Faculdade de Segurança da Informação - curso 124.500 rublos. da GeekBrains, treinamento de 12 meses, Data: 10 de junho de 2023.
Miscelânea / / November 30, 2023
Nosso programa é um dos mais volumosos e abrangentes. Ao mesmo tempo, é fácil de entender porque o conhecimento é dado de forma gradual: das ferramentas básicas às avançadas.
Segurança de aplicativos da Web. Um nível básico de
Cursos
Adquira as habilidades básicas necessárias para uma compreensão de alta qualidade do material nos trimestres subsequentes. Aprenda os fundamentos do uso da linha de comando do Linux e os fundamentos da programação Python para ajudar a automatizar tarefas. Considere os principais componentes que compõem a web: URL, HTTP, HTML, JavaScript, Política de Mesma Origem e outros.
Curso introdutório ao aluno
Como estudar de forma eficaz. Curso em vídeo de metodologistas da GeekUniversity
• Características de estudar na Geek University
• Por que é difícil estudar?
• Ferramentas para autoeducação
• Aprendendo com competências
• Características da aprendizagem de adultos
• Definir metas SMART
• Como formular uma solicitação educacional
Linux. Posto de trabalho
• Introdução. Instalação do sistema operacional
• Configurando e familiarizando-se com a interface de linha de comando
• Usuários. Gerenciando usuários e grupos
• Carregamento e processos do sistema operacional
• Dispositivo do sistema de arquivos Linux. Conceito de arquivo e diretório
• Introdução aos scripts bash. crontab e em agendadores de tarefas
• Gerenciar pacotes e repositórios. Noções básicas de segurança de rede
• Introdução ao docker
Noções básicas de Python
• Introdução ao Python
• Tipos integrados e operações com eles
• Funções
• Ferramentas úteis
• Trabalhando com arquivos
• Programação orientada a objetos
• POO. Nível avançado
• POO. Adições úteis
Tecnologias Web: vulnerabilidades e segurança. Curso interativo
• Introdução à web
• URL
•HTTP
•HTML e CSS
• JavaScript
• Navegadores: conceitos de segurança
• Política de Mesma Origem
• Tecnologias modernas do ClientSide e outras tecnologias da web
Segurança de aplicativos da Web. Nível avançado
Cursos
Aprenda a abordagem geral para testar aplicativos da web. Considere as etapas de reconhecimento e busca de vulnerabilidades, vulnerabilidades típicas das partes servidor e cliente de aplicações web. Ao final do trimestre, você entenderá como funcionam algumas das vulnerabilidades web mais críticas e interessantes (SSRF, XXE, SQLi, bypass de autenticação e outras).
Segurança de back-end de aplicativos da Web: Parte 1
• Metodologias para busca de vulnerabilidades
• Pentest e Bug Bounty
• Serviço de inteligência
• Exploração 2.0
• Configuração incorreta de segurança
• Inclusão
• Execução Remota de Código
• Vulnerabilidades não RCE
Segurança do lado do cliente de aplicativos da Web
• O que é XSS
• Contextos XSS
• Classificação XSS
• Exploração XSS
• Desvio de WAF:
• CSRF
• Política de segurança de conteúdo
• Outras vulnerabilidades no cliente
Segurança de back-end de aplicativos da Web: Parte 2. Curso interativo
• Introdução às vulnerabilidades do lado do servidor
• SSRF
•XXE
• SQLi
• Mecanismos de autenticação
• IDOR e CRLF
• Injeção LDAP
• Protocolo OAuth 2.0
Segurança de aplicativos binários
Cursos
Aprenda sobre a estrutura interna de aplicativos binários para diversas arquiteturas e vulnerabilidades binárias. Ganhe experiência trabalhando com desmontadores e depuradores. Conheça utilitários que permitem automatizar a busca de erros.
Engenharia reversa
• Webinar “Introdução ao curso”
• Vídeo aula “Introdução à Linguagem Assembly”
• Vídeo tutorial “Análise de arquivos PE”
• Webinar “Consulta”
• Tutorial em vídeo “Engenharia reversa usando OllyDbg”
• Tutorial em vídeo “Maneiras de ignorar a ativação do programa”
• Webinar “Consulta”
• Vídeo aula “Técnicas anti-depuração”
• Vídeo aula “Engenharia reversa de programas com arquitetura x64”
• Tutorial em vídeo “Procurando vulnerabilidades”
• Webinar “Consulta”
Vulnerabilidades binárias
• Webinar “Introdução ao curso”
• Tutorial em vídeo 1. Conhecimento básico
• Webinar “Consulta”
• Tutorial em vídeo 2. Estouro de pilha
• Tutorial em vídeo 3. Estouro de pilha
• Tutorial em vídeo 4. Vulnerabilidade de string de formato
• Tutorial em vídeo 5. Estouro de número inteiro
• Webinar “Consulta”
• Tutorial em vídeo 6. "Ataque de retorno à biblioteca"
• Tutorial em vídeo 7. "Estrutura interna do shellcode"
• Vídeo aula 8. “Procurando vulnerabilidades binárias”
• Webinar “Consulta”
Segurança e criptografia de rede
Cursos
Aprenda a proteger informações: aprenda sobre o design de protocolos de rede, seja capaz de analisar o tráfego interceptado e entenda as vulnerabilidades de Wi-Fi, Bluetooth e GSM. Aprenda a trabalhar com bibliotecas criptográficas e seja capaz de atacar esquemas criptográficos.
