1. Новые складчины Показать еще

    18.11.2019: [Валяние] Нарядный воротник-колье в технике "Прорезной бархат" (Мария Гладченко)

    18.11.2019: [Валяние] Видео МК Валяная брошь Шёлковая Роза (Алла Малахова)

    18.11.2019: [Валяние] Три Мастер-класса "Домик" +"Груша" +"Тучка" (Виктория Козырь)

    18.11.2019: Как домашнему кондитеру создать очередь из клиентов. Бизнес-кондитер (Надежда Коломейцева)

    18.11.2019: Уроки по фотообработке (Дмитрий Усанин)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://skladchik.biz/threads/83942/
  3. Нужен организатор Показать еще

    18.11.2019: [Валяние] Нарядный воротник-колье в технике "Прорезной бархат" (Мария Гладченко)

    18.11.2019: [Валяние] Видео МК Валяная брошь Шёлковая Роза (Алла Малахова)

    18.11.2019: [Валяние] Три Мастер-класса "Домик" +"Груша" +"Тучка" (Виктория Козырь)

    18.11.2019: Как домашнему кондитеру создать очередь из клиентов. Бизнес-кондитер (Надежда Коломейцева)

    18.11.2019: Английский за 3 месяца (Николай Ягодкин) 2014

  4. Сбор взносов Показать еще

    18.11.2019: Нарциссизм (Ирина Камаева)

    16.11.2019: [Валяние] Перчатки с пухом ангорского кролика (Елена Найдёнова)

    15.11.2019: Вебинар «Транзиты: теория и практика прогноза» (Афа Суари)

    14.11.2019: [Фотошоп Мастер] Фотошоп с нуля 4.0 (Оксана Решетнёва)

    14.11.2019: Маникюр как бизнес - Закрытый клуб (Катерина Орлова)

Открыто

[GeekUniversity] Факультет Информационной безопасности (годовая программа)

Тема в разделе "Курсы по администрированию", создана пользователем enot, 10 май 2018.

Цена:
150000р.
Взнос:
1631р.

Список участников складчины:

1. enot 2. Raptor 3. iovomod 4. ЛюбовьJ 5. AlekseyMar 6. Victor1221
Тип: Стандартная складчина
  1. 10 май 2018
    #1
    enot
    enot Организатор Организатор
    [GeekUniversity] Факультет Информационной безопасности (годовая программа)
    Программа обучения на факультете Информационной безопасности
    Вас ожидает 2-4 занятия в неделю в вечернее время.

    [​IMG]

    1) четверть
    Веб-технологии: уязвимости и безопасность
    1 месяц, 2 раза в неделю

    • URL. Из чего состоит, security-related фичи. URL Parsers. URL encode
    • HTTP. Синтаксис, заголовки, HTTPS
    • HTML. HTML Parser. HTML-эскейпинг. Формы, фреймы
    • JavaScript. Script Processing Model
    • Другие типы файлов. XML, аудио/видео/картинки
    • Изоляция страниц. Same Origin Policy: DOM, XHR, Web storage
    • Наследование Origin в браузерах
    • CORS, PostMessage, WebSocket. Применение, как сделать безопасно
    Client-Side-уязвимости
    1 месяц, 2 раза в неделю

    • XSS. Основы: причины возникновения, базовые механизмы защиты (эскейпинг, CSP)
    • XSS. Reflected XSS, Stored XSS, Blind XSS, Self XSS
    • XSS. Эксплуатация
    • WAF. Обходы WAF при XSS
    • CSRF. Причины возникновения, способы защиты, JWT
    • CSP in depth
    • Прочие уязвимости на клиенте: clickjacking, HTML injection, Open Redirect
    Безопасность мобильных приложений
    1 месяц, 2 раза в неделю

    • OWASP TOP 10 Mobile
    • Незащищенность двоичного файла
    • Недостаточная защита на транспортном уровне
    • Непреднамеренная утечка информации
    • Защита In-App покупок
    • LvL лицензия и DRM защита
    • Certificate Pinning
    Компьютерные сети
    2 месяца, 1 раз в неделю

