Новые складчины | страница 3

  1. Все статусы
  2. Открыто
  3. Сбор взносов
  4. Доступно

Категории

  1. [Rebrain] Практикум OpenVPN (Юрий Береговой)

    14 апр 2026
    [​IMG]


    Практический курс для тех, кто хочет разобраться в OpenVPN не на уровне «что-то настроил по гайду», а уверенно работать с инфраструктурой, безопасностью и сетевой логикой на уровне production.

    Здесь вы пройдёте путь от базовой настройки до построения отказоустойчивых VPN-решений с учетом реальных задач бизнеса.
    Практикум посвящен развертыванию, настройке и оптимизации OpenVPN — от работы с PKI и сертификатами до настройки Site-to-Site туннелей, управления доступами и повышения безопасности.
    Курс построен вокруг практики: вы не просто изучаете теорию, а работаете с реальными сценариями, приближенными к задачам DevOps и системных администраторов.

    Что вы освоите:

    • развертывание OpenVPN с использованием EasyRSA
    • работа с PKI и сертификатами (X.509)
    • настройка серверов и клиентов (TUN mode, Unified Format)
    • управление пользователями через CCD
    • настройка Site-to-Site туннелей
    • оптимизация производительности (MTU, MSS, буферы)
    • работа с nftables / iptables
    • автоматизация через Bash и скрипты
    • настройка аутентификации (пароли, плагины)
    • защита VPN-инфраструктуры (TLS-Crypt v2, Chroot, защита от DoS)
    Как проходит обучение:
    • Лонгриды и теория — системное объяснение архитектуры и принципов работы
    • Практика — выполнение задач на виртуальных машинах
    • Поддержка менторов — практикующие DevOps-инженеры
    • Финальный проект — сборка полноценного VPN-решения
    Все материалы остаются у вас, обучение можно проходить в удобном темпе.

    В финале вы реализуете проект:

    Разработка и настройка корпоративного VPN-шлюза
    • с разграничением доступа,
    • аутентификацией пользователей,
    • настройкой мониторинга,
    • аудитом безопасности.
    Этот проект можно добавить в портфолио.

    В курсе используются:
    • OpenVPN
    • EasyRSA
    • Bash
    • nftables / iptables
    • PKI (X.509)
    • TLS-Crypt v2
    • CCD (Client Config Dir)
    Преимущества курса:
    • практические задачи, приближенные к реальной работе
    • системный подход, а не набор инструкций
    • работа с безопасностью и инфраструктурой уровня Enterprise
    • развитие навыков, которые можно использовать в работе и резюме
    • доступ к сообществу специалистов и обмену опытом
    После прохождения курса вы сможете:
    • разворачивать VPN-шлюзы с TLS и PKI
    • управлять доступами пользователей (CRL, CCD политики)
    • объединять распределенные офисы через Site-to-Site
    • настраивать мониторинг и аудит подключений
    • оптимизировать сеть и повышать производительность VPN
    • проектировать сетевые топологии L2 и L3
    Кому подойдет:
    • DevOps-инженерам
    • системным администраторам
    • специалистам по информационной безопасности
    • тем, кто хочет перейти в инфраструктурные роли
    Эксперт Юрий Береговой
    • практикующий специалист с опытом работы в DevOps и инфраструктуре
    • работает с Kubernetes, AWS/GCP, Terraform и CI/CD.

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  2. [Balun.courses] Облачные технологии. Тариф Премиум (Илья Смирнов)

    14 апр 2026
    [​IMG]


    Как мигрировать в любое облако и сократить расходы на поддержку приложения
    Фундаментальный курс по облачным технологиям для разработчиков. Best practices по архитектурной миграции и эксплуатации приложения на примере реального проекта

    В рамках курса пошагово затащим видеоплатформу в облако
    • архитектурно мигрируем готовое приложение по всем best practices
    • обеспечим отказоустойчивость и безопасность внутри облака
    • разберем, когда нужно разбивать монолит, и масштабируем платформу с помощью Kubernetes
    • настроим централизованные мониторинг
и логирование внутри облака
    • оптимизируем расходы и посмотрим, где теряются деньги, чтобы облако по-прежнему оставалось выгодным
    • и научимся эксплуатировать приложение без инцидентов
    Примеры на Python, но язык простой и много программировать не придется
    Мы не будем писать платформу с нуля. Курс о том, как правильно настраивать облака, затаскивать в них приложения, а потом эксплуатировать. Неважно, написан код на Go или C++ — принципы миграции везде одинаковы

    Подойдет разработчикам уровня middle/senior

    Программа:
    За 1 месяц пройдем весь продуктовый цикл — от миграции до production-решения
    Будем разбираться на примере Cloud.ru, но принципы едины везде — после курса получится затащить приложение в любое облако

    Урок №1. Основы облачных технологий
    Превращаем ВМ, зоны доступности, PaaS из набора непонятных слов в целостную картину. Разбираемся, зачем вообще компания идет в облако и чем это отличается от обычных серверов. Начинаем пошагово поднимать видеоплатформу в облаке
    Теория:
    устройство облачной инфраструктуры и какие задачи бизнеса она решает
    почему компании выбирают облака вместо «железа»
    регионы и зоны доступности: как они влияют на отказоустойчивость
    IaaS / PaaS — минусы и плюсы, что и под какие задачи выбрать
    модели облачных вычислений: что придется настраивать самому, что может сломаться по твоей вине и за что придется отвечать перед руководителем
    стоимость владения приложением в облаке, и как твои архитектурные решения на нее влияют
    подходы и best practices по развертыванию приложения в облаке
    Практика:
    пошагово поднимаем ВМ в облаке и разворачиваем на ней приложение
    Результат:
    понимаешь внутреннее устройство облаков и умеешь самостоятельно развернуть BM в любом облаке