Redes de computadores. Curso interativo
• Introdução às Redes de Computadores
• Ethernet. Camada física
• Ethernet. Camada de link de dados
• Camada de rede. CH. 1. Endereçamento classful
• Camada de rede. CH. 2. Endereçamento sem classe
• Camada de rede. CH. 3. Roteamento dinâmico
• Camada de transporte
• Tecnologia NAT
• Protocolos de transporte
• Protocolos de aplicação
Segurança de redes com e sem fio
• Introdução à análise de tráfego de rede
• Ataques de rede passivos
• Ataques de rede ativos
• Verificador de vulnerabilidade OpenVas
• Estrutura Metasploit
• Segurança e vulnerabilidade de Wi-Fi
• Segurança Bluetooth
• Segurança GSM
Criptografia. Curso interativo
• Introdução ao curso
• Criptografia simétrica
• Funções hash criptográficas
• Código de autenticação de mensagem
• Criptografia assimétrica e outros tópicos
Itens com seleção individual de data de início
Cursos
Você mesmo pode criar parte do cronograma e ajustar a intensidade do treinamento.
Preparando-se para uma entrevista como especialista em segurança da informação
• Como seguir o caminho de um candidato a emprego na área de segurança da informação e o que pode resultar disso
• Normas básicas, requisitos, disposições legais e regulamentares. Documentos Orientadores
• Padrões básicos, requisitos, disposições da legislação internacional. Melhor prática
• Sistemas de informação para garantir a segurança da informação e meios de proteção. Parte 1
• Sistemas de informação para garantir a segurança da informação e meios de proteção. Parte 2
• Sistemas de informação para garantir a segurança da informação e meios de proteção. Parte 3
• Inovações de TI nos negócios. Modelos, tipos, sistemas. Vulnerabilidades, abordagens de segurança e análises
• DevSecOps. O papel de um especialista em segurança da informação na interação multifuncional
Como um estudante da GeekUniversity pode encontrar seu primeiro emprego?
• Como escrever um currículo que certamente será notado
• Criamos um mapa de busca de emprego
• Por que são necessárias cartas de apresentação?
• O que esperar da entrevista com o RH
Cursos adicionais de empresas parceiras
Cursos
As principais empresas de tecnologia da Rússia participam do desenvolvimento e da oferta de treinamento. Você aprenderá mais sobre as tecnologias e ferramentas usadas por empresas reais para criar produtos de TI.
Auditoria de segurança da informação
Padrões, métodos e ferramentas utilizadas em auditorias de segurança da informação
Sistemas de coleta de logs
Usando ELK, syslog/rsyslog, ferramentas sentinela. Coletando logs em um ambiente de microsserviço
Proteção de dados pessoais (152-FZ)
Proteção de informações pessoais
Segurança na Web
O curso fornece uma visão geral dos ataques comuns e mostra as principais medidas de segurança para aplicações web modernas.
PARA
Konstantin Averin
16.09.2021 G.
Estou estudando na Faculdade de Segurança da Informação, os professores são bons, sempre tiram dúvidas. Entrei em contato com o professor após concluir o curso e recebi uma resposta. Desde o próprio centro de treinamento eles estão sempre interessados em saber se tudo está bem e claro. Eles sempre atendem às necessidades do aluno. O material é claro, a única coisa antes de começar é se familiarizar com os cursos básicos gratuitos (os mesmos...
Yuriy_Y
17.09.2022 G.
Não me arrependi uma vez por ano.
Eu li todos os tipos de comentários diferentes aqui. A maioria das pessoas considera esta organização uma farsa. Sempre me surpreendi com pessoas que acreditam que, se pagarem, ganharão uma babá pessoal e ela trocará fraldas. No momento estou estudando há quase um ano na Faculdade de Engenheiro IoT. Nunca me arrependi da minha escolha e do dinheiro gasto. Vim para aprender, não para reclamar...
Alexander Kozhin
18.09.2022 G.
Eu gosto!
Decidi conectar minha vida profissional com TI há muito tempo, acidentalmente me deparei com um anúncio sobre descontos em treinamentos na GeekUniversity. Eu li os comentários, nem todos eram bons. Mas como entendi que nem tudo acontece assim, e principalmente na educação onde é preciso se esforçar se quiser aprender alguma coisa, não fui muito fundo na negativa. Examinei o programa de treinamento proposto, selecionei o atual...
M
Michael
16.09.2021 G.
Estou estudando na Faculdade de Segurança da Informação, os professores são bons, sempre tiram dúvidas. Entrei em contato com o professor após concluir o curso e recebi uma resposta. Desde o próprio centro de treinamento eles estão sempre interessados em saber se tudo está bem e claro. Eles sempre atendem às necessidades do aluno. O material é claro, a única coisa antes de começar é se familiarizar com os cursos básicos gratuitos (os mesmos...
G
Geórgui Lebedev
22.08.2021 G.
Estou estudando na Faculdade de Segurança da Informação. Gosto muito do treinamento! Sou novo em TI, mas apesar disso sinto-me bastante confortável neste ambiente graças à capacidade de resposta dos professores, serviço de apoio e supervisores. Tudo funciona como um relógio! Sim, você tem que fazer muito dever de casa, mas sem isso nenhum aprendizado acontecerá. Então eu recomendo!