Введение в информационную безопасность [Codeby]

Введение в информационную безопасность



Кому будет полезен курс «Введение в информационную безопасность»?

• Новичкам, которые никогда не имели дело с информационной безопасностью, но хотят освоить данную профессию;
• Начинающим CTF-игрокам;
• Студентам, которые только поступили на факультет по направлению «информационная безопасность»;
• Уже работающим IT-специалистам, которые хотят сменить направление;
• Web-разработчикам, которые хотят делать веб-приложения более безопасными;

Чему вы научитесь в рамках курса?

• Находить уязвимости и работать с ними
  SQL, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload;
  
  
• Получите опыт работы с инструментами Kali Linux,
  Получив доступ к онлайн-тренингу платформе, вы в любое удобное для вас время отработаете способы эксплуатации уязвимостей;
  
  
• Изучите такие инструменты, как:
  BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и другие;
  
  
• Изучите основные консольные команды ОС Windows и Linux,
  а также их системы директорий, научитесь писать для них скрипты;
  
  
• Выполните CTF-задания:
  OSINT, веб, обратная разработка, бинарная эксплуатация, форензика, криптография, стеганография и эзотерические языки программирования;
  
  
• Научитесь защищать сервер от перебора паролей,
  а также изучите систему обнаружения и предотвращения вторжений Suricata и т. д.
  

Краткая программа курса «Введение в информационную безопасность»

Введение

• Ключевые принципы информационной безопасности, установка виртуальной машины VirtualBox, дистрибутива Kali Linux, создание бэкапов виртуальных машин;
• Администрирование Linux & Windows:
• Изучение основных команд Bash/Powershell, написание скриптов на Bash/Powershell, сравнение систем каталогов Linux/Windows.

Web-разработка

• Общая информация о PHP, HTML, CSS, JavaScript, DOM;
• Установка VSCodium;
• Создание веб-сайта с базой данных, таблицами, страницами регистрации, авторизации, профилей, постов, пользователей.

Python, PHP и LAMP

• Общая информация о Python – установка, запуск python-инструментов, простейший сканер портов и фаззер на Python;
• Установка LAMP-стека: Linux, Apache, MariaDB, PHP для работы веб-сайта.

Введение в CTF

• Общая информация о CTF;
• Разбор основных категорий – веб, криптография, стеганография, реверс инжинеринг, pwn, форензика, PPC и эзотерические языки программирования;
• Популярные CTF платформы. Установка DVWA.

BurpSuite

• Установка BurpSuite, настройка прокси и установка сертификата для перехвата HTTPS трафика;
• Разбор основных разделов: Target, Proxy, Intruder, Repeater, Sequencer, Decoder, Comparer, Logger, Extender и других;
• Установка расширений для более продвинутых атак.

Сети

• Разбор сетевых моделей OSI, TCP/IP – история, стандарты и уровни;
• Инкапсуляция в сетевых моделях. Протоколы TCP/UDP/IP/ICMP.

Nmap

• Установка Nmap. Порты и сокеты;
• Разбор почти всех опций Nmap и их наглядное изучение их работы.

Сканеры & Фаззеры

• Изучение веб-сканеров Whatweb, Joomscan, WPSCan, Sqlmap, Nikto и веб-фаззеров Gobuster, Wfuzz, а также их основных опций.
• Web 1 – OS Command Injection & SQL Injection;
• Разбор веб-уязвимостей OS Command Injection & SQL Injection.

Web 3 - HTML Injection & XSS

• Разбор уязвимостей HTML Injection & XSS.

Web 2 - LFI & RFI & SSRF

• Разбор веб-уязвимостей LFI & RFI & SSRF.

Web 4 - Insecure File Upload

• Разбор веб-уязвимости Insecure File Upload (небезопасная загрузка файлов).

OSINT

• Введение в OSINT. Разбор популярных веб-сайтов и методов для поиска информации.

PWN

• Введение в PWN. Эксплуатация примитивных уязвимостей в программах на C.

Криптография

• Освоение основных шифров криптографии. Хеширование. Защита паролей на сервере.

Reverse

• Введение в Reverse. Декомпиляция бинарников с помощью Ghidra.

Форензика

• Введение в форензику. Разбор нескольких CTF-заданий по форензике, изучение основных инструментов.

Стеганография

• Разбор программ, которые помогают скрыть информацию;
• Вскрытие спрятанной информации.

Запуск приложений в Docker

• Знакомство с Docker;
• Запуск инструментов и сайта в контейнере;
• Создание своих образов.

Обеспечение максимальной безопасности веб-сервера 2

• Установка и использование IPS/IDS: Suricata.

Задания лаборатории

• Разбор всех категорий заданий платной лаборатории

Обеспечение максимальной безопасности веб-сервера 1

• Fail2ban;
• Перенос сервисов на другие порты (ftp, ssh).

Экзамен

• Выдача сертификатов

Из чего состоит курс?
Методические материалы
550 страниц практических материалов

Видеоуроки
23 видео на 14 ч 30 мин.

Практические задания
22 практических задания

39990
Скрытая ссылка