    • Стек TCP/IP и модель OSI/ISO
    • Навыки работы в Cisco CLI
    • Работа с сетевыми утилитами
    • L1 и L2 на примере Ethernet
    • L3: IPv4, IPX, IPv6, статическая и динамическая маршрутизация
    • L4: TCP, UDP.
    • NAT, DHCP, DNS, WiFi
    • SMTP, HTTP, HTTPS, TLS, RSA
    Видеокурс "Основы баз данных"
    Видеокурс

    • Реляционные базы данных
    • Установка СУБД MySql и графического приложения Mysql Workbench.
    • Проектирование базы данных, нормальные формы
    • SQL-команда CREATE
    • SQL-команда INSERT
    • SQL-команды SELECT и WHERE
    • SQL-команды DISTINCT, ORDER BY, LIMIT
    • SQL-команды DELETE и UPDATE
    • Понятие согласованности или консистентности данных.
    • Понятие внешнего ключа и ограничений на значения столбцов; FOREIGN KEY CONSTRAINTS.
    • Создание таблиц с отношением “многие ко многим”
    • Использование составного первичного ключа при проектировании таблицы с отношением “многие ко многим”.
    • Получение данных из нескольких взаимосвязанных таблиц; несостоятельность подхода с использованием нескольких SELECT-ов.
    • Объединение данных из нескольких таблиц с помощью оператора INNER Объединение данных из нескольких таблиц с помощью операторов LEFT JOIN и RIGHT JOIN.
    • Объединение результатов нескольких SQL-запросов с помощью оператора Агрегирующие функции COUNT, SUM, MIN, MAX.
    • Группировка выбранного набора строк с использованием оператора GROUP
    • Индексы. Фильтрация в GROUP BY с использованием HAVING; увеличение скорости выполнения запросов с использованием индексов.
    • Понятие транзакции; оператор TRANSACTION; требования ACID к транзакционной системе.
    2) четверть
    Server-Side: Часть 1
    1 месяц, 2 раза в неделю

    • Атаки на хранилища данных (SQLi). Как искать, эксплуатировать и защищаться
    • Основы PHP
    • RCE (удаленное исполнение кода)
    • Уязвимости в логике работы приложения
    • Уязвимости связанные с ACL (контролем доступа). IDOR
    • brutforce, captcha
    • burp intruder
    Server-Side: Часть 2
    1 месяц, 2 раза в неделю

    • SQLi эксплуатация (обычная; blind; sqlmap)
    • RCE эксплуатация
    • Race Condition
    • OAuth уязвимости
    • XXE
    • Path Traversal, LFI, RFI
    • SSRF
    • Методы эксплуатации (xss, port scan, internal api, ...)
    • SSTI
    • subdomain takeover
    Безопасность мобильных приложений
    1 месяц, 2 раза в неделю

    • OWASP TOP 10 Mobile
    • Незащищенность двоичного файла
    • Недостаточная защита на транспортном уровне
    • Непреднамеренная утечка информации
    • Защита In-App покупок
    • LvL лицензия и DRM защита
    • Certificate Pinning
    Программирование на Python
    2 месяца, 1 раз в неделю

    • Знакомство с Python
    • Встроенные типы и операции с ними
    • Функции.
    • Работа с файлами
    • Полезные инструменты
    • Модули и библиотеки
    BugBounty, CTF
    1 месяц, 2 раза в неделю

    • Что такое BugBounty, основные платформы, правила и подводные камни
    • Существующие подходы к багхантингу (поиску уязвимостей на BugBounty)
    • Разбор популярных кейсов с BugBounty платформ
    • CTF -- что такое, какие бывают. Примеры CTF для начинающих
    • Разбор нескольких задач с CTF
    3) четверть
    Безопасность в сети
    1 месяц, 2 раза в неделю

