2 lygis Nemokamos studijos

Kibernetinis saugumas – pažengusių

Kibernetinis saugumas susideda iš sistemų, tinklų ir programų apsaugos nuo skaitmeninių atakų. Šių atakų tikslas – gauti prieigą, pakeisti ar sunaikinti svarbią informaciją, klientų duomenis, pasisavinti pinigus ar sutrikdyti įprastą verslo veikimo procesą. 

Studijų metu sužinosite apie taikomųjų programų ir tinklo saugumą bei jų spragas, esminius apsaugos mechanizmus, pagrindines interneto ir mobiliųjų aplikacijų technologijas, saugių aplikacijų kūrimo metodikas ir atliksite praktinius įsilaužimo bandymus. 

  • 1783€
    Vidutinis kibernetinio saugumo specialisto atlyginimas Lietuvoje
  • 97%
    Kibernetinio saugumo specialistai Lietuvoje yra patenkinti savo darbu
  • 88%
    Studentų sėkmingai pabaigia Duomenų mokslo studijas

Įsidarbinimo galimybės

Programa

7 mėn.
  • 1 tema
  • 2 tema
  • 3 tema
  • 4 tema
  • 5 tema
  • 6 tema
  • 7 tema
  • 8 tema
  • 9 tema

Tinklo saugumas

  • Pristatymas, kurso aptarimas, etc.
  • Bendra teorija apie CyberSec – kas tai yra, kodėl tai svarbu
  • Ką reiškia saugu? Kodėl neįmanomas visiškas saugumas? 
  • Trumpas bendrų saugumo spragų aptarimas: Code Injection, Memory bug’ai, etc. 
  • Static code analizė bei Dynamic code analizė
  • Dažniausi atakavimo būdai: social engineering, malware, phishing, sniffing, DoS, Session Hijacking, Man-in-the-Middle.

Saugumo spragos

  • Kas yra low level security?
  • Trumpai aptarti, kaip sudaryta veikia atmintis(Kernel, Stack, Heap, etc.)
  • Buffer Overflow
  • Code Injection
  • Kiti atminties exploit’ai
  • Kaip nuo jų apsisaugoti – atminties apsauga, tipų apsauga, Return oriented programavimas, etc

Taikomųjų programų saugumas

  • Web apps pagrindai
  • Esminės technologijos (HTTP, naršyklės, veikimo principai)
  • SSL(encryption, session keys)
  • Esminė problema – users can submit arbitrary input
  • Saugumo perimetras (praeityje, dabartyje ir ateityje)

Esminiai apsaugos mechanizmai

Handling user access

  • Authentication
  • Session Management
  • Access Control

Handling user input

  • Aptarti kokie būna inputai(e.g. komentarai, cookies, hidden forms, etc.)
  • Blacklistinimas
  • Whitelistinimas
  • Sanitization
  • Safe data handling(naudoti saugius metodus, pvz SQL’e parameterized queries)
  • Semantic checks(valid inputas, bet pakeistas neleistinai – pvz. Pakeistas saskaitos nr. banko appse)
  • Boundary validation(kiekvienas atskiras komponentas server-side input’ą mato kaip potencialiai pavojingą)

Handling attackers

  • Klaidų handlinimas(try-catch blokai, checked exceptions)
  • Audit Logai(padės suprasti, kas įvyko).
  • Perspėjimas Adminams(sustatyti mechanizmai)

Pagrindinės interneto taikomųjų programų technologijos

  • HTTP protokolas(GET, POST,REST, Cookies, HTTPS, authentication)
  • Server-side funkcionalumas(kaip HTTP request’as gali siųsti parametrus į aplikaciją).
  • Client-side funkcionalumas(Forms,CSS, JS, DOM, AJAX, JSON, etc)

Mobilių įrenginių taikomųjų programų saugumas

  • Pristatyti, aptarti, kokios yra Mobile saugumo spragos, iššūkiai; kuo skiriasi nuo kitų; kodėl tai svarbu, etc.
  • iOS aplikacijų saugumo analizavimas, atakavimas bei skylių atpažinimas
  • Kaip rašyti saugų iOS kodą.
  • Android aplikacijų saugumo analizavimas, atakavimas bei skylių atpažinimas
  • Kaip rašyti saugų Android kodą.
  • Windows, Blackberry(jeigu aktualu) aplikacijų saugumo analizavimas, atakavimas bei skylių atpažinimas, nei kaip rašyti saugų kodą.

