Fakulteta za informacijsko varnost - tečaj 124.500 rubljev. iz GeekBrains, usposabljanje 12 mesecev, datum: 10. junij 2023.

Naš program je eden najobsežnejših in najobsežnejših. Hkrati je enostavno razumljivo, saj se znanje podaja postopoma: od osnovnih do naprednih orodij.
Varnost spletnih aplikacij. Osnovna raven
Tečaji
Pridobite osnovne veščine, potrebne za kakovostno razumevanje snovi v naslednjih četrtletjih. Naučite se osnov uporabe ukazne vrstice Linux in osnov programiranja Python za pomoč pri avtomatizaciji opravil. Razmislite o glavnih komponentah, ki sestavljajo splet: URL, HTTP, HTML, JavaScript, politika istega izvora in druge.
Študentski začetni tečaj
Kako učinkovito študirati. Video tečaj metodologov GeekUniversity
• Značilnosti študija na univerzi Geek
• Zakaj se je težko učiti?
• Orodja za samoizobraževanje
• Učenje iz kompetenc
• Značilnosti učenja odraslih
• Postavljanje SMART ciljev
• Kako oblikovati izobraževalno zahtevo
Linux. Delovna postaja
• Uvod. namestitev OS
• Nastavitev in seznanitev z vmesnikom ukazne vrstice
• Uporabniki. Upravljanje uporabnikov in skupin
• Nalaganje OS in procesi
• Naprava datotečnega sistema Linux. Koncept datoteke in imenika

• Uvod v bash skripte. crontab in pri načrtovalcih opravil
• Upravljajte pakete in repozitorije. Osnove varnosti omrežja
• Uvod v docker
Osnove Pythona
• Uvod v Python
• Vgrajeni tipi in operacije z njimi
• Funkcije
• Uporabna orodja
• Delo z datotekami
• Objektno orientirano programiranje
• OOP. Napredni nivo
• OOP. Uporabni dodatki
Spletne tehnologije: ranljivosti in varnost. Interaktivni tečaj
• Uvod v splet
• URL
• HTTP
• HTML in CSS
• JavaScript
• Brskalniki: varnostni koncepti
• Politika istega izvora
• Sodobne ClientSide tehnologije in druge spletne tehnologije
Varnost spletnih aplikacij. Napredni nivo
Tečaji
Naučite se splošnega pristopa k testiranju spletnih aplikacij. Razmislite o fazah izvidovanja in iskanja ranljivosti, značilnih ranljivosti strežniškega in odjemalskega dela spletnih aplikacij. Ob koncu četrtletja boste razumeli, kako delujejo nekatere najbolj kritične in zanimive spletne ranljivosti (SSRF, XXE, SQLi, obvod avtentikacije in druge).
Varnost ozadja spletne aplikacije: 1. del
• Metodologije za iskanje ranljivosti
• Pentest in nagrada za napake
• Obveščevalna služba
• Raziskovanje 2.0
• Napačna varnostna konfiguracija
• Vključevanje
• Oddaljeno izvajanje kode
• Ranljivosti, ki niso RCE
Varnost na strani odjemalca spletne aplikacije
• Kaj je XSS
• Konteksti XSS
• XSS klasifikacija
• Izkoriščanje XSS
• WAF bypass:
• CSRF
• Varnostna politika vsebine
• Druge ranljivosti na odjemalcu
Varnost ozadja spletne aplikacije: 2. del. Interaktivni tečaj
• Uvod v ranljivosti na strani strežnika
• SSRF
•XXE
• SQLi
• Mehanizmi avtentikacije
• IDOR in CRLF
• Vbrizgavanje LDAP
• Protokol OAuth 2.0
Varnost binarnih aplikacij
Tečaji
Spoznajte notranjo strukturo binarnih aplikacij za različne arhitekture in binarne ranljivosti. Pridobite izkušnje pri delu z disassemblerji in razhroščevalniki. Spoznajte pripomočke, ki vam omogočajo avtomatsko iskanje napak.
