Курс «Введение в информационную безопасность»

Для чего данный курс?

Курс позволяет ознакомиться с основами информационной безопасности. Он содержит в себе основы веб-разработки, виртуализации, уязвимостей веб-приложений, CTF, а также защиты веб-ресурсов от злоумышленников. После прохождения курса вы будете иметь полное представление об информационной безопасности. Кроме этого, вы овладеете важнейшими навыками разработки, тестирования и защиты приложений.

Старт весеннего потока - 5 июня 2023 года

Записаться на курс

Бесплатный доступ на 7 дней можно получить здесь

Кому будет полезен курс

  • Новичкам, которые никогда не имели дело с информационной безопасностью, но хотят освоить данную профессию;
  • Начинающим CTF-игрокам;
  • Студентам, которые только поступили на факультет по направлению «информационная безопасность»;
  • Уже работающим IT-специалистам, которые хотят сменить направление;
  • Web-разработчикам, которые хотят делать веб-приложения более безопасными.

Бесплатный доступ на 7 дней можно получить здесь

Цена курса

  • При единовременной оплате цена всего - 26.990 руб.

Возможна оплата в рассрочку на 3 - 24 месяца.

 

Программа курса «Введение в информационную безопасность»

Продолжительность обучения: 120 часов, период обучения 3 месяца

Форма обучения: дистанционная, без отрыва от трудовой деятельности.

  1. Введение: Установка виртуальной машины VirtualBox, дистрибутива Kali Linux, а также создание бэкапов.
  2. Администрирование Linux & Windows: Изучение основных команд Bash/Powershell, написание скриптов на Bash/Powershell, сравнение систем каталогов Linux/Windows.
  3. Python, PHP и LAMP: Общая информация о Python, его установка, запуск python-инструментов, простейший сканер портов и фаззер на Python, установка LAMP-стека (Linux, Apache, MariaDB, PHP) для работы веб-сайта.
  4. Web-разработка: Общая информация о PHP, HTML, CSS, JavaScript, DOM, установка VSCodium. Создание веб-сайта с базой данных, таблицами, страницами регистрации, авторизации, профилей, постов, пользователей.
  5. Введение в CTF: Общая информация о CTF. Разбор основных категорий - веб, криптография, стеганография, реверс инжинеринг, pwn, форензика, PPC, эзотерические языки программирования. Популярные CTF платформы. Установка DVWA.
  6. Сети: Разбор сетевых моделей OSI, TCP/IP - история, стандарты, уровни. Инкапсуляция в сетевых моделях. Протоколы TCP/UDP/IP/ICMP.
  7. BurpSuite: Установка BurpSuite, настройка прокси и установка сертификата для перехвата HTTPS трафика. Разбор основных разделов: Target, Proxy, Intruder, Repeater, Sequencer, Decoder, Comparer, Logger, Extender и других. Установка расширений для более точных атак.
  8. Nmap: Установка Nmap. Изучение портов и сокетов. Виды сканирований портов, виды сканирования “живучести хоста”. Разбор почти всех опций Nmap.
  9. Сканеры/Фаззеры: Изучение веб-сканеров Whatweb, Joomscan, WPSCan, sqlmap, nikto и веб-фаззеров gobuster, wfuzz, а также их основных опций.
  10. Web 1 - OS Command Injection & SQL Injection: Разбор веб-уязвимостей OS Command Injection & SQL Injection
  11. Web 2 - LFI & RFI & SSRF: Разбор веб-уязвимостей LFI & RFI & SSRF.
  12. Web 3 - HTML Injection & XSS: Разбор уязвимостей HTML Injection & XSS
  13. Web 4 - Insecure File Upload: Разбор веб-уязвимости Insecure File Upload (небезопасная загрузка файлов)
  14. OSINT: Введение в OSINT. Разбор популярных веб-сайтов и методов для поиска информации.
  15. Reverse: Введение в Reverse. Использование инструментов: GDB, radare2 для изучения программ.
  16. Pwn: Введение в PWN. Эксплуатация примитивных уязвимостей в программах на C.
  17. Форензика: Введение в форензику. Разбор нескольких CTF-заданий по форензике, изучение основных инструментов.
  18. Криптография: Освоение основных шифров криптографии (ROT13, Base64, AES и др.), знакомство с сайтами Cyberchef.org, dcode.fr.
  19. Стеганография: Разбор тулз, которые помогают скрыть информацию. Изучение форматов файлов.
  20. Запуск приложений в Docker: Знакомство с Docker, запуск инструментов и сайта в docker, создание своего образа.
  21. Обеспечение максимальной безопасности веб-сервера 1: Fail2ban, ханипоты/перенос сервисов на другие порты (ftp, ssh и др.), права.
  22. Обеспечение максимальной безопасности веб-сервера 2: Установка и использование IPS/IDS: Suricata & Zeek.
  23. Экзамен (задания).

Записаться на курс

Отзывы

Дина

Дина

Курс Введение в информационную безопасность. курс очень понравился, в видеоуроках все подробно и понятно объясняется, а также куратор всегда готов помочь, если возникли какие-то проблемы или остались вопросы, за что ему большое спасибо. для первого знакомства с ИБ курс идеально подходит.

2023-02-23 19:38:07

Илья

Илья

Проходил курс "Введение в ИБ". Курс хорошо сбалансирован. Вся теория подкреплена практикой и все инструменты и техники, которые курс обозревает, я смог попробовать "в бою". 5/5

2023-02-22 11:24:21

Телефон: +7 499 444 17 50 | 8 800 444 17 50 бесплатно по России | E-mail: school@codeby.email
Все курсы Партнерам Возврат Контакты