    Урок №2. Сети и объектное хранилище
    BM запустили… А как теперь настроить взаимодействие между разными сущностями и передавать данные между ними? Ведь одна строчка в конфиге — и трафик поехал не туда.
    Когда приложение уже работает, самые болезненные инциденты происходят из-за сети, доступа и хранения данных. Этот модуль про то, как перестать действовать наугад
    Теория:
    VPC (Virtual Private Cloud): разворачиваем сеть для приложения, чтобы извне можно было достучаться только до разрешенных портов
    балансировщик нагрузки или почему не стоит давать доступ к приложению напрямую
    публичные IP: что можно и нельзя выставлять «наружу»
    группы безопасности: как управлять доступом на уровне сети
    S3: почему данные не должны жить рядом с приложением и как хранилище помогает масштабировать систему и сократить расходы на хранение
    классы хранения объектного хранилища: что и когда выбирать, чтобы экономить бюджет и не переплачивать
    жизненный цикл хранения объекта: как сокращать издержки через автоматизированное удаление, архивирование и перемещение данных
    WORM (Write Once, Read Many): как защитить данные от случайного удаления или изменения
    CORS (Cross-Origin Resource Sharing): как безопасно отдавать данные фронтенду и исключить риск занесения вредоносных файлов
    Multipart Upload: как ускорять загрузку тяжелых файлов
    Все темы разберем не как отдельные сервисы, а как единую систему, из-за неправильной настройки которой чаще всего происходят инциденты в production
    Практика:
    настраиваем сеть между несколькими ВМ
    выносим данные приложения в объектное хранилище
    настраиваем доступ и изоляцию компонентов
    Результат:
    понимаешь, как реально ходит трафик и данные, почему изменения в сети часто приводят к инцидентам и где данные должны храниться и почему
    умеешь безопасно настраивать доступ между компонентами, разделять вычисления и хранение и принимать решения, которые не приводят к инцидентам и перерасходу бюджета

    Урок №3. БД, логи и мониторинг
    В этом уроке создаем базу данных в облаке и настраиваем централизованное логирование и мониторинг, чтобы превентивно устранять проблемы. Но если инцидент все-таки случился, научимся быстро искать root cause и устранять его
    Теория:
    Stateful vs Stateless
    БД как PaaS
    БД на базе ВМ
    масштабирование и отказоустойчивость в облаке
    резервное копирование
    Managed PostgreSQL
    мониторинг: как видеть проблему до пользователей
    логи: как быстро найти причину инцидента
    Практика:
    создаем кластер Managed PostgreSQL
    переводим приложение на managed БД
    настраиваем сбор логов и мониторинг, собираем дашборд на нативных инструментах облаков
    Результат:
    умеешь наблюдать систему и понимать, где проблема, почему она возникла и как ее не допустить в будущем
    можешь развернуть управляемую БД в облаке

    Урок №4. Микросервисы в облаке
    Масштабируем приложение — чем отличается ВМ от контейнера, когда лучше использовать микросервисы, как их развернуть и как разбить монолит
    Теория:
    BM vs Контейнер
    Монолит vs Микросервисы — когда реально нужно идти в MSA
    как запускать контейнеры
    как запустить контейнер в облаке
    репозиторий артефактов
    типы репозиториев
    интеграция с репозиториями артефактов
    основы Kubernetes
    Практика:
    разбиваем монолит на микросервисы (на примере готового кода без погружения в тонкости и практики backend’а)
    запускаем микросервис локально на ВМ
    cоздаем репозиторий и загружаем в него образы контейнеров
    запускаем приложение на базе Container Apps
    разворачиваем Managed Kubernetes и приложение в нем
    Результат:
    понимаешь, когда лучше остаться на монолите, принципы дробления монолита и чем полезен кубер в облаке
    умеешь контейнеризировать приложение, деплоить его в managed Kubernetes, читать и понимать существующую Kubernetes-инфраструктуру

    В результате начнешь уверенно работать с любым облаком в production
    • Перестанешь настраивать инфраструктуру «наугад» и научишься понимать последствия своих действий
    • Сможешь мигрировать и эксплуатировать приложение в любом облаке без риска и постоянных инцидентов
    • Поймешь, где облачные технологии реально экономят, а где архитектурные решения сжигают бюджет
    • Получишь практический опыт, который ожидают в небольших и BigTech-компаниях
    Преподает Илья Смирнов, архитектор решений Cloud.ru
    >6 лет приземляет мобильные и веб-приложения в облака. Автор курса Cloud.ru Evolution Fundamentals

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  3. [Rebrain] Практикум OpenSSH (Евгений Симигин)

    13 апр 2026
    [​IMG]


    Прокачайте навыки администрирования на новом практикуме OpenSSH. От базовых конфигов до построения SSH CA и настройки VPN-туннелей на реальной инфраструктуре.
    Темы, которые вы освоите:
    • Core OpenSSH Suite
    • SSH CA (Certificate Authority)
    • SSH VPN
    • Fail2Ban / SSHGuard
    • Hardening & MFA (Google Authenticator)
    • Безопасность инфраструктуры
    OpenSSH — стандарт де-факто для удаленного управления. Понимание его криптографии и hardening-опций критично для защиты серверов от взлома.

    • Удобство работы
    Грамотный конфиг клиента экономит часы работы. Алиасы, мультиплексирование и ProxyJump превращают сложную навигацию по серверам в одно мгновенное действие.

    • Практика
    Все лабораторные работы выполняются на виртуальных машинах и инструментах облачной платформы Yandex Cloud.

    • Масштабируемый доступ
    Управление тысячами authorized_keys — путь в никуда. Переход (SSH CA) позволяет выдавать временные сертификаты, что является стандартом в Enterprise.

