Курс «Кибербезопасность и цифровая грамотность»

Направление
Кибербезопасность
Формат
Прямые эфиры
Домашние задания
Есть
Итоговый экзамен
Нет
Количество уроков
12
Документ об обучении
Сертификат
Обратная связь
Есть
Доступ
Сразу после покупки
Последнее обновление 18.05.2022

О курсе

Ученики разберутся в основах IT-безопасности, научатся предотвращать угрозы и противостоять хакерским атакам. А в конце обучения поучаствуют в увлекательном соревновании по поиску уязвимостей

Программа курса

  1. Что такое кибербезопасность и зачем она нужна. Почему специалисты по кибербезопасности выбирают Linux. Знакомство со специальной операционной системой Parrot OS Linux. Типология хакеров. Личная безопасность в интернете.

    Практика: развертывание Parrot OS и настройка стенд для курса.
  2. Почему опасно выкладывать информацию о себе в интернет. Darknet, цепочки прокси, шифрование данных. Что нужно знать, чтобы не попасться на крючок к хакерам.

    Практика: задания по теме OSINT: сбор информации.
  3. Почему так часто хакеры выбирают социальный инжиниринг для взлома. Подделка сайтов, фишинговые письма. Как распознать, что вас пытаются подцепить на крючок.

    Практика: работа с инструментами в Parrot OS.
  4. Как проходит обучение кибербезопасности в формате игр и соревнований. Знакомство платформой CTF GeekBrains.

    Практика: изучение платформы CTF GeekBrains.
  5. Этапы сканирования сети, обнаружения сервисов и приложений, доступных по сети. Что такое уязвимость, угроза (по OWASP Top 10), почему уязвимости в веб-приложениях наиболее популярны.

    Практика: задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp;сервере, поиск секретов на GitHub.
  6. Как можно было правильно решить предыдущие задания: примеры и пояснения.
  7. Уязвимости, которые позволяют хакерам получить доступ к файлам или информации в веб-приложении: небезопасные прямые ссылки на объекты и межсайтовый скриптинг. Какие есть возможности внедрения вредоносного кода в веб-страницу. Какие механизмы защиты существуют.

    Практика: тренировка на уязвимостях IDOR и XSS.
  8. Как можно было правильно решить предыдущие задания: примеры и пояснения.
  9. Как хакеры атакуют серверную часть веб-приложений. В чем отличие таких видов атак, как они могут быть реализованы и как от них защищаться.

    Практика: тренировка на уязвимостях XXE и SSRF.
  10. Как можно было правильно решить предыдущие задания: примеры и пояснения.
  11. Системы обнаружения\предотвращения вторжений, межсетевые экраны, криптографические средства защиты.
  12. Финальный тур с задачами, подобными пройденным и более сложными. Подведение итогов. Повтор рассмотренных уязвимостей, тактики их поиска.

    Практика: двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы.

Другие курсы по этой теме

Помогите нам улучшить наш сервис, поделитесь своим опытом, пройдя небольшой опрос. Он займет у вас не больше 5 минут.
Пройти опрос