Faculteit Informatiebeveiliging - cursus 124.500 roebel. van GeekBrains, training 12 maanden, Datum: 10 juni 2023.
Gemengde Berichten / / November 30, 2023
Ons programma is een van de meest omvangrijke en uitgebreide. Tegelijkertijd is het gemakkelijk te begrijpen omdat kennis geleidelijk wordt overgedragen: van eenvoudige tot geavanceerde hulpmiddelen.
Beveiliging van webapplicaties. Een basisniveau van
Cursussen
Verkrijg de basisvaardigheden die nodig zijn voor een kwalitatief hoogstaand begrip van de stof in de volgende kwartalen. Leer de basisprincipes van het gebruik van de Linux-opdrachtregel en de basisprincipes van programmeren in Python om taken te helpen automatiseren. Overweeg de belangrijkste componenten waaruit het web bestaat: URL, HTTP, HTML, JavaScript, Same Origin Policy en andere.
Introductiecursus voor studenten
Hoe effectief te studeren. Videocursus van methodologen van GeekUniversity
• Kenmerken van studeren aan de Geek University
• Waarom is het moeilijk om te studeren?
• Hulpmiddelen voor zelfstudie
• Leren van competenties
• Kenmerken van volwassenenonderwijs
• SMART-doelen stellen
• Hoe formuleer je een onderwijsvraag?
Linux. Werkstation
• Introductie. OS-installatie
• Instellen en vertrouwd raken met de opdrachtregelinterface
• Gebruikers. Gebruikers en groepen beheren
• Besturingssysteem laden en processen
• Linux-bestandssysteemapparaat. Concept van bestand en directory
• Inleiding tot bash-scripts. crontab en bij taakplanners
• Beheer pakketten en opslagplaatsen. Basisprincipes van netwerkbeveiliging
• Inleiding tot docker
Python-basisprincipes
• Inleiding tot Python
• Ingebouwde typen en bewerkingen ermee
• Functies
• Handige hulpmiddelen
• Werken met bestanden
• Object georiënteerd programmeren
• OOP. Gevorderd niveau
• OOP. Nuttige toevoegingen
Webtechnologieën: kwetsbaarheden en beveiliging. Interactieve cursus
• Inleiding tot het internet
• URL
• HTTP
• HTML en CSS
• JavaScript
• Browsers: beveiligingsconcepten
• Hetzelfde oorsprongsbeleid
• Moderne ClientSide-technologieën en andere webtechnologieën
Beveiliging van webapplicaties. Gevorderd niveau
Cursussen
Leer de algemene aanpak voor het testen van webapplicaties. Overweeg de stadia van verkenning en zoek naar kwetsbaarheden, typische kwetsbaarheden van de server- en clientonderdelen van webapplicaties. Aan het einde van het kwartaal zult u begrijpen hoe enkele van de meest kritieke en interessante webkwetsbaarheden werken (SSRF, XXE, SQLi, authenticatie-bypass en andere).
Backend-beveiliging van webapplicaties: deel 1
• Methodologieën voor het zoeken naar kwetsbaarheden
• Pentest en bugbounty
• Inlichtingen Dienst
• Verkenning 2.0
• Verkeerde configuratie van de beveiliging
• Inclusie
• Uitvoering van code op afstand
• Niet-RCE-kwetsbaarheden
Beveiliging van webapplicaties aan de clientzijde
• Wat is XSS
• XSS-contexten
• XSS-classificatie
• XSS-exploitatie
• WAF-bypass:
• CSRF
• Inhoud-beveiligingsbeleid
• Andere kwetsbaarheden op de client
Backend-beveiliging van webapplicaties: deel 2. Interactieve cursus
• Inleiding tot kwetsbaarheden aan de serverzijde
• SSRF
•XXE
• SQLi
• Authenticatiemechanismen
• IDOR en CRLF
• LDAP-injectie
• OAuth 2.0-protocol
Beveiliging van binaire applicaties
Cursussen
Leer meer over de interne structuur van binaire applicaties voor verschillende architecturen en binaire kwetsbaarheden. Ervaring opdoen met het werken met disassemblers en debuggers. Maak kennis met hulpprogramma's waarmee u het zoeken naar fouten kunt automatiseren.