    Немного о технологии:
    • Фундамент всего IT
    SSH (Secure Shell) используется практически в 100% Linux-серверов мира. Это не просто программа, это основной транспортный протокол современного интернета.

    • Больше, чем консоль
    SSH умеет работать как полноценный VPN (L3 туннелирование) и SOCKS-прокси. Вы можете обойти корпоративный фаервол или скрыть трафик браузера, имея лишь один открытый порт.

    • Убийца паролей
    Использование SSH-ключей (особенно Ed25519) и сертификатов математически исключает возможность подбора пароля, делая brute-force атаки бессмысленными.

    • Встроенный файлообмен
    Протокол SFTP, работающий поверх SSH, является стандартом безопасной передачи файлов, позволяя запирать пользователей в конкретных папках (Chroot) без доступа к шеллу.

    • SSH Certificates > Keys
    Крупные компании (Netflix, Uber, Facebook) давно не используют статические SSH-ключи. Они используют SSH CA, выдавая сертификаты, которые живут всего пару часов.

    Программа курса:
    • Введение
    • Архитектура и основы протокола SSH
    • Криптография и аутентификация по ключам
    • Конфигурация сервера (sshd_config)
    • Продвинутая конфигурация клиента (~/.ssh/config)
    • SSH Agent и Agent Forwarding
    • Туннелирование: Local и Remote
    • Туннелирование: Dynamic и VPN
    • Передача файлов и SFTP/Chroot
    • Hardening и MFA (Google Authenticator)
    • SSH Certificates (Certificate Authority)
    • Итоговый проект
    • Заключение

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  4. [Rebrain] Практикум Dovecot (Роман Чуприков)

    13 апр 2026
    [​IMG]


    Освойте настройку и архитектуру Dovecot: от базового IMAP/POP3 до связки с PostgreSQL, LDAP и тюнинга производительности. Станьте инженером, способным построить безопасный и быстрый почтовый сервер с нуля.

    • Приватность данных
    Свой почтовый сервер на Dovecot гарантирует полный контроль над перепиской компании, исключая доступ третьих лиц и провайдеров к чувствительным данным бизнеса.

    • Гибкость интеграции
    Dovecot идеально встраивается в любую инфраструктуру, умеет брать пользователей из AD/LDAP или SQL баз, что критично для средних и крупных компаний.

    • Производительность
    Благодаря индексным файлам и поддержке LMTP, Dovecot обрабатывает огромные потоки писем и обеспечивает мгновенный поиск даже в очень больших почтовых ящиках.

    Немного о технологии:
    • Молниеносный доступ
    Dovecot использует уникальную систему индексации, которая делает доступ к почтовым ящикам невероятно быстрым, при этом автоматически "лечит" индексы при сбоях. Вы забудете о тормозах при открытии папок.

    • Самодостаточность
    Это не просто IMAP-сервер. Dovecot включает в себя собственный агент доставки (LDA/LMTP), механизмы аутентификации (SASL) и даже управление квотами, что позволяет строить систему "всё в одном".

    • Дружба с Enterprise
    Dovecot "из коробки" умеет работать с пользователями, хранящимися в SQL (MySQL, PostgreSQL) и LDAP (Active Directory), что делает его стандартом для корпоративных внедрений.

    • Экономия ресурсов
    Архитектура Dovecot создана с упором на минимизацию потребления памяти. Он способен обслуживать тысячи активных соединений на весьма скромном железе, в отличие от тяжеловесных конкурентов.

    • Умная фильтрация
    Благодаря поддержке языка Sieve, фильтрация писем происходит прямо на сервере в момент получения. Письма сортируются по папкам еще до того, как пользователь откроет почтовый клиент.

    Программа курса:
    • Введение
    • Введение в Dovecot и архитектура почтовых систем
    • Базовая конфигурация и форматы хранения
    • Механизмы аутентификации (Auth Framework)
    • Хранение пользователей в PostgreSQL (аналогично для других баз данных, например mysql/mariadb)
    • Интеграция с LDAP/Active Directory
    • Безопасность: SSL/TLS шифрование
    • Доставка почты: LDA и LMTP
    • Серверная фильтрация почты: Sieve
    • Управление квотами (Quota)
    • Пространства имён (Namespaces) и общие папки
    • Оптимизация и Full Text Search (FTS)
    • Эксплуатация: утилита doveadm и логирование
    • Backup/restore
    • Итоговый проект
    • Заключение
    Эксперт практикума: Роман Чуприков

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  5. [Rebrain] Практикум Bind (Роман Чуприков)

    11 апр 2026
    [​IMG]

    Программа построена по принципу постепенного усложнения: от базовой установки и настройки кэширующего прокси до создания отказоустойчивых кластеров с разделением зон видимости (Split-Horizon)

    Темы, которые вы освоите:
    • BIND9
    • Dig
    • RNDC
    • Named-checkconf
    • DNSSEC
    • Systemd
    • Journalctl
    Немного о технологии:
    • Отказоустойчивость
    • Правильная настройка Master/Slave исключает единую точку отказа в инфраструктуре.
    • Безопасность
    • Использование ACL и Views предотвращает утечку данных о внутренней топологии сети.
    • Производительность
    • Кэширующий DNS снижает нагрузку на внешние каналы и ускоряет работу приложений.
    • Прозрачность
    • Детальное логирование позволяет выявлять аномальную активность и попытки взлома на ранних стадиях.
    Программа практикума:
    • Введение
    • Архитектура DNS и установка BIND9
    • Конфигурация BIND: named.conf и опции
    • Настройка кэширующего DNS (Caching Forwarder)
    • Синтаксис файла зоны и типы записей (RR)
    • Практика: Настройка Primary Master (Прямая зона)
    • Практика: Настройка Primary Master (Обратная зона)
    • Отказоустойчивость: Master и secondary репликация
    • Управление сервером: утилита RNDC
    • Безопасность: Access Control Lists (ACL)
    • Продвинутая конфигурация: DNS Views (Split-Horizon)
    • Логирование и диагностика проблем
    • Итоговый проект
    • Заключение
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  6. [CyberYozh] Анонимность и безопасность 3.0. Эпоха Deepfake

