Информационной безопасности от GeekBrains

От: GeekBrains
5/5
4 отзыва

12 месяцев освоения инструментов информационной безопасности. Содержит 5 блоков. Подходит начинающим программистам. Способствует продвижению в профессии IT-разработчиков. Специалисты расскажут о безопасности бинарных и веб-приложений, основах HTML, CSS, JavaScript, сетевой безопасности и криптографии. Студенты проведут 4 аудита компаний и проектов. Работа в команде с наставником позволит успешно защитить диплом. Помощь с трудоустройством.

Сводка

Цена
149 700₽
Рассрочка
от 200₽
Статус
Идет набор
Длительность
365 дней
Язык
ru

Описание курса

Разбираться в устройствах сетей и способах обеспечения безопасности в них

- Устранять уязвимости на клиентской части веб-приложений,
- Понимать, как работают основные веб-протоколы и механизмы защиты браузера
- Искать server-side-уязвимости
- Понимать особенности Bug Bounty
- Взламывать беспроводные сети
- Навыку реверса приложений, поиска и эксплуатации бинарных уязвимостей
- Основам криптографических протоколов

О школе

GeekBrains
Отзывы 0
Информация
Компания основана в 2016 году. Официальный сайт https://geekbrains.ru. Мы собрали и проверили более 696 отзывов об онлайн курсах GeekBrains.

Программа курса

I четверть. Февраль - Апрель
Безопасность веб-приложений. Базовый уровень
В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов.
II четверть. Май - Июль
Безопасность веб-приложений. Продвинутый уровень
Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет.
III четверть. Август - Октябрь
Безопасность бинарных приложений
В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок.
IV четверть. Ноябрь - Январь
Сетевая безопасность и криптография
В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.
Курсы вне четверти
Предметы с индивидуальным выбором даты старта
Курсы вне четверти являются частью основной программы обучения и обязательны к прохождению. Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения. На прохождение этих предметов у вас есть 2.5 года с момента покупки обучения в GeekUniversity. Проходите параллельно с четвертями или после года обучения.
Факультативы от компаний
Дополнительные курсы от компаний-партнеров
В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.
Инструменты
Python
Linux
Burp suite
Modsecurity
Nmap
DirSearch
HTTP
DNS
Nginx
WAF
XSS
Content Security Policy
Same Origin Policy
CORS
Websocket
SSRF
XXE
OAuth 2.0
RCE
Brute-force
IDOR
VirtualBox
Recon in web applications and infrastructure
LFI/RFI
Bug Bounty
Penetration Testing
LDAPi

Отзывы

Рейтинг 5
4 отзывов
1 год назад
Достоинства: Всегда можно пересмотреть запись; на каждый курс свои чаты, где можно обсуждать с коллегами и преподавателями проблемы насущные Недостатки: Если в месяц ставят несколько курсов, с графиком работы 5/2 тяжело вникать Поступил в GeekUniversity на Информационную безопасность. Пока только первая четверть, но уже масса приятных впечатлений. Обучение организовано таким образом, что сначала ты смотришь вебинар, затем сдаешь ДЗ по пройденной теме. Очень нравится то, что всегда можно обратиться к преподавателям или наставникам по вопросам, которые остались непонятны, как во время вебинара, так и после. Огромный плюс - чаты на каждый курс, где можно оказать/получить помощь от коллег или преподавателей. Домашнее задание разбирается каждый раз вначале следующего урока. Очень помогает закрепить пройденный материал, т. к. именно во время выполнения ДЗ возникает масса вопросов. Что касается цены, на мой взгляд, дороговато, хотя GeekBrains часто дает скидки на курсы.
Отзыв взят с сайта mooc.ru
1 год назад
Достоинства: -Структурированность и систематичность обучения -Хорошие преподаватели -Учебные материалы -Домашнее задание с проверкой Недостатки: -Иногда случается путаница в учебных материалах -Отсутствие мобильного приложения с возможностью просмотра записей вебинаров -Иногда большие перерывы между курсами (geek university) Всем привет, хочу поделиться своим опытом и рассказать о портале Geekbrains. Началось всё с того, что я решил попробовать Geekbrains чуть больше года назад, купив профессию "Java программист". Она была по хорошей скидки, тем не менее я долго сомневался, потому что не знал, что меня будет ждать. Знакомство с порталом прошло замечательно, только позитивные эмоции. После окончания профессии java программист, я решил начать обучение в geek university, но по направлению информационная безопасность, т. к сейчас обучаюсь по этому направлению в вузе и хочу приобрести новые знания и навыки, которые мне в нём вряд ли получится получить. Немного о профессии Java программист: Плюсы: 1) 4 курса в вебинарном формате. Каждый курс состоит из 8 занятий, которые проходят два раза в неделю, что считаю самым оптимальным. 2) Преподаватели. За 4 курса у меня было 3 разных преподавателя. Все они были профессионалами, с чувством юмора, хорошо объясняли, отвечали на все вопросы. Если время урока заканчивалось, а мы что-то не успевали пройти, то преподаватель занимался с нами сверхурочно, что вызывало уважение и восхищение :) Не было такого ни разу, что по истечению 2 часов занятия, преподаватель сразу же прекращал вебинар, не разобрав материал. 3)Учебные материалы. Тут всё было отлично. Все методички соответствовали урокам, в них были ссылки на доп информацию. 4)Учебная программа охватывала наверное 90% тем из какой-нибудь книги по java на 700 страниц:) После курсов хотел купить книгу, начал читать оглавление, но понял, что смысла покупать книгу особо и нет, т. к большая часть была разобрана на вебинарах. Минусы: 1) возможно программа не такая обширная, как всем хотелось бы, но для этого и создан geek university. 2) Минусов больше не обнаружил. Считаю, что после профессии java программист при условии, что вы добросовестно выполняли все дз сами, смотрели вебинары и интересовались программированием, пытаясь создавать что то самим, можно спокойно устроится на позицию младшего java разработчика и начать свой путь. И это всего лишь за 4 месяца обучения!!! Всё в ваших руках, как горится, а geekbrains даёт хорошую базу, как я считаю. Для новичков подойдёт, главное хотеть учиться. Теперь немного слов о geek university факультете ИБ. Начал обучение я недавно и закончил одну четверть и подготовку. Подготовка включает в себя курс по линуксу ( очень полезный, основы работы в ОС даё хорошие, лучше книжек, все наглядно и интересно). Потом было 4 курса, один интерактивный, когда твоё дз проверяют другие участники курса, один видеокурс и два курса в вебинарном формате. По комп сетям очень хороший, преподаватель был очень хороший, программа не сказать, что обширная, но было познавательно и интересно. Другой курс Безопасность клиентской части веб-приложений был очень сложным для меня как для новичка. И программа была достаточно скомканной. Придётся пересматривать, но материал интересный, преподаватель старался) На этом думаю всё, после окончания обучения напишу ещё один отзыв. Надеюсь было полезно для вас!:) Прикладываю несколько скриншотов:
Отзыв взят с сайта mooc.ru