Факултет информационе безбедности - курс 124.500 рубаља. од ГеекБраинс-а, обука 12 месеци, Датум: 10.06.2023.

Наш програм је један од најобимнијих и најсвеобухватнијих. Истовремено, лако је разумети јер се знање даје постепено: од основних до напредних алата.
Сигурност веб апликација. Основни ниво
Курсеви
Стекните основне вештине неопходне за квалитетно разумевање материјала у наредним кварталима. Научите основе коришћења Линук командне линије и основе Питхон програмирања да бисте помогли у аутоматизацији задатака. Размотрите главне компоненте које чине веб: УРЛ, ХТТП, ХТМЛ, ЈаваСцрипт, Политику истог порекла и друге.
Уводни курс за студенте
Како ефикасно учити. Видео курс методолога ГеекУниверситија
• Карактеристике студирања на Универзитету Геек
• Зашто је тешко учити?
• Средства за самообразовање
• Учење из компетенција
• Карактеристике учења одраслих
• Постављање СМАРТ циљева
• Како формулисати образовни захтев
Линук. Радна станица
• Увод. инсталација ОС-а
• Подешавање и упознавање са интерфејсом командне линије
• Корисници. Управљање корисницима и групама
• Учитавање ОС-а и процеси
• Уређај система датотека Линук. Концепт датотеке и директоријума

• Увод у басх скрипте. цронтаб и на планерима задатака
• Управљање пакетима и репозиторијумима. Основе мрежне безбедности
• Увод у доцкер
Основе Питхона
• Увод у Питхон
• Уграђени типови и операције са њима
• Функције
• Корисни алати
• Рад са датотекама
• Објектно оријентисано програмирање
• ООП. Напредни ниво
• ООП. Корисни додаци
Веб технологије: рањивости и безбедност. Интерактивни курс
• Увод у веб
• УРЛ
• ХТТП
• ХТМЛ и ЦСС
• ЈаваСцрипт
• Прегледачи: безбедносни концепти
• Иста политика порекла
• Модерне ЦлиентСиде технологије и друге веб технологије
Сигурност веб апликација. Напредни ниво
Курсеви
Научите општи приступ тестирању веб апликација. Размотрите фазе извиђања и тражења рањивости, типичних рањивости серверских и клијентских делова веб апликација. На крају тромесечја, разумећете како функционишу неке од најкритичнијих и најзанимљивијих веб рањивости (ССРФ, КСКСЕ, СКЛи, заобилажење аутентификације и друге).
Позадинска безбедност веб апликације: 1. део
• Методологије за тражење рањивости
• Пентест и Буг Боунти
• Обавештајна служба
• Истраживање 2.0
• Безбедносна погрешна конфигурација
• Инклузија
• Даљинско извршавање кода
• Не-РЦЕ рањивости
Сигурност веб апликације на страни клијента
• Шта је КССС
• КССС контексти
• КССС класификација
• КССС експлоатација
• ВАФ бипасс:
• ЦСРФ
• Цонтент-Сецурити-Полици
• Друге рањивости на клијенту
Позадинска безбедност веб апликације: 2. део. Интерактивни курс
• Увод у рањивости на страни сервера
• ССРФ
•КСКСЕ
• СКЛи
• Механизми за аутентификацију
• ИДОР и ЦРЛФ
• ЛДАП ињекција
• ОАутх 2.0 протокол
Сигурност бинарних апликација
Курсеви
Сазнајте више о унутрашњој структури бинарних апликација за различите архитектуре и бинарне рањивости. Стекните искуство у раду са дисассемблерима и дебагерима. Упознајте се са услужним програмима који вам омогућавају да аутоматизујете претрагу грешака.