    3 апр 2026
    [​IMG]

    Весна 2026 — Обновлённая версия курса

    Эпоха DeepFake

    VPN и режим инкогнито больше не работают. Вас узнают по лицу, голосу и цифровому отпечатку. Криптовалюту ищут и находят за минуту. AI-хакеры атакуют ваш компьютер — и они не спят
    Хватит прятаться — станьте неуязвимым и атакуйте первым!
    • Создание цифровых личностей с помощью AI
    • Как спрятать криптовалюту от любых проверок
    • Ловушки, которые уничтожают инструменты хакера
    Приватность в 2026 году - это не "базовая настройка" интернета, а результат серьезной интеллектуальной работы.

    Представьте:
    Вы сидите дома в пижаме, а собеседник видит на экране совсем другое. Другое лицо, другой голос, другую одежду.
    Система видеоверификации пропускает без единого вопроса

    Угрозы, которые уже работают против вас
    1. Лицо и голос стали цифровыми ключами авторизации — вас узнают везде
    2. Криптовалюту находят на любом устройстве — таможня знает, где искать
    3. Боты атакуют ваш компьютер прямо сейчас — они не спят и не отдыхают
    4. Tor и VPN больше не скрывают — вас вычисляют по уникальным паттернам
    Почему именно 3.0 - Версия 2.0 устарела.
Вот что изменилось

    За два года появились технологии, которые полностью переписали правила.
    Если вы проходили 2.0 — вы знаете половину. Вторая половина появилась совсем недавно
    1. Deepfake вышел из лабораторий
    2. Крипта стала главной мишенью
    3. Цифровые отпечатки выдают вас мгновенно
    4. Поведенческий анализ деанонит Tor
    Для тех, кому есть что защищать
    • Предпринимателям
      Ваш успех — в безопасности ваших данных. Защитите финансовые условия сделок, переговоры с инвесторами и коммерческие секреты от утечек

    • Владельцам криптовалюты
      Ваши активы ищут все, кому не лень. После курса никакая проверка на границе или досмотр не найдёт ваши деньги

    • Специалистам по безопасности
      Получите инструменты, которых нет в обычных курсах: ZIP-бомбы, ловушки для хакеров, AI-технологии защиты

    • Работающим с разными странами
      AI-аватар говорит на любом языке без акцента. Ведите переговоры на идеальном китайском, говоря при этом на русском

    • Топ-менеджерам и руководителям
      Корпоративный шпионаж — реальная угроза. Защитите стратегические решения, финансовые данные и конфиденциальные переговоры от утечек

    • Журналистам и активистам
      Защитите свои источники, данные расследований, оставайтесь анонимными в сети, спрячьте личные аккаунты от недоброжелателей и сохраняйте безопасность своих высказываний

    • Инфлюенсерам и контент-мейкерам
      Отделите личную жизнь от публичной. Создайте цифровые личности для работы, сохранив настоящую приватность для себя и близких

    • Разработчикам и IT-специалистам
      Защитите свой код, проекты и коммуникацию с клиентами. Научитесь создавать безопасную инфраструктуру для работы с конфиденциальными данными

    • Ценящим приватность
      Получите полный контроль над всей своей жизнью. Скройте свои онлайн-действия, защитите переписки и звонки, заблокируйте утечку или несанкционированный доступ к устройствам

    • Исследователям и учёным
      Научитесь защищать свои переписки с коллегами из любых стран, освоите методы анонимной работы с чувствительными данными, создадите надёжную защиту для передачи файлов, скрывать активность в научных чатах и форумах

    • Чиновникам и сотрудникам органов
      Научитесь скрывать цифровые следы, которые могут привести к компрометации вас или ваших близких. Овладейте навыками маскировки переписки, сокрытия геолокации и защиты личных устройств от шпионского ПО

    • Параноикам
      Думаете, за вами следят? Защититесь от перехвата, оставайтесь анонимным в интернете, очищайте устройство от шпионских программ, управляйте цифровыми следами, освоите техники безопасного сёрфинга, защитите свои финансовые операции и личные данные
    От первых шагов
до полной анонимности и безопасности
    Начинаем с азов — заканчиваем инструментами, о которых знают единицы
    • Модуль 01 - Мышление хакера: как видеть угрозы
      Что такое угроза, кто вас ищет и зачем. Разбираем на реальных кейсах с первого урока

    • Модуль 02 - Linux: инструмент профессионала
      Все серьёзные программы для анонимности работают на Linux. Научитесь работать с командной строкой и настраивать систему под свои задачи

    • Модуль 03 - Устройство сетей: где вас могут найти
      Как данные путешествуют по интернету, кто может их перехватить и как это предотвратить. Без этого знания невозможно стать невидимым

    • Модуль 04 - Основы анонимности: фундамент защиты
      VPN, Tor, анти-детект браузеры, виртуальные SIM-карты. Классические инструменты, без которых не двигаться дальше

    • Модуль 05 (*Ключевой) - OpSec: почему вас находят даже через Tor
      Технологии — это только половина защиты. Вторая половина — ваше поведение. Одна ошибка перечёркивает всё остальное. Разбираем реальные случаи провалов

    • Модуль 06 (*Ключевой) - Методы деанонимизации: как не попасться
      Узнаете все способы, которыми вас ищут — чтобы защититься от них. Цифровые следы, анализ поведения, связи между действиями

