Атака и защита веб- и мобильных приложений. 1 месяц

OWASP (Open Web Application Security Project) — это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.

Урок 1. OWASP TOP 10 и web-безопасность
Урок 2. Атака и защита сайтов
Урок 3. Атака и защита сайтов
Урок 4. А-5
Урок 5. A-7
Урок 6. A-9, А-10 и другие уязвимости.
Урок 7. Owasp Top 10 Mobile
Урок 8. OWASP Top 10 Mobile

Сетевой стек TCP/IP. 1 месяц

Семейство протоколов TCP/IP широко применяется во всем мире для объединения компьютеров в сеть Internet. Единая сеть Internet состоит из множества сетей различной физической природы, от локальных сетей типа Ethernet и Token Ring, до глобальных сетей типа NSFNET. Широко используемая ныне версия 4 протоколов TCP/IP была стандартизирована в 1981 г. в виде документов, называемых RFC (Request For Comment). Полный переход сети ARPANET на новые протоколы был завершен в 1982 г. Эта сеть сыграла роль "зародыша" всемирной сети Интернет, построенной на базе протоколов TCP/IP. Реализация протоколов TCP/IP оказалась наиболее удачной в версиях BSD4.2 и BSD4.3 операционной системы UNIX. Эта реализация является эталоном (станартом "de facto") для всех последующих. Для изучения курса не требуется специальных знаний. Курс будет интересен программистам, желающим расширить кругозор.

Урок 1. Основы компьютерных сетей. Технология Ethernet. Часть 1
Урок 2. Физический и канальный уровень. Технология Ethernet. Часть 2
Урок 3. Сетевой уровень. Часть 1
Урок 4. Сетевой уровень. Часть 2
Урок 5. Транспортный уровень
Урок 6. Углубленное изучение сетевых технологий. Часть 1
Урок 7. Углубленное изучение сетевых технологий. Часть 2
Урок 8. Прикладной уровень

Этичный хакер. 1 месяц

Этичный хакер / white hacker – это специалист по кибербезопасности, который понимает принципы и возможные направления атак на IT-системы и пользователей. Он противостоит действиям «черных» хакеров — быстро выявляет и блокирует их активность. В его обязанности также входит расследование компьютерных инцидентов и деанонимизация злоумышленников. Этичный хакер протестирует сеть на уязвимости, расскажет сотрудникам правила техники безопасности в сети и поможет восстановить защиту после взлома.

Урок 1. Введение в профессию
Урок 2. Анонимность, деанонимизация. Методы идентификации пользователей
Урок 3. Сетевой анализ и контроль
Урок 4. Сниффинг и социальная инженерия
Урок 5. Хакинг беспроводных сетей и криптография
Урок 6. Вредоносное ПО и методы противодействия ему
Урок 7. Обзор языков программирования (не требующих компиляции) и устройств для пентестинга
Урок 8. Путь «белого» хакера. Эшелонированная защита