Fakulta informační bezpečnosti - kurz 124 500 rublů. od GeekBrains, školení 12 měsíců, Datum: 10. června 2023.
Různé / / November 30, 2023
Náš program je jedním z nejobsáhlejších a nejkomplexnějších. Zároveň je snadné pochopit, protože znalosti jsou poskytovány postupně: od základních po pokročilé nástroje.
Zabezpečení webových aplikací. Základní úroveň
Kurzy
Získejte základní dovednosti potřebné pro kvalitní pochopení látky v dalších čtvrtletích. Naučte se základy používání příkazového řádku Linuxu a základy programování v Pythonu, které vám pomohou automatizovat úlohy. Zvažte hlavní komponenty, které tvoří web: URL, HTTP, HTML, JavaScript, zásady stejného původu a další.
Studentský úvodní kurz
Jak efektivně studovat. Video kurz od metodiků GeekUniversity
• Vlastnosti studia na Geek University
• Proč je těžké studovat?
• Nástroje pro sebevzdělávání
• Učení se z kompetencí
• Vlastnosti vzdělávání dospělých
• Stanovení cílů SMART
• Jak formulovat vzdělávací požadavek
Linux. Pracovní stanice
• Úvod. Instalace OS
• Nastavení a seznámení se s rozhraním příkazového řádku
• Uživatelé. Správa uživatelů a skupin
• Načítání OS a procesy
• Zařízení systému souborů Linux. Koncepce souboru a adresáře
• Úvod do bash skriptů. crontab a v plánovačích úloh
• Správa balíčků a úložišť. Základy zabezpečení sítě
• Úvod do dockeru
Základy Pythonu
• Úvod do Pythonu
• Vestavěné typy a operace s nimi
• Funkce
• Užitečné nástroje
• Práce se soubory
• Objektově orientované programování
• OOP. Pokročilá úroveň
• OOP. Užitečné doplňky
Webové technologie: zranitelnosti a zabezpečení. Interaktivní kurz
• Úvod do webu
• URL
• HTTP
• HTML a CSS
• JavaScript
• Prohlížeče: bezpečnostní koncepty
• Zásady stejného původu
• Moderní technologie ClientSide a další webové technologie
Zabezpečení webových aplikací. Pokročilá úroveň
Kurzy
Naučte se obecný přístup k testování webových aplikací. Zvažte fáze průzkumu a hledání zranitelností, typických zranitelností serverových a klientských částí webových aplikací. Na konci čtvrtletí pochopíte, jak fungují některé z nejkritičtějších a nejzajímavějších webových zranitelností (SSRF, XXE, SQLi, autentizační bypass a další).
Zabezpečení backendu webových aplikací: Část 1
• Metodiky pro vyhledávání zranitelností
• Pentest a Bug Bounty
• Zpravodajská služba
• Průzkum 2.0
• Chybná konfigurace zabezpečení
• Začlenění
• Vzdálené spuštění kódu
• Chyby zabezpečení jiné než RCE
Zabezpečení webové aplikace na straně klienta
• Co je XSS
• XSS kontexty
• XSS klasifikace
• Využití XSS
• Bypass WAF:
• CSRF
• Zásady zabezpečení obsahu
• Další zranitelnosti klienta
Zabezpečení backendu webových aplikací: Část 2. Interaktivní kurz
• Úvod do zranitelností na straně serveru
• SSRF
•XXE
• SQLi
• Mechanismy autentizace
• IDOR a CRLF
• Injekce LDAP
• Protokol OAuth 2.0
Zabezpečení binárních aplikací
Kurzy
Seznamte se s vnitřní strukturou binárních aplikací pro různé architektury a binárními zranitelnostmi. Získejte zkušenosti s prací s disassemblery a debuggery. Seznamte se s nástroji, které umožňují automatizovat vyhledávání chyb.
Reverzní inženýrství
• Webinář „Úvod do kurzu“
• Videolekce „Úvod do jazyka symbolických instrukcí“
• Video tutoriál „Analýza souborů PE“
• Webinář „Konzultace“
• Video tutoriál „Zpětné inženýrství pomocí OllyDbg“
• Video tutoriál „Způsoby, jak obejít aktivaci programu“
• Webinář „Konzultace“
• Videolekce „Techniky proti ladění“
• Video lekce „Reverzní inženýrství programů s architekturou x64“
• Video tutoriál „Vyhledávání zranitelných míst“
• Webinář „Konzultace“
Binární zranitelnosti
• Webinář „Úvod do kurzu“
• Video tutoriál 1. Základní znalosti
• Webinář „Konzultace“
• Video tutoriál 2. Přetečení zásobníku
• Video tutoriál 3. Přetečení haldy
• Video tutoriál 4. Chyba zabezpečení formátovacího řetězce
• Video tutoriál 5. Přetečení celého čísla
• Webinář „Konzultace“
• Video tutoriál 6. "Návrat do knihovny"
• Video tutoriál 7. "Vnitřní struktura shell kódu"
• Video lekce 8. „Hledání binárních zranitelností“
• Webinář „Konzultace“
Zabezpečení sítě a kryptografie
Kurzy
Naučte se chránit informace: seznamte se s návrhem síťových protokolů, umět analyzovat zachycený provoz a porozumět zranitelnostem Wi-Fi, Bluetooth a GSM. Naučte se pracovat s kryptografickými knihovnami a umět útočit na kryptografická schémata.
