Кибербезопасность и цифровая грамотность [2020]
GeekSchool
Виктор Чаплыгин, Андрей Ёлкин
Ученики разберутся в основах IT-безопасности, научатся предотвращать угрозы и противостоять хакерским атакам. А в конце обучения поучаствуют в увлекательном соревновании по поиску уязвимостей.
Онлайн-курс по кибербезопасности и цифровой грамотности — это способ быстро погрузиться в мир новой и востребованной профессии.
В нем есть все: много практики, «живые» занятия, поддержка преподавателя и наставника и сертификат, который выдается после обучения. Сделайте первые шаги к IT-сфере!
Кому подойдёт
- Школьникам, которые любят IT-технологии и хотят получить первые знания в сфере кибербезопасности.
- Интернет-пользователям, которые смогут понять, как обезопасить личные данные.
- Всем любознательным ребятам, которые готовы поломать голову над IT-загадками.
1. Забота о будущем
В мире все больше киберпреступлений, и бизнесу не справиться без специалистов по информационной безопасности. У них всегда будет высокооплачиваемая работа: например, за 2019 год бюджеты на эту сферу в России выросли на 20%.
2. Всестороннее развитиеКибербезопасность тренирует логику, творческое мышление, навык решения практических задач и привычку работать на результат. Ученики поймут, как охранять свои данные в интернете и защищаться от более 5 видов хакерских атак.
3. Увлекательный досугКурс — это не скучные школьные занятия, а работа над новым и уникальным. Ученики смогут воплотить любые идеи в итоговом проекте, общаться друг с другом и развиваться вместе.
СодержаниеУрок 1 - Введение в кибербезопасность
Что такое кибербезопасность и зачем она нужна. Почему специалисты по кибербезопасности выбирают Linux. Знакомство со специальной операционной системой Parrot OS Linux. Типология хакеров. Личная безопасность в интернете.
Практика: развертывание Parrot OS и настройка стенд для курса.
Урок 2 - OSINT — поиск информации по открытым источникамПрактика: развертывание Parrot OS и настройка стенд для курса.
Почему опасно выкладывать информацию о себе в интернет. Darknet, цепочки прокси, шифрование данных. Что нужно знать, чтобы не попасться на крючок к хакерам.
Практика: задания по теме OSINT: сбор информации.
Урок 3 - Социальный инжинирингПрактика: задания по теме OSINT: сбор информации.
Почему так часто хакеры выбирают социальный инжиниринг для взлома. Подделка сайтов, фишинговые письма. Как распознать, что вас пытаются подцепить на крючок.
Практика: работа с инструментами в Parrot OS.
Урок 4 - Знакомимся с CTF и BugbountyПрактика: работа с инструментами в Parrot OS.
Как проходит обучение кибербезопасности в#nbsp;формате игр и#nbsp;соревнований. Знакомство с#nbsp;платформой CTF GeekBrains.
Практика: изучение платформы CTF GeekBrains.
Урок 5 - Сканирование сети и определение сервисов и приложенийПрактика: изучение платформы CTF GeekBrains.
Этапы сканирования сети, обнаружения сервисов и приложений, доступных по сети. Что такое уязвимость, угроза (по OWASP Top 10), почему уязвимости в веб-приложениях наиболее популярны.
Практика: задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp;сервере, поиск секретов на GitHub.
Урок 6 - Разбор домашнего заданияПрактика: задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp;сервере, поиск секретов на GitHub.
Как можно было правильно решить предыдущие задания: примеры и пояснения.
Урок 7 - Атаки через уязвимости IDOR и XSSУязвимости, которые позволяют хакерам получить доступ к файлам или информации в веб-приложении: небезопасные прямые ссылки на объекты и межсайтовый скриптинг. Какие есть возможности внедрения вредоносного кода в веб-страницу. Какие механизмы защиты существуют.
Практика: тренировка на уязвимостях IDOR и XSS.
Урок 8 - Разбор домашнего заданияПрактика: тренировка на уязвимостях IDOR и XSS.
Как можно было правильно решить предыдущие задания: примеры и пояснения.
Урок 9 - Атака типа XXE и SSRFКак хакеры атакуют серверную часть веб-приложений. В чем отличие таких видов атак, как они могут быть реализованы и как от них защищаться.
Практика: тренировка на уязвимостях XXE и SSRF.
Урок 10 - Разбор домашнего заданияПрактика: тренировка на уязвимостях XXE и SSRF.
Как можно было правильно решить предыдущие задания: примеры и пояснения.
Урок 11 - Защита от атак
Системы обнаружения\предотвращения вторжений, межсетевые экраны, криптографические средства защиты.
Урок 12 - Участие в соревновании в формате CTFФинальный тур с задачами, подобными пройденным и более сложными. Подведение итогов. Повтор рассмотренных уязвимостей, тактики их поиска.
Практика: двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы.
Практика: двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы.
https://geek-school.geekbrains.ru/security