Информационная безопасность – лучшие курсы

Основы администрирования и программирования.
Разберетесь в устройстве операционных систем и сетей. Научитесь администрировать системы, освоите на базовом уровне язык программирования Python.

• Администрирование Windows и работа с Powershell.
• Структура ОС Linux.
• Системное администрирование Linux.
• Сетевое администрирование Linux.
• Безопасность баз данных.
• Python. Часть 1.

Кибербезопасность.
Продвинутый уровень. Научитесь определять угрозы системам, реагировать на инциденты, искать следы взлома или вредоносных программ.

• Введение в информационную безопасность.
• Анализ защищенности.
• Внедрение, модернизация и поддержка систем информационной безопасности.
• Мониторинг и реагирование на события и инциденты информационной безопасности.
• Обеспечение соответствия.
• Защита приложений.

3 дополнительных курса: Git, сеть и Python.
Получите разносторонние навыки, которые помогут увереннее чувствовать себя в профессии.

• Система контроля версий Git.
• Сеть.
• Python. Часть 2.

• Основы информационной безопасности.
• Сети передачи данных и безопасность.
• Основы языка программирования Python. Бонусный модуль.
• Английский язык для начинающих разработчиков. Бонусный модуль.
• Безопасность операционных систем, системное программирование.
• Курсовой проект Secure Messenger. Практика.
• Современная разработка ПО.
• Веб-приложения.
• Курсовой проект «Ecommerce-сервис». Практика.
• Аttack & Defence.
• Современная киберпреступность и методы противодействия. Модуль от Group-IB.
• Реагирование на инциденты ИБ и проактивный поиск угроз. Модуль от Group-IB.
• Карьера в информационной безопасности.

Диплом:

На выбор три специализации. Ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.

1. Track DevSecOps. Специальность AppSec & DevSecOps (безопасная разработка).
2. Track Penetration Testing. Специальность Pentest (этичный хакинг).
3. Track Forensics. Специальность Forensics (криминалистика, судебная экспертиза).

Блок 1. Введение в пентест.

Введение в проблематику и методологию:

• Стандарты в пентесте.
• Базовое ПО для пентеста: ОС, приложения, пути развития.
• Создание стенда для тестирования и его настройка.
• Площадки для тестирования на проникновение в интернете.

Блок 2. Программирование и написание скриптов.

Программирование на Python:

• Базовые понятия Python. Функции, переменные.
• Автоматизация на Python.
• Пишем брутфорсер и кейлоггер на Python.

Веб-программирование:

• Основы веб-программирования и атак на системы управления контентом.
• HTML и CSS. Основы JavaScript.
• Основы PHP и XAMPP.

SQL и работа с базами данных:

• Реляционные и нереляционные базы данных. Установка и проектирование баз данных.
• Сканирование баз данных. Атаки на базы данных. SQLi.

Блок 3. Тестирование на проникновение.

Основы pentest в вебе:

• Методология и ПО для web-pentest.
• Применение BurpSuite.
• Устройства и приложения для упрощения работы.

Client Side Attacks:

• Уязвимости клиентской части: XSS, CSRF, CSP.
• Проведение client side-атак в вебе.
• Противодействие атакам на клиентскую часть.

Server Side Attacks:

• Уязвимости серверной части.
• Security Misconfiguration. Local File Inclusion. Remote Code Execution.
• HTTP Parameter Pollution, CRLF Injection.
• SQL Injection, Template Injections.

Блок 4. Операционные системы.

OS Linux:

• Введение в администрирование и архитектуру Linux.
• Управление пакетами.
• Bash и написание скриптов.
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация.
• Аудит безопасности в OS Linux. Сбор логoв и информации.

OS Windows:

• Введение в администрирование и архитектуру Windows.
• Active Directory. Аутентификация и сбор данных.
• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket.
• Атаки на сетевые сервисы.
• Firewall, его настройка и обход.
• Администрирование с помощью Powershell. Powershell для пентеста.

