Информационная безопасность

Основная программа Третий семестр

Анализ критичных атак на интернет-приложения и способы защиты от этих атак.
Анализ различных атак на пользователя - от простых до низкоуровневых.
Анализ сетевых атак - как происходит атака на низком уровне и как от них защищаться.
Способы анализа, поиска и обнаружения бекдоров и троянов.
Изучение, как работают системы защиты и мониторинга безопасности.
Получение навыков разработки программного обеспечения с учетом требований безопасности - "чтобы было сложнее cломать".
Разбор инцидентов - "как обнаружить следы хакера?" Поиск цифровых следов и улик.
Анализ атак на беспроводные устройства.
Анализ атак на мобильные приложения.

  • Смешанное занятие №1
    Аспекты информационной безопасности - вводная тема.
  • Смешанное занятие №2
    Первичный сбор информации для анализа
  • Смешанное занятие №3
    Типовые атаки на веб приложения
  • Смешанное занятие №4
    Уязвимости веб-клиента
  • Смешанное занятие №5
    Атаки на протоколы и службы
  • Смешанное занятие №6
    Исследование сетей,атаки на сети и сетевые протоколы
  • Смешанное занятие №7
    Пост-эксплуатация
  • Смешанное занятие №8
    Бекдоры,руткиты,трояны
  • Рубежный контроль №9
    Рубежный контроль
  • Смешанное занятие №9
    Современные средства защиты
  • Смешанное занятие №10
    Forensics - анализ взлома.поиск следов
  • Смешанное занятие №11
    Беспроводные атаки.
  • Лекция №12
    Мобильные приложения
  • Пересдача №1
    пересдача
  • Пересдача №1
    Пересдача

Длительность
15 занятий
60 ак.часов

Курс преподает

    Борис Ринчинов Борис Ринчинов

Получаемые навыки

Отладка web c помощью Burp.
Атаки на веб.
Как устроена сеть и сетевые протоколы на низком уровне - изучение с помощью wireshark/tcpdump
Создание собственных сетевых пакетов с помощью scapy/hping
Изучение сетей с помощью nmap
Изучение фаерволов с помощью scapy/hping
Создание и изучение дампов памяти с помощью volatility

Контроль знаний