Faculté de sécurité de l'information - cours 124 500 roubles. de GeekBrains, formation 12 mois, Date: 10 juin 2023.

Notre programme est l’un des plus volumineux et complets. En même temps, il est facile à comprendre car les connaissances s'acquièrent progressivement: des outils de base aux outils avancés.
Sécurité des applications Web. Un niveau de base de
Cours
Acquérez les compétences de base nécessaires à une compréhension de haute qualité de la matière au cours des trimestres suivants. Apprenez les bases de l'utilisation de la ligne de commande Linux et les bases de la programmation Python pour vous aider à automatiser les tâches. Considérez les principaux composants qui composent le Web: URL, HTTP, HTML, JavaScript, politique de même origine et autres.
Cours d'introduction pour étudiants
Comment étudier efficacement. Cours vidéo des méthodologistes de la GeekUniversity
• Caractéristiques des études à la Geek University
• Pourquoi est-il difficile d'étudier ?
• Outils d'auto-éducation
• Apprendre des compétences
• Caractéristiques de l'apprentissage des adultes
• Fixer des objectifs SMART
• Comment formuler une demande pédagogique

Linux. Poste de travail
• Introduction. Installation du système d'exploitation
• Configuration et familiarisation avec l'interface de ligne de commande
• Utilisateurs. Gestion des utilisateurs et des groupes
• Chargement et processus du système d'exploitation
• Périphérique du système de fichiers Linux. Concept de fichier et de répertoire
• Introduction aux scripts bash. crontab et sur les planificateurs de tâches
• Gérer les packages et les référentiels. Bases de la sécurité réseau
• Introduction à Docker
Les bases de Python
• Introduction à Python
• Types intégrés et opérations avec eux
• Les fonctions
• Outils utiles
• Travailler avec des fichiers
• Programmation orientée objet
• POO. Niveau avancé
• POO. Ajouts utiles
Technologies Web: vulnérabilités et sécurité. Cours interactif
• Introduction au Web
•URL
• HTTP
• HTML et CSS
• JavaScript
• Navigateurs: concepts de sécurité
• Politique de même origine
• Technologies ClientSide modernes et autres technologies Web
Sécurité des applications Web. Niveau avancé
Cours
Découvrez l’approche générale du test des applications Web. Considérez les étapes de reconnaissance et de recherche de vulnérabilités, les vulnérabilités typiques des parties serveur et client des applications Web. À la fin du trimestre, vous comprendrez comment fonctionnent certaines des vulnérabilités Web les plus critiques et les plus intéressantes (SSRF, XXE, SQLi, contournement d'authentification et autres).
Sécurité du backend des applications Web: partie 1
• Méthodologies de recherche de vulnérabilités
• Pentest et prime aux bogues
• Service de renseignements
• Exploration 2.0
• Mauvaise configuration de la sécurité
• Inclusion
• Exécution de code à distance
• Vulnérabilités non RCE
Sécurité côté client des applications Web
• Qu'est-ce que XSS ?
• Contextes XSS
•Classement XSS
• Exploitation XSS
• Contournement WAF :
• CSRF
• Politique de sécurité du contenu
• Autres vulnérabilités sur le client
Sécurité du backend des applications Web: partie 2. Cours interactif
• Introduction aux vulnérabilités côté serveur
• SSRF
•XXE
• SQLi
• Mécanismes d'authentification
• IDOR et CRLF
• Injection LDAP
• Protocole OAuth 2.0
Sécurité des applications binaires
Cours
Découvrez la structure interne des applications binaires pour diverses architectures et vulnérabilités binaires. Acquérir de l'expérience en travaillant avec des désassembleurs et des débogueurs. Familiarisez-vous avec les utilitaires qui vous permettent d'automatiser la recherche d'erreurs.