Блок 5. Сети.

Networks Base:

• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы.
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных.
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.

Тестирование беспроводных сетей:

• Атаки на беспроводные сети. Методология, оборудование.
• Атаки на WPS, перехват handshake. Меры по противодействию атакам.
• Bluetooth, GSM, RFID.
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.

Блок 6. Тестирование на проникновение сетей.

• Пентест для корпоративных сетей.
• Активный и пассивный сбор информации. Сканирование уязвимостей.
• OSINT, приложения, ресурсы, OSINT Frameworks.
• Основы вредоносных приложений. Способы детектирования вредоносных приложений.
• Обход детектирования.
• Атаки «грубой силы». Способы их проведения.
• Противодействие атакам на rdp и ssh, настройка безопасного доступа.
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling).
• Основы работы с Metasploit framework. Популярные уязвимости.
• Автоматизация в Metasploit framework.
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.

Блок 7. Финальный проект.

• CTF: Тестирование black-box.

1. Сеть. Разберете антивирусные средства защиты и организуете безопасность сетей. Поработаете с VPN, Wi-Fi, протоколами.
2. Организация безопасности. Организуете безопасную работу систем в рамках проекта, погрузитесь в мониторинг событий безопасности.
3. Тестирование на проникновение. Узнаете все о тестировании, атаках и средствах утечки данных, сможете их мониторить и предотвращать.
4. SQL, Linux, Bash. Изучите язык запросов SQL и базы данных. Разберете основные концепты ОС, жизненный цикл ПО, CI/CD.
5. Программирование на Python. Научитесь писать чистый грамотный код и применять навыки программирования.
6. Проведение аудитов систем. Узнаете, как искать уязвимости, сохранять целостность данных и работать с системами.

Введение в обучение Skillfactory

• Начало пути. Правила обучения в Skillfactory. Цели и ценности. Навигация.
• Выравнивающий курс. Погружение в профессию. Основные навыки. ОС Linux. Python.

Основные разделы курса

• Раздел 1. Основы информационной безопасности. Средства защиты. Технологии виртуализации и контейнеризации. Методы анализа.

Электив: Основы Прикладной Криптографии от МИФИ.

• Раздел 2. Безопасность инфраструктуры. Атаки и анализ защищенности. Инструменты Kali Linux. Анализ вредоносного ПО.
• Раздел 3. Безопасность жизненного цикла разработки ПО. Методологии. Средства анализа ПО. Поиск уязвимостей на практике.
• Раздел 4. Управление проектами ИБ. Подготовка курсового проекта. Планирование, реализация, оценка.

Слушатели сами выстраивают свою траекторию развития. Помимо профильных дисциплин можете выбрать другие полезные для себя модули из общеуниверситетского пула. Проект МАГОЛЕГО включает в себя более 100 дисциплин — например, «Финансовую оценку рисков» или «Дебаты на английском языке».

1 год

Вы сможете выбрать одну из двух дисциплин: «Программирование на Python» или «Криптографические методы защиты информации».

Изучите российские и международные отраслевые стандарты в информационной безопасности, научитесь проектировать программное обеспечение по концепции SSDLC, изучите принципы DevSecOps. Начнёте применять алгоритмы ML в кибербезопасности, обеспечивать облачную безопасность и безопасность ОС. Получите предложения, где пройти практику или стажировку.

• Нормативное обеспечение кибербезопасности. Узнаете виды и состав преступлений в сфере компьютерной безопасности, формы ответственности за нарушения. Поймёте, как применять международные и отраслевые стандарты.
• Защита компьютерных сетей и систем.
• Разработка защищённых программных систем.
• Криптографические методы защиты информации (для слушателей без опыта в IT). Узнаете особенности реализации криптографических алгоритмов и базовые криптографические протоколы, включая блокчейн.
• Программирование на Python (для студентов без опыта в IT).
• Проектный семинар по кибербезопасности.
• Семинар наставника.
• Проектный семинар по анализу угроз и выявлению инцидентов.
• Проект. Вы объединитесь в команду, включающую системных архитекторов, разработчиков, аналитиков и иные роли, релевантные реальной задаче. Каждая работа должна завершиться результатом, который необходимо защитить перед заказчиком — индустриальным партнёром образовательной программы. Интересный проект может перерасти в выпускную квалификационную работу и стать итогом обучения на программе.
• Стажировка или производственная практика

