search

Курс «Кибербезопасность и цифровая грамотность»

Школа: Образовательный портал GeekBrains
Направление
Кибербезопасность
Формат
Прямые эфиры
Домашние задания
Есть
Итоговый экзамен
Нет
Количество уроков
12
Документ об обучении
Сертификат
Обратная связь
Есть
Доступ
Сразу после покупки
Последнее обновление 18.05.2022
25 000 руб.
Перейти на сайт курса

О курсе

Ученики разберутся в основах IT-безопасности, научатся предотвращать угрозы и противостоять хакерским атакам. А в конце обучения поучаствуют в увлекательном соревновании по поиску уязвимостей

Программа курса

  1. Что такое кибербезопасность и зачем она нужна. Почему специалисты по кибербезопасности выбирают Linux. Знакомство со специальной операционной системой Parrot OS Linux. Типология хакеров. Личная безопасность в интернете.

    Практика: развертывание Parrot OS и настройка стенд для курса.
  2. Почему опасно выкладывать информацию о себе в интернет. Darknet, цепочки прокси, шифрование данных. Что нужно знать, чтобы не попасться на крючок к хакерам.

    Практика: задания по теме OSINT: сбор информации.
  3. Почему так часто хакеры выбирают социальный инжиниринг для взлома. Подделка сайтов, фишинговые письма. Как распознать, что вас пытаются подцепить на крючок.

    Практика: работа с инструментами в Parrot OS.
  4. Как проходит обучение кибербезопасности в формате игр и соревнований. Знакомство платформой CTF GeekBrains.

    Практика: изучение платформы CTF GeekBrains.
  5. Этапы сканирования сети, обнаружения сервисов и приложений, доступных по сети. Что такое уязвимость, угроза (по OWASP Top 10), почему уязвимости в веб-приложениях наиболее популярны.

    Практика: задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp;сервере, поиск секретов на GitHub.
  6. Как можно было правильно решить предыдущие задания: примеры и пояснения.
  7. Уязвимости, которые позволяют хакерам получить доступ к файлам или информации в веб-приложении: небезопасные прямые ссылки на объекты и межсайтовый скриптинг. Какие есть возможности внедрения вредоносного кода в веб-страницу. Какие механизмы защиты существуют.

    Практика: тренировка на уязвимостях IDOR и XSS.
  8. Как можно было правильно решить предыдущие задания: примеры и пояснения.
  9. Как хакеры атакуют серверную часть веб-приложений. В чем отличие таких видов атак, как они могут быть реализованы и как от них защищаться.

    Практика: тренировка на уязвимостях XXE и SSRF.
  10. Как можно было правильно решить предыдущие задания: примеры и пояснения.
  11. Системы обнаружения\предотвращения вторжений, межсетевые экраны, криптографические средства защиты.
  12. Финальный тур с задачами, подобными пройденным и более сложными. Подведение итогов. Повтор рассмотренных уязвимостей, тактики их поиска.

    Практика: двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы.

Другие курсы по этой теме

Помогите нам улучшить наш сервис, поделитесь своим опытом, пройдя небольшой опрос. Он займет у вас не больше 5 минут.
Пройти опрос
Наш сайт использует файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь на использование нами файлов cookie. Подробнее