Σχολή Ασφάλειας Πληροφοριών - μάθημα 124.500 ρούβλια. από το GeekBrains, εκπαίδευση 12 μηνών, Ημερομηνία: 10 Ιουνίου 2023.
μικροαντικείμενα / / November 30, 2023
Το πρόγραμμά μας είναι ένα από τα πιο ογκώδη και ολοκληρωμένα. Ταυτόχρονα, είναι εύκολο να κατανοηθεί γιατί η γνώση δίνεται σταδιακά: από τα βασικά έως τα προηγμένα εργαλεία.
Ασφάλεια διαδικτυακών εφαρμογών. Ένα βασικό επίπεδο του
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝ
Αποκτήστε τις βασικές δεξιότητες που είναι απαραίτητες για μια ποιοτική κατανόηση του υλικού στα επόμενα τρίμηνα. Μάθετε τα βασικά της χρήσης της γραμμής εντολών Linux και τα βασικά του προγραμματισμού Python για να βοηθήσετε στην αυτοματοποίηση των εργασιών. Εξετάστε τα κύρια στοιχεία που συνθέτουν τον ιστό: URL, HTTP, HTML, JavaScript, ίδια πολιτική προέλευσης και άλλα.
Εισαγωγικό μάθημα φοιτητή
Πώς να μελετήσετε αποτελεσματικά. Μαθήματα βίντεο από τους μεθοδολόγους του GeekUniversity
• Χαρακτηριστικά σπουδών στο Geek University
• Γιατί είναι δύσκολο να μελετήσεις;
• Εργαλεία αυτοεκπαίδευσης
• Μάθηση από τις ικανότητες
• Χαρακτηριστικά της εκπαίδευσης ενηλίκων
• Ορισμός στόχων SMART
• Πώς να διατυπώσετε ένα εκπαιδευτικό αίτημα
Linux. Σταθμός εργασίας
• Εισαγωγή. εγκατάσταση ΛΣ
• Ρύθμιση και εξοικείωση με τη διεπαφή γραμμής εντολών
• Χρήστες. Διαχείριση χρηστών και ομάδων
• Φόρτωση και διεργασίες λειτουργικού συστήματος
• Συσκευή συστήματος αρχείων Linux. Έννοια του αρχείου και του καταλόγου
• Εισαγωγή στα σενάρια bash. crontab και σε προγραμματιστές εργασιών
• Διαχείριση πακέτων και αποθετηρίων. Βασικά στοιχεία για την ασφάλεια δικτύου
• Εισαγωγή στο docker
Βασικά στοιχεία Python
• Εισαγωγή στην Python
• Ενσωματωμένοι τύποι και λειτουργίες με αυτά
• Λειτουργίες
• Χρήσιμα εργαλεία
• Εργασία με αρχεία
• Αντικειμενοστραφής προγραμματισμός
• OOP. Προχωρημένο επίπεδο
• OOP. Χρήσιμες προσθήκες
Τεχνολογίες Ιστού: τρωτά σημεία και ασφάλεια. Διαδραστικό μάθημα
• Εισαγωγή στον Ιστό
• URL
• HTTP
• HTML και CSS
• JavaScript
• Προγράμματα περιήγησης: έννοιες ασφάλειας
• Ίδια Πολιτική Προέλευσης
• Σύγχρονες τεχνολογίες ClientSide και άλλες τεχνολογίες web
Ασφάλεια διαδικτυακών εφαρμογών. Προχωρημένο επίπεδο
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝ
Μάθετε τη γενική προσέγγιση για τη δοκιμή εφαρμογών ιστού. Εξετάστε τα στάδια αναγνώρισης και αναζήτησης τρωτών σημείων, τυπικά τρωτά σημεία του διακομιστή και των τμημάτων του πελάτη των εφαρμογών Ιστού. Στο τέλος του τριμήνου, θα καταλάβετε πώς λειτουργούν μερικά από τα πιο κρίσιμα και ενδιαφέροντα τρωτά σημεία ιστού (SSRF, XXE, SQLi, παράκαμψη ελέγχου ταυτότητας και άλλα).