    • Модуль 07 (*AI-powered) - AI-аватары: создайте цифровую личность
      Генерация лица и голоса, замена внешности в видеозвонках в реальном времени. Общайтесь на любом языке без акцента благодаря AI

    • Модуль 08 (*Ключевой) - Операционные системы для максимальной защиты: Tails, Whonix, Qubes
      Системы, которые не оставляют никаких следов. Когда использовать каждую — конкретные ситуации из практики

    • Модуль 09 - Даркнет: как работать безопасно
      Как устроена теневая сеть, анонимные сервисы, безопасные платежи. Реальные правила работы — без рисков

    • Модуль 10 - Уничтожение следов: антифорензика
      Шифрование данных, безвозвратное удаление файлов, физическое уничтожение носителей. Эксперт не найдёт то, чего больше не существует

    • Модуль 11 (*Новый) - Ловушки для атакующих: контратака
      ZIP-бомбы, ложные порты, приманки-ловушки. Сканер хакера сломается, память переполнится, система зависнет — ещё до того, как он что-то найдёт

    • Модуль 12 (*Новый) - Продвинутые техники: эксклюзив версии 3.0
      Скрытые каналы связи, анонимные платежи через миксеры, как спрятать криптовалюту при обыске устройства, техника «двойного дна» — методы, которых нет в публичном доступе

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  7. [Stepik] Компьютерные сети: практикум по Cisco, Eltex, Linux, Ansible (Денис Корчагин)

    30 мар 2026
    [​IMG]


    Практический курс по сетевой инфраструктуре. Работаем на Cisco и Eltex VESR в GNS3. Вы поднимете Linux-сервисы, освоите балансировку и отказоустойчивость, настроите маршрутизацию, MPLS, сетевые политики и автоматизацию с помощью Ansible. Самая низкая цена на старте курса.

    Чему вы научитесь
    • Строить и сопровождать лабораторную инфраструктуру в GNS3
    • Подключать виртуальную сеть к реальной и к Linux-среде
    • Настраивать SSH-доступ, базовые механизмы защиты и эксплуатационные сценарии управления
    • Разворачивать и диагностировать сетевые сервисы на Ubuntu: NTP, Syslog, DHCP, TFTP, SCP, SFTP
    • Анализировать сетевой обмен и подтверждать работу сервисов в Wireshark
    • Строить отказоустойчивые L2-схемы с использованием STP, RSTP, MSTP, LACP и VPC
    • Понимать архитектуру маршрутизатора и различия между Control Plane и Data Plane
    • Настраивать OSPF и IS-IS в мультивендорной сети Cisco и Eltex
    • Поднимать транспортную IP/MPLS-сеть и настраивать L2VPN
    • Применять ACL, Prefix-List, Distribute-List и Route-Map для фильтрации и управления маршрутной политикой
    • Настраивать Policy-Based Routing и сценарии переключения трафика с IP SLA
    • Автоматизировать сетевые устройства и инфраструктурные задачи с помощью Ansible
    • Писать playbook, использовать inventory, переменные, Vault и сетевые коллекции Ansible
    • Проверять результат работы диагностическими командами со стороны сети и сервера

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  8. [OTUS] Качество данных / Data Quality (Александр Бергер, Татьяна Водовозова)

    27 мар 2026
    [​IMG]

    Для кого этот курс?

    • Аналитики и дата-инженеры, которые работают с данными
    • Менеджеры данных и специалисты по Data Governance
    • Руководители и специалисты по цифровой трансформации

    Необходимые знания
    • Понимание работы с данными – опыт работы с таблицами, SQL, Excel или BI-инструментами
    • Базовые знания SQL – умение писать простые запросы (SELECT, JOIN, WHERE)
    • Знание Python для аналитики данных
    • Общий опыт работы с корпоративными данными – понимание, как хранятся и обрабатываются данные в компаниях
    После обучения вы сможете:
    • Внедрять процессы Data Quality и Data Governance в компании;
    • Автоматизировать контроль качества данных с помощью современных инструментов
    • Работать с метаданными, Data Catalog и управлять бизнес-терминами
    • Настраивать и оптимизировать проверки качества данных (DQ Checks)
    • Выстраивать взаимодействие между бизнесом, IT и аналитиками для управления данными
    Дополнительно на курсе вы:
    • Будете работать над проектами, которые можно адаптировать под свою текущую работу, создавая решения для реальных задач
    • Изучите современные инструменты и актуальные решения и сможете использовать их в реальных проектах

    Инструменты, которые вы освоите:
    • Soda – инструмент для автоматизации контроля качества данных. Он позволяет настроить проверки качества данных, отслеживать ошибки и генерировать отчёты для принятия решений
    • OpenMetadata – платформа для управления метаданными, которая позволяет строить Data Catalog, отслеживать lineage данных и организовывать процессы Data Governance
    • Airflow – инструмент для автоматизации рабочих процессов и ETL-пайплайнов. Он помогает создавать, планировать и отслеживать задачи в рамках данных процессов, обеспечивая прозрачность и контроль

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  9. [ВелКом] Стань специалистом по видеонаблюдению за 1 месяц. Тариф Базовый (Сергей Величко)