    • Сниффинг и спуффинг
    • Захват трафика с помощью Wireshark и tcpdump
    • Исследование трафика в Wireshark
    • Kali Linux, DVL
    • Уязвимости сетевых протоколов
    • Пассивные сетевые атаки
    • Активные сетевые атаки
    • Эксплуатация уязвимостей, metasploit
    • Технологии беспроводных сетей и методология их взлома.
    • Инструменты хакинга беспроводных сетей.
    • Атаки на Bluetooth. Меры противодействия атакам на беспроводные сети.
    • Инструменты защиты. Тестирование на проникновение в сеть.
    • Практическая работа: обнаружение точек доступа, сниффинг, деаутентификация, взлом ключей WEP, WPA, WPA2 и расшифровывание Wi-Fi трафика.
    Операционные системы
    1 месяц, 2 раза в неделю

    • Машинный код, ассемблер, дизассемблер
    • Потоки, процессы
    • Устройство ОС Linux
    • Управление памятью
    • Файловые системы
    • Виртуализация
    Компьютерные сети – факультатив от МГТУ им. Баумана (компьютерные сети 2)
    2 месяца, 1 раз в неделю

    • Подготовка рабочей среды. Cisco packet tracer 7.1.1. Wireshark. Построение WAN логической и физической топологии.
    • Технология WAN. Динамическая маршрутизация. BGP.
    • Технология WAN. Система DNS. Root servers. DNS-зоны.
    • Технологии локальных сетей. STP. Агрегирование каналов. LACP. Построение топологии сети провайдера.
    • Технология VLAN. Протокол 802.1Q.
    • Динамическая маршрутизация. OSPF. DHCP. DHCP-relay. Настройка офисной сети. RIPv2. NAT.
    • Технологии VPN. GRE. RIPv2 over GRE.
    Linux 2 Сервер
    1 месяц, 1 раз в неделю

    • GNU/Linux
    • Основы устройства Linux
    • Работа со строками и файлами
    • Написание скриптов
    • GNU/Linux
    • Сеть и безопасность
    • Веб-сервер Apache2
    • Прикладное ПО
    4) четверть
    Криптография
    1 месяц, 2 раза в неделю

    • Шифры: симметричные (блочные и потоковые), асимметричные
    • Хеширование: sha2, sha3, md5, sha1 (sha0)
    • Криптография с открытым ключом
    • Атаки на криптографические схемы
    • Устройство криптографических алгоритмов
    • Уязвимости при использовании криптографических средств
    • Хеши для паролей: Argon2, bcrypt, scrypt
    Бинарные уязвимости, reverse engineering
    1 месяц, 2 раза в неделю

    • Внутреннее устройство и принципы процессора и памяти
    • Переполнение буфера. Механизм атаки, эксплуатация, защита
    • Уязвимость форматной строки
    • Return to libc attack
    • Integer overflow
    • IDA, применение для реверса приложений
    Социальная инженерия, стандарты информационной безопасности
    1 месяц, 2 раза в неделю

    • Социальная инженерия. Методы, кейсы, способы применения полученных результатов при дальнейшем аудите
    • RFC и криптографические стандарты
    • ГОСТы по ИБ. Зачем нужны, как применять и не умереть
    Факультатив: методология аудита веб-сервисов
    2 месяца, 1 раз в неделю

    • Разведка при аудите. Способы, как каждый из способов работает, программы для автоматизации
    • Разведка на сетевом уровне и уровне доменов. Nmap, subbrute, sublist3r
    • Разведка на уровне приложения. Web-spiders, eye-witness, dirsearch
    • Сбор отпечатков сервисов, поиск известных уязвимостей для них
    • Поиск уязвимостей руками, сбор всех полученных ранее знаний в единый процесс исследования
    • Эксплуатация уязвимостей, поиск максимального импакта от уязвимости
    Подготовка к собеседованию
    1 месяц, 2 раза в неделю

    • Подготовка к собеседованию на должность специалиста по информационной безопасности
    • Задачи и вопросы на собеседованиях
    [​IMG]


    Продажник https://geekbrains.ru/geek_university/security