Ασφάλεια υποστήριξης εφαρμογών Ιστού: Μέρος 1
• Μεθοδολογίες αναζήτησης τρωτών σημείων
• Pentest και Bug Bounty
• Υπηρεσία πληροφοριών
• Exploration 2.0
• Λανθασμένη διαμόρφωση ασφαλείας
• Ένταξη
• Απομακρυσμένη εκτέλεση κώδικα
• Ευπάθειες εκτός RCE
Εφαρμογή Ιστού Ασφάλεια από την πλευρά του πελάτη
• Τι είναι το XSS
• Περιεχόμενα XSS
• Ταξινόμηση XSS
• XSS Exploitation
• Παράκαμψη WAF:
• CSRF
• Περιεχόμενο-Ασφάλεια-Πολιτική
• Άλλα τρωτά σημεία στον πελάτη
Ασφάλεια υποστήριξης εφαρμογών Ιστού: Μέρος 2. Διαδραστικό μάθημα
• Εισαγωγή στα τρωτά σημεία του διακομιστή
• SSRF
•ΧΧΕ
• SQLi
• Μηχανισμοί ελέγχου ταυτότητας
• IDOR και CRLF
• Έγχυση LDAP
• Πρωτόκολλο OAuth 2.0
Ασφάλεια δυαδικής εφαρμογής
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝ
Μάθετε για την εσωτερική δομή των δυαδικών εφαρμογών για διάφορες αρχιτεκτονικές και δυαδικά τρωτά σημεία. Αποκτήστε εμπειρία εργασίας με disassemblers και debugger. Εξοικειωθείτε με βοηθητικά προγράμματα που σας επιτρέπουν να αυτοματοποιήσετε την αναζήτηση σφαλμάτων.
Αντίστροφη μηχανική
• Διαδικτυακό σεμινάριο «Εισαγωγή στο μάθημα»
• Μάθημα βίντεο «Εισαγωγή στη γλώσσα Assembly»
• Εκμάθηση βίντεο "Ανάλυση αρχείων PE"
• Διαδικτυακό σεμινάριο «Συμβουλευτική»
• Εκμάθηση βίντεο "Αντίστροφη μηχανική χρησιμοποιώντας OllyDbg"
• Εκμάθηση βίντεο "Τρόποι παράκαμψης της ενεργοποίησης προγράμματος"
• Διαδικτυακό σεμινάριο «Συμβουλευτική»
• Μάθημα βίντεο «Τεχνικές κατά του εντοπισμού σφαλμάτων»
• Μάθημα βίντεο «Αντίστροφη μηχανική προγραμμάτων με αρχιτεκτονική x64»
• Εκμάθηση βίντεο "Αναζήτηση τρωτών σημείων"
• Διαδικτυακό σεμινάριο «Συμβουλευτική»
Δυαδικά τρωτά σημεία
• Διαδικτυακό σεμινάριο «Εισαγωγή στο μάθημα»
• Εκμάθηση βίντεο 1. ΒΑΣΙΚΕΣ ΓΝΩΣΕΙΣ
• Διαδικτυακό σεμινάριο «Συμβουλευτική»
• Εκμάθηση βίντεο 2. Υπερχείλιση στοίβας
• Εκμάθηση βίντεο 3. Υπερχείλιση σωρού
• Εκμάθηση βίντεο 4. Μορφοποίηση ευπάθειας συμβολοσειράς
• Εκμάθηση βίντεο 5. Υπερχείλιση ακέραιου αριθμού
• Διαδικτυακό σεμινάριο «Συμβουλευτική»
• Εκμάθηση βίντεο 6. "Επίθεση Επιστροφής στη Βιβλιοθήκη"
• Εκμάθηση βίντεο 7. "Εσωτερική δομή του shellcode"
• Βίντεο μάθημα 8. «Αναζήτηση δυαδικών ευπαθειών»
• Διαδικτυακό σεμινάριο «Συμβουλευτική»
Ασφάλεια Δικτύου και Κρυπτογραφία
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝ
Μάθετε να προστατεύετε πληροφορίες: μάθετε για το σχεδιασμό των πρωτοκόλλων δικτύου, μπορείτε να αναλύετε την υποκλαπόμενη κυκλοφορία και να κατανοείτε τα τρωτά σημεία του Wi-Fi, του Bluetooth και του GSM. Μάθετε να εργάζεστε με κρυπτογραφικές βιβλιοθήκες και μπορείτε να επιτεθείτε σε κρυπτογραφικά σχήματα.