Обрнути инжењеринг
• Вебинар „Увод у курс“
• Видео лекција „Увод у асемблерски језик“
• Видео туторијал “Анализа ПЕ фајлова”
• Вебинар „Консултације“
• Видео туторијал „Обрнути инжењеринг користећи ОллиДбг“
• Видео туторијал „Начини да се заобиђе активација програма“
• Вебинар „Консултације“
• Видео лекција „Технике против отклањања грешака“
• Видео лекција „Обрнути инжењеринг програма са к64 архитектуром“
• Видео туторијал „Трагање за рањивостима“
• Вебинар „Консултације“
Бинарне рањивости
• Вебинар „Увод у курс“
• Видео туторијал 1. Основна знања
• Вебинар „Консултације“
• Видео туторијал 2. Стацк Оверфлов
• Видео туторијал 3. Хеап оверфлов
• Видео туторијал 4. Рањивост низа формата
• Видео туторијал 5. Интегер оверфлов
• Вебинар „Консултације“
• Видео туторијал 6. „Библиотечки повратни напад“
• Видео туторијал 7. „Унутрашња структура схелл кода“
• Видео лекција 8. „Тражење бинарних рањивости“
• Вебинар „Консултације“
Мрежна безбедност и криптографија
Курсеви
Научите да заштитите информације: научите о дизајну мрежних протокола, моћи да анализирате пресретнути саобраћај и разумете рањивости Ви-Фи, Блуетоотх и ГСМ-а. Научите да радите са криптографским библиотекама и будите у стању да нападнете криптографске шеме.
Рачунарске мреже. Интерактивни курс
• Увод у рачунарске мреже
• Мрежни. Физички слој
• Мрежни. Слој везе података
• Мрежни слој. Цх. 1. Класно ословљавање
• Мрежни слој. Цх. 2. Бескласно адресирање
• Мрежни слој. Цх. 3. Динамичко рутирање
• Транспортни слој
• НАТ технологија
• Транспортни протоколи
• Апликациони протоколи
Сигурност жичаних и бежичних мрежа
• Увод у анализу мрежног саобраћаја
• Пасивни мрежни напади
• Активни мрежни напади
• ОпенВас скенер рањивости
• Метасплоит Фрамеворк
• Ви-Фи безбедност и рањивост
• Блуетоотх безбедност
• ГСМ безбедност
Криптографија. Интерактивни курс
• Увод у курс
• Симетрична криптографија
• Криптографске хеш функције
• Код за аутентификацију поруке
• Асиметрична криптографија и друге теме
Ставке са индивидуалним одабиром датума почетка
Курсеви
Можете сами креирати део распореда и прилагодити интензитет тренинга.
Припрема за интервју као специјалиста за безбедност информација
• Како кренути путем тражиоца посла у области информационе безбедности и шта из тога може произаћи
• Основни стандарди, захтеви, законске и регулаторне одредбе. Водећи документи
• Основни стандарди, захтеви, одредбе међународног законодавства. Најбоља пракса
• Информациони системи за обезбеђивање информационе безбедности и средства заштите. Део 1
• Информациони системи за обезбеђивање информационе безбедности и средства заштите. Део 2
• Информациони системи за обезбеђивање информационе безбедности и средства заштите. део 3
• ИТ иновације у пословању. Модели, типови, системи. Рањивости, безбедносни приступи и аналитика
• ДевСецОпс. Улога стручњака за безбедност информација у међуфункционалној интеракцији
Како студент ГеекУниверситија може пронаћи свој први посао?
• Како написати животопис који ће сигурно бити примећен
• Правимо мапу тражења посла
• Зашто су потребна пропратна писма?
• Шта очекивати на интервјуу са ХР
Додатни курсеви партнерских компанија
Курсеви
Водеће технолошке компаније у Русији учествују у развоју и пружању обуке. Научићете више о технологијама и алатима које праве компаније користе за креирање ИТ производа.
Ревизија безбедности информација
Стандарди, методе и алати који се користе у ревизији безбедности информација
Системи за прикупљање трупаца
Користећи ЕЛК, сислог/рсислог, стражарске алате. Прикупљање дневника у микросервисном окружењу
Заштита личних података (152-ФЗ)
Заштита личних података
Веб безбедност
Курс пружа преглед уобичајених напада и приказује кључне безбедносне мере за модерне веб апликације.