Кибербезопасность и цифровая грамотность
Описание курса
Программа курса
Введение в кибербезопасность
Что такое кибербезопасность и зачем она нужна. Почему специалисты по кибербезопасности выбирают Linux. Знакомство со специальной операционной системой Parrot OS Linux. Типология хакеров. Личная безопасность в интернете.
Практика:развертывание Parrot OS и настройка стенд для курса.
OSINT — поиск информации по открытым источникам
Почему опасно выкладывать информацию о себе в интернет. Darknet, цепочки прокси, шифрование данных. Что нужно знать, чтобы не попасться на крючок к хакерам.
Практика:задания по теме OSINT: сбор информации.
Социальный инжиниринг
Почему так часто хакеры выбирают социальный инжиниринг для взлома. Подделка сайтов, фишинговые письма. Как распознать, что вас пытаются подцепить на крючок.
Практика:работа с инструментами в Parrot OS.
Знакомимся с CTF и Bugbounty
Как проходит обучение кибербезопасности в формате игр и соревнований. Знакомство платформой CTF GeekBrains.
Практика:изучение платформы CTF GeekBrains.
Сканирование сети и определение сервисов и приложений
Этапы сканирования сети, обнаружения сервисов и приложений, доступных по сети. Что такое уязвимость, угроза (по OWASP Top 10), почему уязвимости в веб-приложениях наиболее популярны.
Практика:задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp;сервере, поиск секретов на GitHub.
Разбор домашнего задания
Как можно было правильно решить предыдущие задания: примеры и пояснения.
Атаки через уязвимости IDOR и XSS
Уязвимости, которые позволяют хакерам получить доступ к файлам или информации в веб-приложении: небезопасные прямые ссылки на объекты и межсайтовый скриптинг. Какие есть возможности внедрения вредоносного кода в веб-страницу. Какие механизмы защиты существуют.
Практика:тренировка на уязвимостях IDOR и XSS.
Разбор домашнего задания
Как можно было правильно решить предыдущие задания: примеры и пояснения.
Атака типа XXE и SSRF
Как хакеры атакуют серверную часть веб-приложений. В чем отличие таких видов атак, как они могут быть реализованы и как от них защищаться.
Практика:тренировка на уязвимостях XXE и SSRF.
Разбор домашнего задания
Как можно было правильно решить предыдущие задания: примеры и пояснения.
Защита от атак
Системы обнаружения\предотвращения вторжений, межсетевые экраны, криптографические средства защиты.
Участие в соревновании в формате CTF
Финальный тур с задачами, подобными пройденным и более сложными. Подведение итогов. Повтор рассмотренных уязвимостей, тактики их поиска.
Практика:двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы.
Преподаватели
Часто задаваемые вопросы
Мы проводим обучение на основании государственной лицензии №040485. Выпускники получат электронный сертификат, подтверждающий полученные знания и навыки.
В конце программы ученики поучаствуют в специальном соревновании на нашей платформе. Вы сможете увидеть, насколько хорошо выпускники разобрались в информационной безопасности, как умеют искать уязвимости и исправлять их.
Курс предназначен для тех, кто хочет сделать первые шаги в IT. Преподаватель подробно объяснит азы, так что учиться смогут даже те, кто не имеет опыта в сфере.
На занятиях ученики освоят основы кибербезопасности, поймут, как охранять свои данные в интернете и защищаться от более пяти видов хакерских атак.
Владение основами кибербезопасности позволяет начать карьеру в очень перспективном направлении. Сейчас у каждой крупной компании есть свои специалисты по информационной безопасности, и эти вакансии постоянно появляются на рынке.
Программу разрабатывает преподаватель Виктор Чаплыгин, исходя из личного опыта, достижений и требований к специалистам IT-индустрии. Программу одобряют методисты — специалисты по построению траектории и процесса образования.
Преподаватели курса — опытные разработчики в сфере защиты информации, хорошо знакомые с IT-индустрией. Ученики получат глубокие знания и практические навыки разработки от востребованного специалиста с большим опытом работы и преподавания.
Урок представляет собой вебинар, где преподаватель объясняет тему, дает задания и отвечает на вопросы. Если ученик не может присутствовать, он посмотрит урок позже, в записи. В этом случае все вопросы по уроку можно задать преподавателю в чате.
Похожие курсы