Počítačové sítě. Interaktivní kurz
• Úvod do počítačových sítí
• Ethernet. Fyzická vrstva
• Ethernet. Data Link Layer
• Síťová vrstva. Ch. 1. Třídní oslovování
• Síťová vrstva. Ch. 2. Beztřídní oslovování
• Síťová vrstva. Ch. 3. Dynamické směrování
• Transportní vrstva
• Technologie NAT
• Transportní protokoly
• Aplikační protokoly
Zabezpečení drátových a bezdrátových sítí
• Úvod do analýzy síťového provozu
• Pasivní síťové útoky
• Aktivní síťové útoky
• Skener zranitelnosti OpenVas
• Metasploit Framework
• Zabezpečení a zranitelnost Wi-Fi
• Zabezpečení Bluetooth
• Zabezpečení GSM
Kryptografie. Interaktivní kurz
• Úvod do kurzu
• Symetrická kryptografie
• Kryptografické hašovací funkce
• Kód pro ověření zprávy
• Asymetrická kryptografie a další témata
Položky s individuálním výběrem data zahájení
Kurzy
Část rozvrhu si můžete vytvořit sami a upravit intenzitu tréninku.
Příprava na pohovor jako specialista na informační bezpečnost
• Jak se vydat cestou uchazeče o zaměstnání v oblasti informační bezpečnosti a co z toho může vzejít
• Základní normy, požadavky, právní a regulační ustanovení. Průvodní dokumenty
• Základní normy, požadavky, ustanovení mezinárodní legislativy. Nejlepší praxe
• Informační systémy pro zajištění bezpečnosti informací a prostředků ochrany. Část 1
• Informační systémy pro zajištění bezpečnosti informací a prostředků ochrany. Část 2
• Informační systémy pro zajištění bezpečnosti informací a prostředků ochrany. Část 3
• Inovace IT v podnikání. Modely, typy, systémy. Zranitelnosti, bezpečnostní přístupy a analytika
• DevSecOps. Role experta na informační bezpečnost v mezifunkční interakci
Jak může student GeekUniversity najít svou první práci?
• Jak napsat životopis, který určitě zaujme
• Vytváříme mapu hledání zaměstnání
• Proč jsou potřebné průvodní dopisy?
• Co očekávat na pohovoru s HR
Doplňkové kurzy od partnerských společností
Kurzy
Na vývoji a poskytování školení se podílejí přední technologické společnosti v Rusku. Dozvíte se více o technologiích a nástrojích používaných skutečnými podniky k vytváření IT produktů.
Audit bezpečnosti informací
Standardy, metody a nástroje používané při auditech informační bezpečnosti
Systémy sběru kulatiny
Použití nástrojů ELK, syslog/rsyslog, sentry. Shromažďování protokolů v prostředí mikroslužeb
Ochrana osobních údajů (152-FZ)
Ochrana osobních údajů
Zabezpečení webu
Kurz poskytuje přehled běžných útoků a ukazuje klíčová bezpečnostní opatření pro moderní webové aplikace.
NA
Konstantin Averin
16.09.2021 G.
Studuji na Fakultě informační bezpečnosti, učitelé jsou dobří, vždy zodpoví dotazy. Po absolvování kurzu jsem kontaktoval učitele a dostal jsem odpověď. Už od samotného školicího střediska je vždy zajímá, zda je vše dobré a jasné. Vždy vycházejí vstříc potřebám studenta. Materiál je jasný, jediné, co před zahájením je, je seznámit se s bezplatnými základními kurzy (stejné...
Yuriy_Y
17.09.2022 G.
Ani jednou za rok jsem toho nelitoval.
Četl jsem zde nejrůznější recenze. Většina lidí považuje tuto organizaci za podvod. Vždy mě překvapovali lidé, kteří věřili, že když zaplatí peníze, dostanou osobní chůvu a ta bude přebalovat. Momentálně studuji téměř rok na Fakultě IoT inženýra. Ani jednou jsem nelitoval své volby a vynaložených peněz. Přišel jsem se učit, ne fňukat...
Alexandr Kožin
18.09.2022 G.
Mám rád!
Svůj profesní život jsem se rozhodl propojit s IT už dávno, náhodou jsem narazil na inzerát o slevách na školení na GeekUniversity. Četl jsem recenze, ne všechny byly dobré. Ale protože jsem pochopil, že ne všechno se děje jen tak, a zvláště ve školství, kde se člověk musí snažit, pokud se chce něco naučit, nešel jsem příliš hluboko do negativu. Prohlédl jsem si navrhovaný tréninkový program, vybral aktuální...
M
Michaele
16.09.2021 G.
Studuji na Fakultě informační bezpečnosti, učitelé jsou dobří, vždy zodpoví dotazy. Po absolvování kurzu jsem kontaktoval učitele a dostal jsem odpověď. Už od samotného školicího střediska je vždy zajímá, zda je vše dobré a jasné. Vždy vycházejí vstříc potřebám studenta. Materiál je jasný, jediné, co před zahájením je, je seznámit se s bezplatnými základními kurzy (stejné...
G
Georgij Lebeděv
22.08.2021 G.
Studuji Fakultu informační bezpečnosti. Trénink se mi moc líbí! Jsem v IT nováček, ale i přes to se v tomto prostředí cítím docela dobře díky vstřícnosti učitelů, podpůrných služeb a supervizorů. Všechno funguje jako hodinky! Ano, musíte dělat spoustu domácích úkolů, ale bez toho se žádné učení neobejde. Takže doporučuji!