Войти

Информационной безопасности

12 месяцев освоения инструментов информационной безопасности. Содержит 5 блоков. Подходит начинающим программистам. Способствует продвижению в профессии IT-разработчиков. Специалисты расскажут о безопасности бинарных и веб-приложений, основах HTML, CSS, JavaScript, сетевой безопасности и криптографии. Студенты проведут 4 аудита компаний и проектов. Работа в команде с наставником позволит успешно защитить диплом. Помощь с трудоустройством.

Подробнее


Компания: geekbrains (гик брейнс)

рейтинг: Язык: ru

Длительность курса

Длительность курса

365 дней

Формат обучения

Формат обучения

2–4 занятия в неделю

Обратная связь

Обратная связь

Разбор практических заданий с преподавателем и возможность обсуждать проблемные задания с одногруппниками в закрытом чате.

Теория и практика

Теория и практика

5 блоков, 15 тематических модулей

Чему научитесь

Разбираться в устройствах сетей и способах обеспечения безопасности в них

- Устранять уязвимости на клиентской части веб-приложений,
- Понимать, как работают основные веб-протоколы и механизмы защиты браузера
- Искать server-side-уязвимости
- Понимать особенности Bug Bounty
- Взламывать беспроводные сети
- Навыку реверса приложений, поиска и эксплуатации бинарных уязвимостей
- Основам криптографических протоколов

Пройти курс Запишись на курс
прямо сейчас!

365 дней Кураторы: нет

О курсе

О курсе

365 дней Кураторы: нет
Начинающим специалистам по информационной безопасности

Научитесь на практике разрабатывать программы совместно со специалистами из компаний-лидеров рынка, проведёте аудиты информационной безопасности действующих компаний и проектов. Освоите современные технологии Информационной безопасности.

Рассрочка

9000 р. в месяц

I четверть. Февраль - Апрель

Безопасность веб-приложений. Базовый уровень

В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов.

II четверть. Май - Июль

Безопасность веб-приложений. Продвинутый уровень

Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет.

III четверть. Август - Октябрь

Безопасность бинарных приложений

В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок.

IV четверть. Ноябрь - Январь

Сетевая безопасность и криптография

В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.

Курсы вне четверти

Предметы с индивидуальным выбором даты старта

Курсы вне четверти являются частью основной программы обучения и обязательны к прохождению. Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения. На прохождение этих предметов у вас есть 2.5 года с момента покупки обучения в GeekUniversity. Проходите параллельно с четвертями или после года обучения.

Факультативы от компаний

Дополнительные курсы от компаний-партнеров

В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.

Python

Linux

Burp Suite

Modsecurity

Nmap

DirSearch

HTTP

DNS

Nginx

WAF

XSS

Content Security Policy

Same Origin Policy

CORS

WebSocket

SSRF

XXE

OAuth 2.0

RCE

Brute-force

IDOR

VirtualBox

Recon in web applications and infrastructure

LFI/RFI

Bug Bounty

Penetration Testing

LDAPi

Навыки поиска уязвимостей на клиентской части веб-приложений, эксплуатации клиентских уязвимостей, освоите способы защиты. Поймете, как работают основные веб-протоколы и механизмы защиты браузера

Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty, возможность зарабатывать деньги на Bug Bounty

Навыки взлома беспроводных сетей, поймете устройство сетей и способы обеспечения безопасности в них

Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Поймете основы криптографических протоколов

Навыки, которые вы получите

Компания, проводящая курс

GeekBrains (Гик брейнс)

149 курсов по 483 темам

Онлайн-платформа для обучения GeekBrains (Гик брейнс) работает с 2014 года. Является частью холдинга Mail.Ru Group и резидентом Сколково с 2016...

Преподаватели курса

руководитель веб-разработки в МакроИндекс

В 14 лет самостоятельно изучил HTML/CSS/PHP и запустил свой...

руководитель проектов в ВТ2Б

Закончил факультет математики и IT по специальности...

технический директор «Метод Лаб»

Получил высшее образование по специальности...

тренер-эксперт по классификации «Career Development Center»

Компьютерами интересовался со школы. Окончил...

сетевой инженер в компании «Яндекс»

Sr. SRE/ Network Engineer/Architect Окончил СПбГТИ(ТУ) по...

Руководитель направления образовательных программ GeekBrains

В прошлом – разработчик военных систем связи. Сейчас...

Специалист по системному администрированию

Закончил Ульяновский госуниверситет по...

Преподаватель информационной безопасности в АКТ(ф.)СПбГУТ

Окончил Поморский государственный университет им....

Основатель Digital стартапов

В 2007 поступил в ВГУ на факультет компьютерных наук....

Эксперт по сетям передачи голосовой информации

Кандидат технических наук, специализация — системы,...

Руководитель отдела информационного обеспечения в АО «РТК»

Выпускник факультета информационных технологий и...

Руководитель группы разработки ПО в компании Synopsys

Окончил СПбГЭТУ «ЛЭТИ» в 2006 году по специальности...

Инструктор по информационной безопасности

Инструктор по информационной безопасности с...

Специалист по информационной безопасности в Mail.Ru Group

Специалист по информационной безопасности, работаю в...

Отзывы студентов

5
Рейтинг курса
100%
0%
0%
0%
0%
больше курсов

Похожие курсы компании

geekbrains (гик брейнс)
(0)
geekbrains (гик брейнс)
(0)
geekbrains (гик брейнс)
(0)
geekbrains (гик брейнс)
(0)
geekbrains (гик брейнс)
(0)
geekbrains (гик брейнс)
(0)
geekbrains (гик брейнс)
(1)
больше курсов

Другие курсы этих преподавателей

otus (отус)
(2)
95 000 Р
otus (отус)
(0)
15 000 Р
otus (отус)
(0)
geekbrains (гик брейнс)
(4)
199 500 Р
geekbrains (гик брейнс)
(14)
134 700 Р
geekbrains (гик брейнс)
(55)
119 700 Р
geekbrains (гик брейнс)
(32)
249 500 Р
geekbrains (гик брейнс)
(1)
189 000 Р
geekbrains (гик брейнс)
(1)
130 000 Р
geekbrains (гик брейнс)
(10)
179 600 Р