Reverse engineering
• Webinar “Inleiding tot de cursus”
• Videoles “Inleiding tot Assembleertaal”
• Video-tutorial “Analyse van PE-bestanden”
• Webinar “Consultatie”
• Video-tutorial “Reverse engineering met OllyDbg”
• Video-tutorial “Manieren om programma-activatie te omzeilen”
• Webinar “Consultatie”
• Videoles “Anti-debugging technieken”
• Videoles “Reverse engineering van programma's met x64-architectuur”
• Videotutorial “Zoeken naar kwetsbaarheden”
• Webinar “Consultatie”
Binaire kwetsbaarheden
• Webinar “Inleiding tot de cursus”
• Video-tutorial 1. Algemene kennis
• Webinar “Consultatie”
• Video-tutorial 2. Stapeloverloop
• Video-tutorial 3. Hoop overloop
• Videotutorial 4. Kwetsbaarheid van indelingsreeks
• Videotutorial 5. Overloop van gehele getallen
• Webinar “Consultatie”
• Videotutorial 6. "Bibliotheek Terugkeeraanval"
• Videotutorial 7. "Interne structuur van de shellcode"
• Videoles 8. “Zoeken naar binaire kwetsbaarheden”
• Webinar “Consultatie”
Netwerkbeveiliging en cryptografie
Cursussen
Leer informatie te beschermen: leer over het ontwerp van netwerkprotocollen, kan onderschept verkeer analyseren en begrijp de kwetsbaarheden van Wi-Fi, Bluetooth en GSM. Leer werken met cryptografische bibliotheken en kun cryptografische schema's aanvallen.
Computer netwerken. Interactieve cursus
• Inleiding tot computernetwerken
• Ethernet. Fysieke laag
• Ethernet. Datalinklaag
• Netwerklaag. Ch. 1. Klassevolle aanpak
• Netwerklaag. Ch. 2. Klasseloze adressering
• Netwerklaag. Ch. 3. Dynamische routering
• Transport laag
• NAT-technologie
• Transportprotocollen
• Applicatieprotocollen
Beveiliging van bekabelde en draadloze netwerken
• Inleiding tot analyse van netwerkverkeer
• Passieve netwerkaanvallen
• Actieve netwerkaanvallen
• OpenVas-kwetsbaarheidsscanner
• Metasploit-framework
• Wi-Fi-beveiliging en kwetsbaarheid
• Bluetooth-beveiliging
• GSM-beveiliging
Cryptografie. Interactieve cursus
• Inleiding tot de cursus
• Symmetrische cryptografie
• Cryptografische hashfuncties
• Berichtauthenticatiecode
• Asymmetrische cryptografie en andere onderwerpen
Items met individuele startdatumselectie
Cursussen
Je kunt zelf een deel van het schema samenstellen en de intensiteit van de training aanpassen.
Voorbereiden op een sollicitatiegesprek als informatiebeveiligingsspecialist
• Hoe bewandel je het pad van een werkzoekende op het gebied van informatiebeveiliging en wat kan daaruit voortkomen?
• Basisnormen, vereisten, wettelijke en reglementaire bepalingen. Begeleidende documenten
• Basisnormen, eisen, bepalingen van internationale wetgeving. Beste oefening
• Informatiesystemen voor het waarborgen van informatiebeveiliging en beschermingsmiddelen. Deel 1
• Informatiesystemen voor het waarborgen van informatiebeveiliging en beschermingsmiddelen. Deel 2
• Informatiesystemen voor het waarborgen van informatiebeveiliging en beschermingsmiddelen. Deel 3
• IT-innovaties in het bedrijfsleven. Modellen, typen, systemen. Kwetsbaarheden, beveiligingsbenaderingen en analyses
• DevSecOps. De rol van een informatiebeveiligingsexpert in cross-functionele interactie
Hoe kan een GeekUniversity-student zijn eerste baan vinden?
