Онлайн-курс

GeekUniversity: Факультет Информационной безопасности

Онлайн-курс
12 месяцев
12 500
Регистрация
По мере набора
Описание курса

I четверть

Безопасность веб-приложений. Базовый уровень

В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов.

II четверть

Безопасность веб-приложений. Продвинутый уровень

Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF.

III четверть

Безопасность бинарных приложений

В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок.

IV четверть

Сетевая безопасность и криптография

В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.

Курсы вне четверти

Предметы с индивидуальным выбором даты старта

Курсы вне четверти являются частью основной программы обучения и обязательны к прохождению. Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения. На прохождение этих предметов у вас есть 2.5 года с момента покупки обучения в GeekUniversity. Проходите параллельно с четвертями или после года обучения.

Программа курса

Вас ожидают 2–4 занятия в неделю

По окончании обучения выдается сертификат
С вами свяжутся наши специалисты после того, как вы оставите заявкуРегистрация
Расскажите о мероприятии друзьям

Комментарии

Комментировать