Povratni inženiring
• Webinar “Uvod v tečaj”
• Video lekcija "Uvod v zbirni jezik"
• Video vadnica “Analiza datotek PE”
• Webinar “Posvetovanje”
• Video vadnica »Vzvratni inženiring z uporabo OllyDbg«
• Video vadnica »Načini zaobiti aktivacijo programa«
• Webinar “Posvetovanje”
• Video lekcija "Tehnike za odpravljanje napak"
• Video lekcija “Povratni inženiring programov z arhitekturo x64”
• Video vadnica "Iskanje ranljivosti"
• Webinar “Posvetovanje”
Binarne ranljivosti
• Webinar “Uvod v tečaj”
• Video vadnica 1. Osnovno znanje
• Webinar “Posvetovanje”
• Video vadnica 2. Preobremenitev
• Video vadnica 3. Prelivanje kopice
• Video vadnica 4. Ranljivost formatnega niza
• Video vadnica 5. Presežek celega števila
• Webinar “Posvetovanje”
• Video vadnica 6. "Napad vrnitve knjižnice"
• Video vadnica 7. "Notranja struktura lupinske kode"
• Video lekcija 8. “Iskanje binarnih ranljivosti”
• Webinar “Posvetovanje”
Omrežna varnost in kriptografija
Tečaji
Naučite se zaščititi podatke: spoznajte zasnovo omrežnih protokolov, sposobni analizirati prestreženi promet in razumeti ranljivosti Wi-Fi, Bluetooth in GSM. Naučite se delati s kriptografskimi knjižnicami in biti sposobni napadati kriptografske sheme.
Računalniška omrežja. Interaktivni tečaj
• Uvod v računalniška omrežja
• Ethernet. Fizični sloj
• Ethernet. Sloj podatkovne povezave
• Omrežna plast. Pogl. 1. Klasično naslavljanje
• Omrežna plast. Pogl. 2. Brezrazredno naslavljanje
• Omrežna plast. Pogl. 3. Dinamično usmerjanje
• Transportna plast
• NAT tehnologija
• Transportni protokoli
• Aplikacijski protokoli
Varnost žičnih in brezžičnih omrežij
• Uvod v analizo omrežnega prometa
• Pasivni omrežni napadi
• Aktivni omrežni napadi
• Pregledovalnik ranljivosti OpenVas
• Ogrodje Metasploit
• Varnost in ranljivost Wi-Fi
• Varnost Bluetooth
• GSM varnost
Kriptografija. Interaktivni tečaj
• Uvod v tečaj
• Simetrična kriptografija
• Kriptografske zgoščevalne funkcije
• Koda za preverjanje pristnosti sporočila
• Asimetrična kriptografija in druge teme
Elementi z individualno izbiro datuma začetka
Tečaji
Del urnika si lahko sestavite sami in prilagodite intenzivnost vadbe.
Priprava na razgovor kot strokovnjak za informacijsko varnost
• Kako ubrati pot iskalca zaposlitve na področju informacijske varnosti in kaj lahko iz tega nastane
• Osnovni standardi, zahteve, zakonske in regulativne določbe. Vodilni dokumenti
• Osnovni standardi, zahteve, določila mednarodne zakonodaje. Najboljša vaja
• Informacijski sistemi za zagotavljanje informacijske varnosti in sredstva zaščite. 1. del
• Informacijski sistemi za zagotavljanje informacijske varnosti in sredstva zaščite. 2. del
• Informacijski sistemi za zagotavljanje informacijske varnosti in sredstva zaščite. 3. del
• Informacijske inovacije v poslovanju. Modeli, vrste, sistemi. Ranljivosti, varnostni pristopi in analitika
• DevSecOps. Vloga strokovnjaka za informacijsko varnost v medfunkcionalni interakciji
Kako lahko študent GeekUniversity najde svojo prvo zaposlitev?
• Kako napisati življenjepis, ki bo zagotovo opažen
• Izdelamo zemljevid iskanja zaposlitve
• Zakaj so potrebna spremna pisma?
• Kaj pričakovati na razgovoru s kadrovsko službo
Dodatni tečaji partnerskih podjetij
Tečaji
Pri razvoju in izvajanju usposabljanja sodelujejo vodilna tehnološka podjetja v Rusiji. Izvedeli boste več o tehnologijah in orodjih, ki jih resnična podjetja uporabljajo za ustvarjanje IT izdelkov.
Revizija informacijske varnosti
Standardi, metode in orodja, ki se uporabljajo pri presojah informacijske varnosti
Sistemi za zbiranje hlodovine
Uporaba orodij ELK, syslog/rsyslog, stražarjev. Zbiranje dnevnikov v mikrostoritvenem okolju
Varstvo osebnih podatkov (152-FZ)
Varstvo osebnih podatkov
Spletna varnost
Predmet ponuja pregled običajnih napadov in prikazuje ključne varnostne ukrepe za sodobne spletne aplikacije.