    26 мар 2026
    [​IMG]
    Сколько стоит монтаж видеонаблюдения?
    • Установка видеокамеры: 2 500 ₽ - 5 000 ₽
    • Настройка видеорегистратора: 3 000 ₽ - 6 000 ₽
    • Протяжка кабелей: 60 ₽/м - 150 ₽/м
    • Установка системы видеонаблюдения из 4 камер и 100 м кабеля: 19 000 ₽ - 41 000 ₽
    Какие темы мы разберем:
    • Проектирование
    • Научитесь подбирать оборудование под реальные задачи
    • Монтаж
    • Узнаете как смонтировать систему без ошибок
    • Настройка
    • Разберетесь с настройкой современных систем
    • Обслуживание
    • Узнаете как обслужить систему и как восстановить при поломке
    Для кого этот курс:
    • Я совсем новичок — никогда не устанавливал видеонаблюдение, но хочу разобраться с нуля.
    • Монтажник кондиционеров — хочу добавить СВН в прайс и поднять средний чек.
    • Электрик или сетевой админ — нужно быстро освоить видеонаблюдение, чтобы не зависеть от подрядчиков.
    • Самоучка с YouTube — уже смотрел ролики, но не хватает структурной теории и обратной связи эксперта.
    Что вы получите:
    • Комплексное понимание технологии.
    • Практический опыт.
    • Знания на всех этапах установки СВН.
    • Готовность к профессиональной работе.
    Чем вам понравится курс:
    • Практический подход: 80% обучения посвящено практике.
    • Поддержка экспертов: персональная обратная связь.
    • Современные методы: обучение на актуальном оборудовании и с учётом трендов.
    • Результаты учеников: 9 из 10 выпускников начинают зарабатывать уже сразу после обучения.
    Программа:

    Модуль 1. Основы
    • Урок 1.1: Из чего состоит СВН
    • Урок 1.2: Основные компоненты: камеры, регистраторы, сеть, хранилище
    • Урок 1.3: Дополнительные компоненты: мониторы, ИБП, аксессуары
    • Урок 1.4: ГОСТы, СП, Юридические вопросы
    Модуль 2. Проектирование
    • Урок 2.1: Обследование объекта и определение зон контроля
    • Урок 2.2: Подбор оборудования, расчёт и составление КП
    Модуль 3. Монтаж
    • Урок 3.1: Техника безопасности
    • Урок 3.2: Основы электричества
    • Урок 3.3: Набор инструмента
    • Урок 3.4: Протяжка линий
    • Урок 3.5: Установка камер
    • Урок 3.6: Сборка щитов, подключение оборудования
    Модуль 4. Настройка
    • Урок 4.1: Основы IP-сетей, адресация, VLAN
    • Урок 4.2: Настройка NVR и камер: запись, аналитика, события
    • Урок 4.3: Удалённый доступ
    • Урок 4.4: Настройка дополнительного оборудования (мониторы, ИБП, микрофоны)
    Модуль 5. Обслуживание и ремонт
    • Урок 5.1: Регламенты ТО и журнал обслуживания
    • Урок 5.2: Диагностика типовых неисправностей
    Модуль 6. Продажи и сервис-бизнес
    • Урок 6.1: Продажи
    • Урок 6.2: База клиентов, паролей и учёт информации
    Сергей Величко
    • Инженер связи с красным дипломом
    • 11 лет практического опыта в СВН и других слаботочных системах
    • Основатель монтажной компании ВелКом в г. Сочи
    Тариф Базовый
    • Доступ к 20 видеоурокам
    • Чек-листы и инструкции
    • Практические задания

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  10. [Специалист] Asterisk. Уровень 2. Телефонное оборудование и безопасность (Вячеслав Лохтуров)

    15 мар 2026
    [​IMG]

    Asterisk. Уровень 2. Телефонное оборудование и безопасность [Специалист]


    Окончив курс, Вы познакомитесь с голосовым оборудованием от таких производителей как Cisco, LinkSys, Panasonic и российская компания «Элтекс», узнаете про интерфейсы FXO, FXS и PRI, научитесь настраивать оборудование с использованием технологии Provisioning и самостоятельно подключать свое предприятие к PSTN.

    Модуль 1. Развертывание компьютерной и телефонной сети предприятия
    • Базовая схема компьютерной сети предприятия
    • Базовая схема VoIP сети предприятия
    Лабораторные работы: Настройка ip и voip сети предприятия
    • Упражнение 1: Настройка интернет шлюза
    • Упражнение 2: Настройка сервисов DHCP и DNS
    • Упражнение 3: Настройка сервера Asterisk, sip каналов и базового диалплана
    • Упражнение 4: Соединение АТС филиалов по протоколу IAX
    • Упражнение 5: Подключение АТС предприятия к ТФОП через VoIP провайдера
    Модуль 2. Подключение телефонного оборудования к Asterisk
    • Обзор типов телефонного оборудования и вариантов подключения его к Asterisk
    • Интерфейсы FXS, FXO и PRI
    • Схема интеграции VoIP и классического телефонного оборудования предприятия
    • Использование методик расчета количества каналов для подключения Asterisk к PSTN и PBX
    • Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс, Provisioning)
    • Обзор процедур и форматов файлов конфигурации оборудования Digium, Cisco, LinkSys, Panasonic и Элтекс
    Лабораторные работы: Подключение классического и IP телефонного оборудования к Asterisk