Δίκτυα υπολογιστών. Διαδραστικό μάθημα
• Εισαγωγή στα Δίκτυα Υπολογιστών
• Ethernet. Φυσική στρώση
• Ethernet. Επίπεδο σύνδεσης δεδομένων
• Επίπεδο δικτύου. Ch. 1. Ταξική προσφώνηση
• Επίπεδο δικτύου. Ch. 2. Αταξική προσφώνηση
• Επίπεδο δικτύου. Ch. 3. Δυναμική δρομολόγηση
• Στρώμα μεταφοράς
• Τεχνολογία NAT
• Πρωτόκολλα μεταφοράς
• Πρωτόκολλα εφαρμογών
Ασφάλεια ενσύρματων και ασύρματων δικτύων
• Εισαγωγή στην ανάλυση κίνησης δικτύου
• Παθητικές επιθέσεις δικτύου
• Ενεργές επιθέσεις δικτύου
• Σαρωτής ευπάθειας OpenVas
• Metasploit Framework
• Ασφάλεια και ευπάθεια Wi-Fi
• Ασφάλεια Bluetooth
• Ασφάλεια GSM
Κρυπτογράφηση. Διαδραστικό μάθημα
• Εισαγωγή στο μάθημα
• Συμμετρική κρυπτογραφία
• Συναρτήσεις κατακερματισμού κρυπτογράφησης
• Κωδικός ελέγχου ταυτότητας μηνύματος
• Ασύμμετρη κρυπτογραφία και άλλα θέματα
Στοιχεία με ατομική επιλογή ημερομηνίας έναρξης
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝ
Μπορείτε να δημιουργήσετε μόνοι σας μέρος του προγράμματος και να προσαρμόσετε την ένταση της προπόνησης.
Προετοιμασία για συνέντευξη ως ειδικός σε θέματα ασφάλειας πληροφοριών
• Πώς να ακολουθήσετε το δρόμο ενός αναζητητή εργασίας στον τομέα της ασφάλειας πληροφοριών και τι μπορεί να προκύψει από αυτό
• Βασικά πρότυπα, απαιτήσεις, νομικές και κανονιστικές διατάξεις. Καθοδηγητικά Έγγραφα
• Βασικά πρότυπα, απαιτήσεις, διατάξεις διεθνούς νομοθεσίας. Η καλύτερη εξάσκηση
• Πληροφοριακά συστήματα για τη διασφάλιση της ασφάλειας των πληροφοριών και μέσα προστασίας. Μέρος 1
• Πληροφοριακά συστήματα για τη διασφάλιση της ασφάλειας των πληροφοριών και μέσα προστασίας. Μέρος 2ο
• Πληροφοριακά συστήματα για τη διασφάλιση της ασφάλειας των πληροφοριών και μέσα προστασίας. Μέρος 3
• Καινοτομίες πληροφορικής στις επιχειρήσεις. Μοντέλα, τύποι, συστήματα. Τρωτά σημεία, προσεγγίσεις ασφαλείας και αναλυτικά στοιχεία
• DevSecOps. Ο ρόλος ενός ειδικού σε θέματα ασφάλειας πληροφοριών στη διαλειτουργική αλληλεπίδραση
Πώς μπορεί ένας φοιτητής του GeekUniversity να βρει την πρώτη του δουλειά;
• Πώς να γράψετε ένα βιογραφικό που σίγουρα θα τραβήξει την προσοχή
• Δημιουργούμε χάρτη αναζήτησης εργασίας
• Γιατί χρειάζονται συνοδευτικές επιστολές;
• Τι να περιμένετε στη συνέντευξη με το HR
Πρόσθετα μαθήματα από συνεργαζόμενες εταιρείες
ΚΥΚΛΟΣ ΜΑΘΗΜΑΤΩΝ
Κορυφαίες εταιρείες τεχνολογίας στη Ρωσία συμμετέχουν στην ανάπτυξη και την παροχή εκπαίδευσης. Θα μάθετε περισσότερα για τις τεχνολογίες και τα εργαλεία που χρησιμοποιούνται από πραγματικές επιχειρήσεις για τη δημιουργία προϊόντων πληροφορικής.
Έλεγχος ασφάλειας πληροφοριών
Πρότυπα, μέθοδοι και εργαλεία που χρησιμοποιούνται σε ελέγχους ασφάλειας πληροφοριών
Συστήματα συλλογής κορμών
Χρήση εργαλείων ELK, syslog/rsyslog, φρουρού. Συλλογή κορμών σε περιβάλλον microservice
Προστασία προσωπικών δεδομένων (152-FZ)
Προστασία προσωπικών πληροφοριών
Ασφάλεια Ιστού
Το μάθημα παρέχει μια επισκόπηση των κοινών επιθέσεων και δείχνει βασικά μέτρα ασφαλείας για σύγχρονες εφαρμογές Ιστού.
