизации
- Понимание особенностей "Pentest” и “BugBounty”
- Понимание принципов эксплуатации и навыки по поиску уязвимостей классов SQLi, SSRF, XXE, IDOR, CRLF , LFI/RFI, RCE, Race Condition и другие. Навыки по защите от этих уязвимостей
- Понимание устройства протокола OAuth 2.0 и уязвимостей в его реализации
- Навыки поиска и эксплуатации уязвимостей клиентской части web приложений (XSS, CSRF и другие) и принципы защиты от них
- Знание порядка установки и настройки WAF Mod_security в веб сервере Apache2
Программа курса:
Linux. Рабочая станция
- Данный курс разбирает базовые основы работы в Linux: основы работы в оболочке Linux, управление пользователями и правами файлов, регулярные выражения и написание скриптов в bash, работа с процессами и управление загрузкой и сервисами в Linux.
Основы языка Python. Интерактивный курс
- Язык программирования Python — мощный инструмент для создания программ самого разнообразного назначения, доступный даже для новичков. С его помощью можно решать задачи различных типов.
Beб-технологии: уязвимости и безопасность. Интерактивный курс
- Интерактивный курс «Веб-технологии: уязвимости и безопасность» ориентирован на начинающих специалистов в области информационной безопасности. Вы узнаете, как устроен WWW, какие технологии и протоколы в нем используются, какие веб-уязвимости существуют и как обезопасить себя и свои ресурсы при работе в сети.
Безопасность серверной части веб-приложений: часть 1
- Server Side уязвимости. Часть 1
Безопасность серверной части веб-приложений: часть 2. Интерактивный курс
- Вы узнаете, какие уязвимости могут быть на стороне сервера, в частности: SQLi, XXE, SSRF, CRLF, Open Redirect и другие. Познакомитесь с механизмами аутентификации на сервере и протоколом OAuth.
Безопасность клиентской части веб-приложений
- Клиентские уязвимости