    • Упражнение 1: Подключение телефонного оборудования через платы расширения
    • Упражнение 2: Настройка VoIP оборудования через DTMF и Web интерфейс
    • Упражнение 3: Настройка сервисов DHCP, TFTP и HTTP для поддержки Provisioning
    • Упражнение 4: Подготовка файлов для автоматической конфигурации VoIP оборудования
    • Упражнение 5: Использование многопортового оборудования с интерфейсами FXO/FXS
    • Упражнение 6: Использование многопортового оборудования с интерфейсами PRI/ISDN/E1
    • Упражнение 7: Отладка и мониторинг телефонного оборудования по протоколу Syslog
    Модуль 3. Управление прохождением голосового трафика через NAT и FIREWALL
    • Варианты расположения VoIP участников с точки зрения NAT и FIREWALL
    • Протоколы сигнализации SIP и IAX в сетях с NAT и FIREWALL
    • Настройка Asterisk в сетях с NAT и FIREWALL
    Лабораторные работы: Прохождения голосового трафика через NAT и FIREWALL
    • Упражнение 1: Подключение пользователей, находящихся за NAT к Asterisk
    • Упражнение 2: Подключение Asterisk, находящегося за NAT к VoIP провайдеру
    • Упражнение 3: Использование DNS View и SRV записей протокола SIP
    • Упражнение 4: Подключение пользователей к Asterisk, находящемуся за NAT
    Модуль 4. Подключение внешних пользователей к телефонии предприятия
    • Шифрование голосового трафика при подключении внешних пользователей
    • Защита Asterisk от несанкционированного доступа
    Лабораторные работы: Внешние пользователи и безопасность
    • Упражнение 1: Защита учетных записей и безопасное распространение файлов конфигураций телефонного оборудования.
    • Упражнение 2: Перехват, воспроизведение и шифрование голосового трафика с использованием протокола SRTP
    • Упражнение 3: Сканирование Asterisk на предмет возможностей несанкционированного доступа и защита от него.
    • Упражнение 4: Настройка матрицы доступа (кто, куда может звонить) в Asterisk
    • Упражнение 5: Использование Fail2ban для защиты Asterisk

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  11. [Codeby] Основы информационной безопасности: практический курс

    11 мар 2026
    [​IMG]

    Курс «Основы информационной безопасности» — это вводная практическая программа, которая даёт базовое понимание угроз, атак и методов защиты информации и служит отправной точкой для старта в кибербезопасности.
    • Базовые принципы ИБ
      Разберётесь, что такое информационная безопасность и зачем она нужна.

    • Угрозы и атаки
      Поймёте, как возникают угрозы и какими способами происходят атаки.

    • Методы защиты
      Изучите основные подходы и инструменты защиты информации.

    • Старт в кибербезопасности
      Получите фундамент для дальнейшего развития и выбора направления в ИБ.
    За 5 месяцев в рамках программы курса вы научитесь:
    • понимать основные принципы информационной безопасности;
    • разбираться в типах угроз и векторах атак;
    • понимать, как защищаются данные, сети и системы;
    • ориентироваться в базовых средствах и методах защиты;
    • анализировать простые инциденты безопасности;
    • понимать роли и направления в сфере кибербезопасности;
    • закладывать основы для дальнейшего развития в ИБ.
    Кому будет полезен курс:
    • Новичкам в ИТ и кибербезопасности
      Идеально для тех, кто только начинает свой путь в ИТ и хочет получить фундаментальные знания по безопасности.

    • Студентам и начинающим специалистам
      Поможет получить практические навыки, которые редко дают вузовские программы, и укрепить знания в ИБ.

    • IT-специалистам, расширяющим компетенции
      Будет полезен тем, кто уже работает в IT и хочет добавить знания по защите данных, сетей и систем.

    • Системным администраторам и инженерам
      Поможет понять, как защищать инфраструктуру и предотвращать инциденты безопасности.

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  12. Администратор 1С v 4.2 (Богдан Кухар)

    10 мар 2026
    [​IMG]

    Содержание курса

    • Модуль — «Основы»
    • Модуль — «Мастер»
    • Модуль — «Профессионал»
    • Модуль — «Эксперт»
    • Бонусный модуль — «Разработчик»

    Этот курс включает:
    • 47 домашних заданий
    • 54+ часов видео
    • 265 видеоуроков
    • 43 домашних задания
    • 127 скриптов для администрирования
    • 61 PDF-материал

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  13. [Stepik] Сети и серверы: Linux, Cisco, BASH-скрипты и SSH (Константин Варнали)

    7 мар 2026
    [​IMG]

    Чему вы научитесь
    • Понимание сетевых топологий и ключевых протоколов.
    • Работа с моделями OSI и TCP/IP.
    • Настройка и управление коммутаторами и маршрутизаторами.
    • Использование технологии VLAN, настройка access и trunk портов.
    • Применение фирменных протоколов Cisco VTP и DTP.
    • Изучение и применение технологий STP/RSTP.
    • Рассмотрение важнейших утилит диагностики сети: ping, traceroute.
    • Агрегирование каналов с использованием протоколов LACP, PAgP, EtherChannel.
    • Работа с маршрутизаторами третьего уровня (L3 Switch).
    • Различия и использование протоколов CDP и LLDP.
    • Настройка статической и динамической маршрутизации (OSPF, EIGRP).
    • Создание и настройка DHCP-серверов разными методами.
    • Практическая работа с DNS и веб-серверами.
    • Анализ различий между протоколами TCP и UDP.
    • Реализация технологии NAT/PAT.
    • Обновление прошивки и бэкап конфигураций с помощью TFTP-сервера.
    • Управление списками контроля доступа (ACL).
    • Запуск сервера AAA (TACACS+).
    • Настройка резервирования шлюза по протоколу HSRP.
    • Основы работы с Wi-Fi и IP-телефонией.
    • Архитектуру корпоративной сети.
    • Подключение к оборудованию через SSH.
    • Обеспечение безопасности сетей методом Port Security.
    • Основы командной строки Linux
    • Навигация по файловой системе
    • Создание и удаление файлов и каталогов
    • Управление пользователями и группами
    • Работа с мягкими и жесткими ссылками
    • Специальные права доступа
    • Установка и настройка программного обеспечения
    • Работа с планировщиком задач
    • Архивирование файлов
    • Управление сетевыми подключениями Linux
    • Удаленное подключение по SSH
    • Управление процессами
    • Работа с RAID и LVM
    • Работа с ядром и виртуальными
    • Превращать рутинные задачи в мощные скрипты, которые сделают вашу работу легкой и приятной.
    • Автоматизировать все — от ежедневных административных задач до более сложных инженерных решений.
    • Работать с циклами, условиями, функциями и массивами на высоком уровне.
    • Грамотно планировать и отлаживать скрипты, избегать ошибок и оптимизировать производительность.
    • Писать красивые, читаемые и эффективные скрипты, которыми можно гордиться.
    О программе
    Программа включает в себя четыре отдельных курса:
    • Курс по Cisco: Получите необходимые навыки для успешной настройки и эффективного обслуживания сетевого оборудования Cisco. Освоите базовую конфигурацию маршрутизаторов и коммутаторов, научитесь проектировать надёжные и защищённые компьютерные сети, используя технологии VLAN, NAT, DHCP, OSPF и многие другие.
    • Курс по Linux: Научитесь уверенно работать с ОС Linux, осваивая работу с файловыми системами, процессами и правами доступа. Овладеете инструментами установки программного обеспечения, конфигурирования сервисов и управлением пользователями.
    • Курс по BASH-скриптам: Освойте мастерство автоматизации рутинных операций с помощью программирования скриптов на языке Bash. Научитесь разрабатывать собственные сценарии для выполнения сложных административных задач, оптимизации рабочего процесса и сокращения временных затрат.
    • Курс по SSH: Узнайте обо всех тонкостях безопасного подключения к удалённым серверам через защищённый протокол SSH. Обучившись эффективному использованию SSH-клиентов и ключей шифрования, вы овладеете методами безопасной передачи файлов, организации туннелей и доступа к ресурсам, находящимся вне локальной сети.
    При покупке программы вы сразу будете зачислены на четыре курса; первым советую пройти — «Компьютерные сети: Практический курс на основе Cisco», вторым «Linux: от простого к сложному», остальные выбирайте в зависимости от предпочтений, поскольку оба основаны именно на Linux.

