Учні розберуться в основах IT-безпеки, навчаться запобігати загрозам і протистояти хакерським атакам. А в кінці навчання візьмуть участь в захоплюючому змаганні з пошуку вразливостей.
Онлайн-курс з кібербезпеки та цифрової грамотності — це спосіб швидко зануритися у світ нової та затребуваної професії.
у ньому є все: багато практики, "живі" заняття, підтримка викладача і наставника і сертифікат, який видається після навчання. Зробіть перші кроки до IT-сфери!
кому підійде:
- Школярам, які люблять IT-технології і хочуть отримати перші знання в сфері кібербезпеки.
- Інтернет-користувачам, які зможуть зрозуміти, як убезпечити особисті дані.
- Всім допитливим хлопцям, які готові поламати голову над IT-загадками.
1. Турбота про майбутнє
У світі все більше кіберзлочинів, і бізнесу не впоратися без фахівців з інформаційної безпеки. У них завжди буде високооплачувана робота: наприклад, за 2019 рік бюджети на цю сферу в Росії зросли на 20%.
2. Всебічний розвиток
Кібербезпека тренує логіку, творче мислення, навик вирішення практичних завдань і звичку працювати на результат. Учні зрозуміють, як охороняти свої дані в Інтернеті і захищатися від понад 5 видів хакерських атак.
3. Захоплююче дозвілля
Курс - це не нудні шкільні заняття, а робота над новим і унікальним. Учні зможуть втілити будь-які ідеї в підсумковому проекті, спілкуватися один з одним і розвиватися разом.
Урок 1 - Вступ до кібербезпеки
Що таке кібербезпека і навіщо вона потрібна. Чому фахівці з кібербезпеки вибирають Linux. Знайомство зі спеціальною операційною системою Parrot OS Linux. Типологія хакерів. Особиста безпека в Інтернеті.
Практика: розгортання Parrot OS і настройка стенд для курсу.
Урок 2 - OSINT — пошук інформації за відкритими джерелами
Чому небезпечно викладати інформацію про себе в інтернет. Darknet, ланцюжки проксі, шифрування даних. Що потрібно знати, щоб не потрапити на гачок до хакерів.
Практика: завдання по темі OSINT: збір інформації.
Урок 3 - Соціальна інженерія
Чому так часто хакери вибирають соціальну інженерію для злому. Підробка сайтів, фішингові листи. Як розпізнати, що вас намагаються підчепити на гачок.
Практика: робота з інструментами в Parrot OS.
Урок 4 - знайомимося з CTF і Bugbounty
Як проходить навчання кібербезпеки в#nbsp;форматі ігор і # nbsp;змагань. Знайомство з # nbsp;платформою CTF GeekBrains.
Практика: вивчення платформи CTF GeekBrains.
Урок 5 - сканування мережі та визначення сервісів і додатків
Етапи сканування мережі, виявлення сервісів і додатків, доступних по мережі. Що таке вразливість, загроза (по OWASP Top 10), чому уразливості в веб-додатках найбільш популярні.
Практика: завдання по атакам типу брутфорс — підбір паролів, перебір директорій на#nbsp;сервері, пошук секретів на GitHub.
Урок 6 - розбір домашнього завдання
Як можна було правильно вирішити попередні завдання: приклади і пояснення.
Урок 7 - Атаки через уразливості IDOR і XSS
Уразливості, які дозволяють хакерам отримати доступ до файлів або інформації у веб-програмі: небезпечні прямі посилання на об'єкти та міжсайтовий сценарій. Які є можливості впровадження шкідливого коду в веб-сторінку. Які механізми захисту існують.
Практика: тренування на вразливості IDOR і XSS.
Урок 8 - розбір домашнього завдання
Як можна було правильно вирішити попередні завдання: приклади і пояснення.
Урок 9 - атака типу XXE і SSRF
Як хакери атакують серверну частину веб-додатків. У чому відмінність таких видів атак, як вони можуть бути реалізовані і як від них захищатися.
Практика: тренування на вразливості XXE і SSRF.
Урок 10 - розбір домашнього завдання
Як можна було правильно вирішити попередні завдання: приклади і пояснення.
Урок 11 - захист від атак
Системи виявлення \ запобігання вторгнень, міжмережеві екрани, криптографічні засоби захисту.
Урок 12 - участь у змаганні у форматі CTF
Фінальний тур із завданнями, подібними пройденим і більш складними. Підведення підсумків. Повтор розглянутих вразливостей, тактики їх пошуку.
Практика: двотижневе змагання із закріпленням пройдених тим і розвитком навичок командної роботи.
Що таке кібербезпека і навіщо вона потрібна. Чому фахівці з кібербезпеки вибирають Linux. Знайомство зі спеціальною операційною системою Parrot OS Linux. Типологія хакерів. Особиста безпека в Інтернеті.
Практика: розгортання Parrot OS і настройка стенд для курсу.
Урок 2 - OSINT — пошук інформації за відкритими джерелами
Чому небезпечно викладати інформацію про себе в інтернет. Darknet, ланцюжки проксі, шифрування даних. Що потрібно знати, щоб не потрапити на гачок до хакерів.
Практика: завдання по темі OSINT: збір інформації.
Урок 3 - Соціальна інженерія
Чому так часто хакери вибирають соціальну інженерію для злому. Підробка сайтів, фішингові листи. Як розпізнати, що вас намагаються підчепити на гачок.
Практика: робота з інструментами в Parrot OS.
Урок 4 - знайомимося з CTF і Bugbounty
Як проходить навчання кібербезпеки в#nbsp;форматі ігор і # nbsp;змагань. Знайомство з # nbsp;платформою CTF GeekBrains.
Практика: вивчення платформи CTF GeekBrains.
Урок 5 - сканування мережі та визначення сервісів і додатків
Етапи сканування мережі, виявлення сервісів і додатків, доступних по мережі. Що таке вразливість, загроза (по OWASP Top 10), чому уразливості в веб-додатках найбільш популярні.
Практика: завдання по атакам типу брутфорс — підбір паролів, перебір директорій на#nbsp;сервері, пошук секретів на GitHub.
Урок 6 - розбір домашнього завдання
Як можна було правильно вирішити попередні завдання: приклади і пояснення.
Урок 7 - Атаки через уразливості IDOR і XSS
Уразливості, які дозволяють хакерам отримати доступ до файлів або інформації у веб-програмі: небезпечні прямі посилання на об'єкти та міжсайтовий сценарій. Які є можливості впровадження шкідливого коду в веб-сторінку. Які механізми захисту існують.
Практика: тренування на вразливості IDOR і XSS.
Урок 8 - розбір домашнього завдання
Як можна було правильно вирішити попередні завдання: приклади і пояснення.
Урок 9 - атака типу XXE і SSRF
Як хакери атакують серверну частину веб-додатків. У чому відмінність таких видів атак, як вони можуть бути реалізовані і як від них захищатися.
Практика: тренування на вразливості XXE і SSRF.
Урок 10 - розбір домашнього завдання
Як можна було правильно вирішити попередні завдання: приклади і пояснення.
Урок 11 - захист від атак
Системи виявлення \ запобігання вторгнень, міжмережеві екрани, криптографічні засоби захисту.
Урок 12 - участь у змаганні у форматі CTF
Фінальний тур із завданнями, подібними пройденим і більш складними. Підведення підсумків. Повтор розглянутих вразливостей, тактики їх пошуку.
Практика: двотижневе змагання із закріпленням пройдених тим і розвитком навичок командної роботи.
https://privatelink.de/?https://geek-school.geekbrains.ru/security