• Hoe je een cv schrijft dat zeker opvalt
• We maken een zoekkaart voor banen
• Waarom zijn sollicitatiebrieven nodig?
• Wat u kunt verwachten tijdens het sollicitatiegesprek met HR
Aanvullende cursussen van partnerbedrijven
Cursussen
Toonaangevende technologiebedrijven in Rusland nemen deel aan de ontwikkeling en levering van trainingen. Je leert meer over de technologieën en tools die door echte bedrijven worden gebruikt om IT-producten te maken.
Informatiebeveiligingsaudit
Normen, methoden en hulpmiddelen die worden gebruikt bij informatiebeveiligingsaudits
Systemen voor het verzamelen van logboeken
Met behulp van ELK, syslog/rsyslog, sentry-tools. Logboeken verzamelen in een microserviceomgeving
Bescherming van persoonsgegevens (152-FZ)
Bescherming van persoonlijke informatie
Webbeveiliging
De cursus geeft een overzicht van veel voorkomende aanvallen en toont de belangrijkste beveiligingsmaatregelen voor moderne webapplicaties.
NAAR
Konstantin Averin
16.09.2021 G.
Ik studeer aan de Faculteit Informatiebeveiliging, de docenten zijn goed, ze beantwoorden altijd vragen. Ik heb na het voltooien van de cursus contact opgenomen met de docent en kreeg antwoord. Vanuit het opleidingscentrum zijn ze altijd benieuwd of alles goed en duidelijk is. Ze komen altijd tegemoet aan de behoeften van de student. De stof is duidelijk, het enige wat je moet doen voordat je begint, is jezelf vertrouwd maken met de gratis basiscursussen (dezelfde...
Joeri_Y
17.09.2022 G.
Ik heb er nog geen één keer per jaar spijt van gehad.
Ik lees hier allerlei verschillende recensies. De meeste mensen beschouwen deze organisatie als oplichterij. Ik ben altijd verrast door mensen die geloven dat als ze geld betalen, ze een persoonlijke oppas krijgen en zij de luiers zal verschonen. Op dit moment studeer ik bijna een jaar aan de faculteit IoT Engineer. Ik heb nog nooit spijt gehad van mijn keuze en het uitgegeven geld. Ik kwam om te leren, niet om te zeuren...
Alexander Kozjin
18.09.2022 G.
Ik hou van!
Ik besloot lang geleden mijn professionele leven met IT te verbinden; ik kwam per ongeluk een advertentie tegen over trainingskortingen bij GeekUniversity. Ik heb de recensies gelezen, ze waren niet allemaal goed. Maar omdat ik begreep dat niet alles zomaar gebeurt, en vooral in het onderwijs waar je moeite moet doen als je iets wilt leren, ben ik niet te diep op het negatieve ingegaan. Ik heb het voorgestelde trainingsprogramma doorgenomen, de huidige gekozen...
M
Michaël
16.09.2021 G.
Ik studeer aan de Faculteit Informatiebeveiliging, de docenten zijn goed, ze beantwoorden altijd vragen. Ik heb na het voltooien van de cursus contact opgenomen met de docent en kreeg antwoord. Vanuit het opleidingscentrum zijn ze altijd benieuwd of alles goed en duidelijk is. Ze komen altijd tegemoet aan de behoeften van de student. De stof is duidelijk, het enige wat je moet doen voordat je begint, is jezelf vertrouwd maken met de gratis basiscursussen (dezelfde...
G
Georgi Lebedev
22.08.2021 G.
Ik studeer aan de Faculteit Informatiebeveiliging. Ik vind de opleiding erg leuk! Ik ben nieuw in IT, maar desondanks voel ik mij redelijk op mijn gemak in deze omgeving dankzij het reactievermogen van de docenten, de ondersteunende dienst en de supervisors. Alles werkt als een uurwerk! Ja, je moet veel huiswerk maken, maar zonder dit zal er niets geleerd worden. Dus ik raad het aan!