Ingénierie inverse
• Webinaire « Introduction au cours »
• Leçon vidéo "Introduction au langage assembleur"
• Tutoriel vidéo « Analyse des fichiers PE »
• Webinaire « Consultation »
• Tutoriel vidéo « Ingénierie inverse avec OllyDbg »
• Tutoriel vidéo « Façons de contourner l'activation du programme »
• Webinaire « Consultation »
• Leçon vidéo « Techniques d'anti-débogage »
• Leçon vidéo « Ingénierie inverse de programmes avec architecture x64 »
• Tutoriel vidéo « Recherche de vulnérabilités »
• Webinaire « Consultation »
Vulnérabilités binaires
• Webinaire « Introduction au cours »
• Tutoriel vidéo 1. Notions de base
• Webinaire « Consultation »
• Tutoriel vidéo 2. Débordement de pile
• Tutoriel vidéo 3. Débordement de tas
• Tutoriel vidéo 4. Vulnérabilité de la chaîne de formatage
• Tutoriel vidéo 5. Débordement d'entier
• Webinaire « Consultation »
• Tutoriel vidéo 6. "Attaque de retour de bibliothèque"
• Tutoriel vidéo 7. "Structure interne du shellcode"
• Leçon vidéo 8. « Recherche de vulnérabilités binaires »
• Webinaire « Consultation »
Sécurité des réseaux et cryptographie
Cours
Apprenez à protéger les informations: découvrez la conception des protocoles réseau, soyez capable d'analyser le trafic intercepté et comprenez les vulnérabilités du Wi-Fi, du Bluetooth et du GSM. Apprenez à travailler avec des bibliothèques cryptographiques et soyez capable d'attaquer des schémas cryptographiques.
Réseaux informatiques. Cours interactif
• Introduction aux réseaux informatiques
• Ethernet. Couche physique
• Ethernet. Couche de liaison de données
• Couche réseau. Ch. 1. Adressage par classe
• Couche réseau. Ch. 2. Adressage sans classe
• Couche réseau. Ch. 3. Routage dynamique
• Couche de transport
• Technologie NAT
• Protocoles de transport
• Protocoles d'application
Sécurité des réseaux filaires et sans fil
• Introduction à l'analyse du trafic réseau
• Attaques de réseau passives
• Attaques de réseau actives
• Scanner de vulnérabilités OpenVas
• Cadre Metasploit
• Sécurité et vulnérabilité du Wi-Fi
• Sécurité Bluetooth
• Sécurité GSM
Cryptographie. Cours interactif
• Introduction au cours
• Cryptographie symétrique
• Fonctions de hachage cryptographique
• Code d'authentification des messages
• Cryptographie asymétrique et autres sujets
Articles avec sélection de date de début individuelle
Cours
Vous pouvez créer vous-même une partie du programme et ajuster l’intensité de l’entraînement.
Se préparer à un entretien en tant que spécialiste de la sécurité de l'information
• Comment suivre le chemin d'un demandeur d'emploi dans le domaine de la sécurité de l'information et ce qui peut en résulter
• Normes de base, exigences, dispositions légales et réglementaires. Documents directeurs
• Normes de base, exigences et dispositions de la législation internationale. Meilleur entrainement
• Systèmes d'information pour assurer la sécurité de l'information et moyens de protection. Partie 1
• Systèmes d'information pour assurer la sécurité de l'information et moyens de protection. Partie 2
• Systèmes d'information pour assurer la sécurité de l'information et moyens de protection. Partie 3
• Innovations informatiques en entreprise. Modèles, types, systèmes. Vulnérabilités, approches de sécurité et analyses
• DevSecOps. Le rôle d'un expert en sécurité de l'information dans les interactions interfonctionnelles
Comment un étudiant de la GeekUniversity peut-il trouver son premier emploi ?
• Comment rédiger un CV qui sera certainement remarqué
• Nous créons une carte de recherche d'emploi
• Pourquoi les lettres de motivation sont-elles nécessaires ?
• À quoi s'attendre lors de l'entretien avec les RH
Cours complémentaires des entreprises partenaires
Cours
Les principales entreprises technologiques de Russie participent au développement et à la prestation de formations. Vous en apprendrez davantage sur les technologies et les outils utilisés par de vraies entreprises pour créer des produits informatiques.
Audit de sécurité des informations
Normes, méthodes et outils utilisés dans les audits de sécurité de l'information
Systèmes de collecte de journaux
Utilisation d'ELK, syslog/rsyslog, outils de sentinelle. Collecte de journaux dans un environnement de microservices
Protection des données personnelles (152-FZ)
Protection des informations personnelles
Sécurité Web
Le cours donne un aperçu des attaques courantes et présente les principales mesures de sécurité pour les applications Web modernes.