Saugių programų kūrimas

  • Intro: saugaus soft’o dizainas ir kūrimas
  • Threat modeling ir Architectural Risk analysis
  • Saugumo reikalavimai
  • Kaip išvengti skylių naudojant principus
  • Saugus programų dizainas.
  • Paimti kokių pavyzdžių paanalizuoti

Kodo analizė

Static Analysis (parašyto source kodo analizė) – šiaip tam reikalingi mokami toolsai

  • Didesnis topikas
  • Reikia daug pavyzdžių ir praktikos
  • Internete yra nemažai pavyzdinio kodo kurį galima analizuot
  • False-Positive atrinkimas
  • Flow analizė
  • Įvairių mažiau žinomų skylių aptarimas
  • Daug priklauso, kokia programavimo kalba bus pasirinkta.

Bandymų įsilaužti pratybos

  • Intro
  • Kaip tai daroma – yra labai daug būdų
  • Kali Linux tools’u naudojimas – Metasploit, Nmap ir t.t.
  • Fuzzing
  • Etc. Priklausomai nuo dėstytojo patirties

Kriptografija

  • Intro
  • Kriptografijos tipas “Secret key”
  • Kriptografijos tipas “Public key”
  • Kriptografijos tipas “Hash functions”

Dėstytojai

Mūsų dėstytojų komanda – skirtingų IT specialistų mišinys. Vieni, kaip kokie superdidvyriai 🦸, dienomis
užima Top pozicijas savo įmonėse ir vakarais atsiliepia į studentų pagalbos šauksmus, kiti – dirba kaip freelancer’iai, kasdien žongliruodami tarp klientų bei studentų. Tačiau visi jie 100% pasiruošę žiniomis ir patirtimi padėti tau! 🧑‍🎓

Ethical Hacking

Tomas Savėnas

Risk Assessment @Cyber Security

Programos kalendorius

Laikotarpis

rugpjūčio 9 d. - vasario 18 d.

Laikas

18:00 - 22:00

Trukmė

480 valandų

Kaina

Studijos yra nemokamos

Skaičiuoklė

Išsimokėjimo galimybės

Mes siūlome tiek skirtingų išsimokėjimo galimybių ir lengvatų, kad sukūrėme skaičiuoklę savo galimybes pasiskaičiuoti pačiam – visai kaip banke. 💸

CodeAcademy finansavimas

  • Nuo 50 €/mėn.

Lietuvos Užimtumo Tarnybos finansuojami kursai

  • Finansuoja Lietuvos Užimtumo Tarnyba ir Europos Sąjungos fondai
  • Reikalinga atitikti Užimtumo Tarnybos reikalavimus.

Mokėk po sėkmingo įsidarbinimo!

  • Mėnesinis mokestis – 10% nuo Neto pajamų, su galimybe turėti mokėjimo atostogas iki 5 mėnesių.

Dažniausiai užduodami klausimai

Kursų grafikas yra fiksuotas, visos pamokos yra vedamos gyvai, profesionalių CodeAcademy dėstytojų, kuriems, paskaitų metu, galite užduoti klausimus, pasitikrinti namų užduotis, gauti patarimų dėl ateities projektų.

Mokslams virtualioje ervėje naudojame vieną pažangiausių bei lanksčiausių pedagoginių programų – Microsoft Teams. Kartu su Microsoft Teams turėsite prieigą prie Microsoft Office paketo nemokamai vieneriems metams.

Prisijungimai prie Studijų aplinkos studentams atsiunčiami likus 5-3 darbo dienoms iki užsiėmimų pradžios į sutartyje nurodytą el. paštą.

Susisiekite su mumis!








    CodeAcademy mokykis NEMOKAMAI! 🥳

    Rinkis 100% finansuojamas Duomenenų mokslo ar Kibernetinio saugumo pažengusių studijas.

    Plačiau