2 год

Научитесь выстраивать безопасность инфраструктуры, проводить полный цикл работ по установке, развёртыванию, настройке, использованию DLP-систем, погрузитесь в тестирование на проникновение. Начнёте расследовать инциденты на платформе киберучений компании «Инфосистемы Джет». Приступите к работе над магистерской диссертацией.

• Защита компьютерных сетей и систем. Часть 2.
• Проектный семинар по анализу угроз и выявлению инцидентов. Часть 2.
• Технологии детектирования атак и управления инцидентами.
• Проект.
• Семинар наставника.

Дисциплины по выбору:

• Облачная безопасность.
• Безопасность ОС.
• Применение ML в кибербезопасности. Узнаете, как искусственный интеллект обеспечивает эффективную защиту бизнес-систем в режиме реального времени.
• Гибкие методологии управления.

Магистерская диссертация

За время обучения в магистратуре по информационной безопасности вы примете участие в нескольких реальных проектах, которые сможете добавить в портфолио. А на основе полученных знаний и навыков создадите магистерскую диссертацию, в которой продемонстрируете высокий уровень компетенций в кибербезопасности.

• Правовые основы ИБ. Узнаете о законодательстве РФ и об основных нормативно-правовых актах и стандартах в области ИБ.
• Основы управления ИБ. Научитесь определять цели и задачи деятельности по информационной безопасности, объекты защиты и угрозы.
• Способы и средства обеспечения ИБ. Научитесь выбирать решения по ИБ и правильно их комбинировать.
• Эксплуатация и контроль защищенных систем. Сможете реализовывать шаблоны и технологии безопасности в ОС и локальных сетях, осуществлять мониторинг событий ИБ и реагировать на инциденты.
• Итоговый проект.

1. Введение

2. Основные угрозы ИБ.

• Несанкционированный доступ.
• Утечки информации.
• Потеря данных.

3. Типы атак.

• Распределенные кибератаки.
• Целевые атаки (ATP).

4. Виды атак.

• Фишинг и спуфинг.
• Brute-force.
• Атака нулевого уровня.
• Атака через посредника (MITM).
• Темперинг (подделка запросов).
• Эксплуатация известных уязвимостей.
• Supply chain атаки.

5. Модели угроз и фреймворки.

• OWASP.
• STRIDE.
• MITRE ATTACK.
• BSIMM.
• WSTG.
• CAPEC.
• Методика от ФСТЭК.

6. Ключевые средства защиты информации.

• WAF-комплекс.
• Межсетевые экраны (FW).
• NGFW.
• Антивирусные ПО.
• DLP.
• SIEM-системы.
• IDS/IPS.
• Криптошлюзы и HSM.
• SCA.
• SAST/DAST/IAST/RASP.
• SAST для репозиториев образов.
• SOC.
• Сетевое сегментирование.

7. Безопасная разработка ПО.

• Secure SDLC.
• DevSecOps.
• Инструменты безопасной разработки.

1. Введение.

• Знакомство со структурой курса, используемое программное обеспечение.
• Что такое тестирование на проникновение и зачем оно нужно.
• Полезные online сервисы для пассивного сбора информации.
• Инструментарий для проведения Pentest.
• Основы сетевого взаимодействия TCP/IP.
• Сканирование и идентификация сервисов, как это работает.
• Настройка лабораторной для второго модуля.

2. Сетевая безопасность.

