Профессия специалист по кибербезопасности

• 1. Вводный модуль.
  2. HTML.
  3. Основы CSS.
  4. Основы JavaScript.
  5. Адаптивность и кросс-браузерность.
  6. Оформление.
  7. Advanced CSS.
  8. Инструменты верстальщика.

• 1. SQL: введение.
  2. Структура базы данных, запрос DESCRIBE.
  3. Выбор и фильтрация данных, запрос SELECT.
  4. Функции и выражения, агрегация данных.
  5. Отношения и соединение таблиц: JOIN.
  6. Группировка.
  7. Модификация данных.
  8. Подзапросы.
  9. Объявление и изменение структуры данных.

• 1. Сетевая модель OSI.
  2. Сетевые подсистемы популярных ОС.
  3. Корпоративные сети: маршрутизация и коммутация.
  4. Корпоративные сети: безопасность и управление.

• 1. Знакомство с Python.
  2. Автоматизируем сбор информации о системе.
  3. Исследование веб-ресурсов.
  4. Брутфорс и анализ трафика.
  5. Взлом криптографических шифров.
  6. Отладка кода.
  7. Бонус: бесплатный курс «Python-разработчик с нуля».

• 1. Введение в Linux.
  2. Первая установка Linux.
  3. Структура ОС Linux.
  4. Знакомство с терминалом.
  5. Устройства в Linux.
  6. Диски и файловые системы.

• 1. Основные операции в Bash-терминале и работа с файлами и каталогами.
  2. Привилегии в Linux.
  3. Управление доступом.
  4. Учётные записи в Linux и групповые политики.
  5. Управление вводом/выводом и конвейерная обработка.
  6. Управление процессами.
  7. Загрузка и конфигурация ядра Linux.
  8. Запуск user space.
  9. Управление системой.
  10. Логирование и мониторинг.
  11. Установка и удаление программ.
  12. Механизмы управления безопасностью.
  13. Повышение привилегий в Linux.
  14. Резервное копирование и восстановление данных.

• 1. Вспоминаем основы сетей.
  2. Интернет.
  3. Маршрутизация.
  4. ICMP и DNS.
  5. Физический уровень, ethernet и сетевые интерфейсы.
  6. Network Configuration Manager.
  7. DNS.
  8. Localhost.
  9. Транспортный уровень.
  10. DHCP.
  11. Настраиваем маршрутизацию.
  12. Linux Firewall.
  13. ARP.
  14. Беспроводные соединения.
  15. Модель клиент-сервер.
  16. Сетевые сервисы.
  17. HTTP/HTTPS.
  18. SSH.
  19. inetd and xinetd daemons.
  20. Утилиты. 
  21. Сбор и анализ трафика. 
  22. Вредоносное ПО .
  23. Сетевая безопасность.

• 1. Введение.
  2. Кодировки.
  3. Симметричное шифрование.
  4. Асимметричное шифрование.
  5. Сертификаты и цифровые подписи.
  6. Хеш-функция.
  7. Обфускация и стеганография.

• 1. Хранение паролей и политика доступа.
  2. Управление групповыми политиками доступа. 
  3. Службы аудита.
  4. Управление учётными записями (UAC, Firewall).
  5. Цифровые подписи.
  6. Строение реестра и его возможности.

• 1. Основные операции для работы с таблицами. 
  2. Синтаксис базовых запросов. 
  3. Объединение данных из нескольких таблиц. 
  4. Подготовленные запросы. 
  5. Экспорт и импорт БД. 
  6. Архитектура построения структуры таблиц БД.
  7. SQL-инъекции.

• 1. Что такое командная строка.
  2. Работа с файлами и папками.
  3. Авторизация и права доступа.
  4. Процессы, сервисы и задачи.
  5. Конфигурация и инструмент.
  6. Написание скриптов на bash.
  7. Использование bash на примере настройки веб-сервера.

• 1. Сбор информации.
  2. Этический хакинг с Nmap.
  3. Атаки грубой силы.
  4. Средства эксплуатации.
  5. Сетевые атаки и анализ трафика.
  6. Методологические основы ИБ.
  7. Безопасность беспроводных систем.
  8. Безопасность веб-приложений.
  9. Анализ мобильных приложений.
  10. Компьютерная криминалистика.
  11. Реверс-инжиниринг.
  12. Фаззинг.
  13. Системы отчётности.
  14. Средства обнаружения вторжения и утечек данных.
  15. Лабораторная работа: OWASP top 10.
  16. Лабораторная работа: постэксплуатация и pivoting.

Вы должны пробраться в базу данных сайта и извлечь оттуда информацию, используя уязвимости системы. Цель — захват флага. Один флаг — одна задача, которая подтвердит навыки, освоенные на курсе. По итогу проекта вы составите отчёт, именно это умение ценят работодатели.