ΠΡΟΣ ΤΗΝ
Κωνσταντίνος Αβέριν
16.09.2021 ΣΟΛ.
Σπουδάζω στη Σχολή Ασφάλειας Πληροφοριών, οι καθηγητές είναι καλοί, απαντούν πάντα σε ερωτήσεις. Επικοινώνησα με τον καθηγητή μετά την ολοκλήρωση του μαθήματος και έλαβα μια απάντηση. Από το ίδιο το προπονητικό κέντρο τους ενδιαφέρει πάντα αν όλα είναι καλά και ξεκάθαρα. Καλύπτουν πάντα τις ανάγκες του μαθητή. Το υλικό είναι σαφές, το μόνο πράγμα πριν ξεκινήσετε είναι να εξοικειωθείτε με τα δωρεάν, βασικά μαθήματα (το ίδιο...
Yuriy_Y
17.09.2022 ΣΟΛ.
Δεν το έχω μετανιώσει ούτε μια φορά το χρόνο.
Διάβασα όλα τα είδη των διαφορετικών κριτικών εδώ. Οι περισσότεροι άνθρωποι θεωρούν αυτόν τον οργανισμό ως απάτη. Πάντα με εκπλήσσει ο κόσμος που πιστεύει ότι αν πληρώσουν χρήματα, θα τους δώσουν μια προσωπική νταντά και θα αλλάξει πάνες. Αυτή τη στιγμή σπουδάζω σχεδόν ένα χρόνο στη Σχολή Μηχανικών IoT. Ποτέ δεν μετάνιωσα ούτε μια φορά για την επιλογή μου και τα χρήματα που ξόδεψα. Ήρθα για να μάθω, όχι για να γκρινιάζω...
Alexander Kozhin
18.09.2022 ΣΟΛ.
Μου αρέσει!
Αποφάσισα να συνδέσω την επαγγελματική μου ζωή με την πληροφορική εδώ και πολύ καιρό· κατά λάθος έπεσα πάνω σε μια διαφήμιση σχετικά με τις εκπτώσεις εκπαίδευσης στο GeekUniversity. Διάβασα τις κριτικές, δεν ήταν όλες καλές. Αλλά επειδή κατάλαβα ότι δεν γίνονται όλα έτσι, και ειδικά στην εκπαίδευση όπου πρέπει να καταβάλεις προσπάθεια αν θέλεις να μάθεις κάτι, δεν μπήκα πολύ στα αρνητικά. Κοίταξα το προτεινόμενο πρόγραμμα εκπαίδευσης, επέλεξα το τρέχον...
Μ
Μιχαήλ
16.09.2021 ΣΟΛ.
Σπουδάζω στη Σχολή Ασφάλειας Πληροφοριών, οι καθηγητές είναι καλοί, απαντούν πάντα σε ερωτήσεις. Επικοινώνησα με τον καθηγητή μετά την ολοκλήρωση του μαθήματος και έλαβα μια απάντηση. Από το ίδιο το προπονητικό κέντρο τους ενδιαφέρει πάντα αν όλα είναι καλά και ξεκάθαρα. Καλύπτουν πάντα τις ανάγκες του μαθητή. Το υλικό είναι σαφές, το μόνο πράγμα πριν ξεκινήσετε είναι να εξοικειωθείτε με τα δωρεάν, βασικά μαθήματα (το ίδιο...
σολ
Γκεόργκι Λεμπέντεφ
22.08.2021 ΣΟΛ.
Σπουδάζω στη Σχολή Ασφάλειας Πληροφοριών. Μου αρέσει πολύ η προπόνηση! Είμαι νέος στην πληροφορική, αλλά παρόλα αυτά, αισθάνομαι αρκετά άνετα σε αυτό το περιβάλλον χάρη στην ανταπόκριση των δασκάλων, της υπηρεσίας υποστήριξης και των εποπτών. Όλα λειτουργούν σαν ρολόι! Ναι, πρέπει να κάνετε πολλές εργασίες για το σπίτι, αλλά χωρίς αυτό, δεν θα γίνει μάθηση. Το προτείνω λοιπόν!