Введение в информационную безопасность
Кому будет полезен курс «Введение в информационную безопасность»?
- Новичкам, которые никогда не имели дело с информационной безопасностью, но хотят освоить данную профессию;
- Начинающим CTF-игрокам;
- Студентам, которые только поступили на факультет по направлению «информационная безопасность»;
- Уже работающим IT-специалистам, которые хотят сменить направление;
- Web-разработчикам, которые хотят делать веб-приложения более безопасными;
- Находить уязвимости и работать с ними
SQL, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload;
- Получите опыт работы с инструментами Kali Linux,
Получив доступ к онлайн-тренингу платформе, вы в любое удобное для вас время отработаете способы эксплуатации уязвимостей;
- Изучите такие инструменты, как:
BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и другие;
- Изучите основные консольные команды ОС Windows и Linux,
а также их системы директорий, научитесь писать для них скрипты;
- Выполните CTF-задания:
OSINT, веб, обратная разработка, бинарная эксплуатация, форензика, криптография, стеганография и эзотерические языки программирования;
- Научитесь защищать сервер от перебора паролей,
а также изучите систему обнаружения и предотвращения вторжений Suricata и т. д.
Введение
- Ключевые принципы информационной безопасности, установка виртуальной машины VirtualBox, дистрибутива Kali Linux, создание бэкапов виртуальных машин;
- Администрирование Linux & Windows:
- Изучение основных команд Bash/Powershell, написание скриптов на Bash/Powershell, сравнение систем каталогов Linux/Windows.
- Общая информация о PHP, HTML, CSS, JavaScript, DOM;
- Установка VSCodium;
- Создание веб-сайта с базой данных, таблицами, страницами регистрации, авторизации, профилей, постов, пользователей.
- Общая информация о Python – установка, запуск python-инструментов, простейший сканер портов и фаззер на Python;
- Установка LAMP-стека: Linux, Apache, MariaDB, PHP для работы веб-сайта.
- Общая информация о CTF;
- Разбор основных категорий – веб, криптография, стеганография, реверс инжинеринг, pwn, форензика, PPC и эзотерические языки программирования;
- Популярные CTF платформы. Установка DVWA.
- Установка BurpSuite, настройка прокси и установка сертификата для перехвата HTTPS трафика;
- Разбор основных разделов: Target, Proxy, Intruder, Repeater, Sequencer, Decoder, Comparer, Logger, Extender и других;
- Установка расширений для более продвинутых атак.
- Разбор сетевых моделей OSI, TCP/IP – история, стандарты и уровни;
- Инкапсуляция в сетевых моделях. Протоколы TCP/UDP/IP/ICMP.
- Установка Nmap. Порты и сокеты;
- Разбор почти всех опций Nmap и их наглядное изучение их работы.
- Изучение веб-сканеров Whatweb, Joomscan, WPSCan, Sqlmap, Nikto и веб-фаззеров Gobuster, Wfuzz, а также их основных опций.
- Web 1 – OS Command Injection & SQL Injection;
- Разбор веб-уязвимостей OS Command Injection & SQL Injection.
- Разбор уязвимостей HTML Injection & XSS.
- Разбор веб-уязвимостей LFI & RFI & SSRF.
- Разбор веб-уязвимости Insecure File Upload (небезопасная загрузка файлов).
- Введение в OSINT. Разбор популярных веб-сайтов и методов для поиска информации.
- Введение в PWN. Эксплуатация примитивных уязвимостей в программах на C.
- Освоение основных шифров криптографии. Хеширование. Защита паролей на сервере.
- Введение в Reverse. Декомпиляция бинарников с помощью Ghidra.
- Введение в форензику. Разбор нескольких CTF-заданий по форензике, изучение основных инструментов.
- Разбор программ, которые помогают скрыть информацию;
- Вскрытие спрятанной информации.
- Знакомство с Docker;
- Запуск инструментов и сайта в контейнере;
- Создание своих образов.
- Установка и использование IPS/IDS: Suricata.
- Разбор всех категорий заданий платной лаборатории
- Fail2ban;
- Перенос сервисов на другие порты (ftp, ssh).
- Выдача сертификатов
Методические материалы
550 страниц практических материалов
Видеоуроки
23 видео на 14 ч 30 мин.
Практические задания
22 практических задания
39990
https://infosec-intro.codeby.school/goto/post?id=9255621#post-9255621