Кибербезопасность и цифровая грамотность [2020] [GeekSchool] [Виктор Чаплыгин, Андрей Ёлкин]

[admin]

Кибербезопасность и цифровая грамотность [2020] GeekSchool Виктор Чаплыгин, Андрей Ёлкин Ученики разберутся в основах IT-безопасности, научатся предотвращать угрозы и противостоять хакерским атакам. А в конце обучения поучаствуют в увлекательном соревновании по поиску уязвимостей. Онлайн-курс по кибербезопасности и цифровой грамотности — это способ быстро погрузиться в мир новой и востребованной профессии. В нем есть все: много практики, «живые» занятия, поддержка преподавателя и наставника и сертификат, который выдается после обучения. Сделайте первые шаги к IT-сфере! Кому подойдёт 1. Школьникам, которые любят IT-технологии и хотят получить первые знания в сфере кибербезопасности. 2. Интернет-пользователям, которые смогут понять, как обезопасить личные данные. 3. Всем любознательным ребятам, которые готовы поломать голову над IT-загадками. Три причины обучаться на курсе 1. Забота о будущем В мире все больше киберпреступлений, и бизнесу не справиться без специалистов по информационной безопасности. У них всегда будет высокооплачиваемая работа: например, за 2019 год бюджеты на эту сферу в России выросли на 20%.2. Всестороннее развитие Кибербезопасность тренирует логику, творческое мышление, навык решения практических задач и привычку работать на результат. Ученики поймут, как охранять свои данные в интернете и защищаться от более 5 видов хакерских атак.3. Увлекательный досуг Курс — это не скучные школьные занятия, а работа над новым и уникальным. Ученики смогут воплотить любые идеи в итоговом проекте, общаться друг с другом и развиваться вместе. Содержание Урок 1 - Введение в кибербезопасность Что такое кибербезопасность и зачем она нужна. Почему специалисты по кибербезопасности выбирают Linux. Знакомство со специальной операционной системой Parrot OS Linux. Типология хакеров. Личная безопасность в интернете. ‍Практика: развертывание Parrot OS и настройка стенд для курса. Урок 2 - OSINT — поиск информации по открытым источникам Почему опасно выкладывать информацию о себе в интернет. Darknet, цепочки прокси, шифрование данных. Что нужно знать, чтобы не попасться на крючок к хакерам. ‍Практика: задания по теме OSINT: сбор информации. Урок 3 - Социальный инжиниринг Почему так часто хакеры выбирают социальный инжиниринг для взлома. Подделка сайтов, фишинговые письма. Как распознать, что вас пытаются подцепить на крючок. ‍Практика: работа с инструментами в Parrot OS. Урок 4 - Знакомимся с CTF и Bugbounty Как проходит обучение кибербезопасности в#nbsp,формате игр и#nbsp,соревнований. Знакомство с#nbsp,платформой CTF GeekBrains. ‍Практика: изучение платформы CTF GeekBrains. Урок 5 - Сканирование сети и определение сервисов и приложений Этапы сканирования сети, обнаружения сервисов и приложений, доступных по сети. Что такое уязвимость, угроза (по OWASP Top 10), почему уязвимости в веб-приложениях наиболее популярны. Практика: задания по атакам типа брутфорс — подбор паролей, перебор директорий на#nbsp,сервере, поиск секретов на GitHub. Урок 6 - Разбор домашнего задания Как можно было правильно решить предыдущие задания: примеры и пояснения. Урок 7 - Атаки через уязвимости IDOR и XSS Уязвимости, которые позволяют хакерам получить доступ к файлам или информации в веб-приложении: небезопасные прямые ссылки на объекты и межсайтовый скриптинг. Какие есть возможности внедрения вредоносного кода в веб-страницу. Какие механизмы защиты существуют. ‍Практика: тренировка на уязвимостях IDOR и XSS. Урок 8 - Разбор домашнего задания Как можно было правильно решить предыдущие задания: примеры и пояснения. Урок 9 - Атака типа XXE и SSRF Как хакеры атакуют серверную часть веб-приложений. В чем отличие таких видов атак, как они могут быть реализованы и как от них защищаться. ‍Практика: тренировка на уязвимостях XXE и SSRF. Урок 10 - Разбор домашнего задания Как можно было правильно решить предыдущие задания: примеры и пояснения. Урок 11 - Защита от атак Системы обнаружения\предотвращения вторжений, межсетевые экраны, криптографические средства защиты. Урок 12 - Участие в соревновании в формате CTF Финальный тур с задачами, подобными пройденным и более сложными. Подведение итогов. Повтор рассмотренных уязвимостей, тактики их поиска. Практика: двухнедельное соревнование с закреплением пройденных тем и развитием навыков командной работы. Продажник​