• Основные протоколы сетевые протоколы. Разбор трафика.
• Сетевая подсистема Windows.
• Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика.
• Сетевая подсистема Linux.
• Сетевая подсистема Android.
• Основные методы модификации трафика.
• Атаки на сетевое взаимодействие.
• Исследование возможностей стандартных Файрволов операционных систем Linux, Windows.

3. Повышение привилегий

• Структура операционной системы Windows. Основные механизмы разграничения доступа.
• Структура операционной системы Linux. Основные механизмы разграничения доступа.

4. Web Pentest.

• Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений.
• Типы уязвимостей.
• Разбор уязвимостей веб-приложений.

5. Реверс для пентеста.

• Windows.
• Linux.
• Android.
• iOS.

6. Консультации по выпускной работе.

• Защита проектных работ.

1. Низкоуровневое программирование на ассемблер под x8086/x64.

1. Регистры процессора, работа с памятью.
2. Представление данных, кода, опкоды команд. Основные команды ЯА.
3. Арифметические и логические команды.
4. Цепочечные операции.
5. Подпрограммы.
6. Дополнительное занятие: Представление данных.
7. Прерывания BIOS.
8. Написание кастомного MBR.

2. Низкоуровневое программирование на ассемблер под MIPS.

9. Регистры процессора. Работа с памятью.
10. Арифметические, логические команды. Команды условного/безусловного перехода.
11. Опкоды команд.

3. Защищённый режим процессора.

12. Режимы работы процессоров. Принцип работы процессора в PM. Сегментная организация памяти.
13. Страничная организация памяти.
14. Типы дескрипторов.

4. Внутреннее устройство Windows.

15. Объекты ядра.
16. Менеджер памяти.
17. Диспетчер ввода-вывода.

5. Системное программирование.

18. PE формат.
19. Таблица импорта.
20. Таблица экспорта/Таблица релокаций.
21. Ловушки Windows.
22. Перехват WinApi функций.
23. Программирование Native приложений.
24. Способы добавления в автозагрузку.
25. Программирование служб.
26. Настройка рабочей среды для отладки драйверов режима ядра.

6. Обратная разработка программ.

27. Динамический анализ кода
28. Статический анализ кода.
29. Разработка shell-кодов..
30. Практическое занятие: ручная распаковка.
31. Практическое занятие: анализ эксплойта.
32. Практическое занятие: анализ вредоносного образца.
33. Уязвимость Buffer Overflow.
34. Уязвимость UAF.
35. Буткиты.

7. Проектный модуль.

36. Выбор темы и организация проектной работы.
37. Консультация по проектам и домашним заданиям.
38. Защита проектных работ.

1. Знакомство со сферой информационной безопасности.

Узнаете, какие специалисты обеспечивают информационную безопасность и какими навыками они должны обладать. Познакомитесь с основными направлениями — Penetration testing, реверс-инжениринг, харденинг.

Практика: пройдёте квиз, который покажет, мыслите ли вы как специалист по информационной безопасности.

2. Работа с инструментами аналитика информационной безопасности.

Узнаете, как анализировать безопасность систем, пользоваться инструментами «разведки» компонентов и командной строки в Astra Linux и Windows. Поймёте, как осуществляется настройка безопасности сетевых устройств.

Практика: проведёте анализ уязвимостей операционной системы и сетевых устройств. Настроите все компоненты для обеспечения безопасности ОС.

3. «Белый» хакинг: тестирование на проникновение.

Поймёте, как анализировать уязвимости и проводить тестирования на проникновение современных веб-технологий по методологии OWASP. Узнаете, какими методами и алгоритмами пользуются пентестеры и как обезопасить себя и свою технику.

Практика: найдёте уязвимости в веб-сервисах и попрактикуетесь на реальных кейсах.

4. Создание плана карьерного развития.

Разберётесь, как стартовать с профессии с нуля или совершить карьерный переход. Узнаете о востребованности профессии и о том, какие компании нуждаются в специалистах.

Разбор практики: сможете задать интересующие вас вопросы по итоговому заданию и обучению на курсе в целом.