    На каждом курсе есть открытые уроки для бесплатного ознакомления, но для этого нужно перейти непосредственно на сам курс и попробовать. Даже если вам не понравится — вы ничего не потеряете.

    Автор курсов постоянно на связи, старается оперативно отвечать на вопросы в комментариях и обеспечить всестороннюю поддержку в процессе обучения

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  14. [Школа кибердеда] Киберберлога

    4 мар 2026
    [​IMG]

    Киберберлога: cоздание безопасных убежищ для цифровых расследований

    Shadow – специалист в области информационной безопасности и OSINT, пентестер.

    Работает с защитой цифровых систем, анализом открытых данных и управлением информационными рисками.

    О чем курс:

    На курсе разберём простыми словами:
    • как разделить “личное” и “ресёрч”, чтобы не мешать аккаунты, историю и следы
    • базовую гигиену: пароли, 2FA, обновления, хранение материалов
    • как безопаснее работать со ссылками/файлами/архивами (и что лучше вообще не открывать на основной системе)
    • как навести порядок в заметках/скринах/доказательствах, чтобы потом не утонуть в хаосе
    • типовые ошибки новичков и быстрые способы их исправить
    Вы получите готовые решения по настройке максимально защищенных рабочих сред для расследований на всех ключевых операционных системах. От создания неуязвимой Windows-станции до настройки анонимного смартфона — интенсив охватывает полный спектр платформ, используемых в современном OSINT.

    Что получите в результате обучения:
    • Полное понимание особенностей безопасности на каждой из 5 ОС
    • Практические навыки изоляции, анонимизации и защиты данных на всех платформах
    • Чек-листы и инструкции для безопасной работы в разных сценариях
    ЛЕКЦИЯ 1

    WINDOWS — БЕЗОПАСНАЯ ОСНОВА ДЛЯ OSINT


    Блок А. Подготовка и изоляция
    • Выбор версии Windows для OSINT (LTSC, Enterprise)
    • Создание чистого образа без телеметрии
    • Виртуализация как основа безопасности
    • Рабочие профили и изоляция проектов
    Блок Б. Защита и анонимизация
    • BitLocker и управление шифрованием
    • Брандмауэр Windows и контроль сети
    • Браузерная безопасность (Firefox/Chrome с максимальными настройками)
    • VPN, Tor и прокси на Windows
    • Практика: Создание шаблонной защищенной ВМ
    ЛЕКЦИЯ 2

    LINUX И MACOS — ПРОДВИНУТЫЕ СИСТЕМЫ ДЛЯ ПРОФЕССИОНАЛОВ

    Блок А. Linux для OSINT
    • Выбор дистрибутива
    • Полное шифрование (LUKS) и управление доступом
    • AppArmor/SELinux для изоляции приложений
    • Специализированные инструменты безопасности
    Блок Б. macOS для расследований
    • FileVault 2 и аппаратное шифрование
    • System Integrity Protection (SIP) и Gatekeeper
    • Тонкая настройка приватности и разрешений
    • Терминал и автоматизация безопасности
    ЛЕКЦИЯ 3

    ANDROID И IOS — МОБИЛЬНАЯ БЕЗОПАСНОСТЬ В ПОЛЕ

    Блок А. Android для полевой работы
    • Кастомные прошивки (GrapheneOS, CalyxOS)
    • Изоляция через Shelter/Island и рабочие профили
    • ADB-управление и отключение телеметрии
    • Безопасные мобильные браузеры и приложения
    • Чехлы фарадея и физическая защита
    Блок Б. iOS для безопасной коммуникации
    • Настройки приватности и Focus-режимы
    • Управление геолокацией и доступом к данным
    • Полевые процедуры и экстренное удаление данных
    • Практика: Чек-лист безопасного полевого выхода

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
  15. [OTUS] Пентест. Инструменты и методы проникновения в действии (Тимур Джамгарян, Андрей Бельц)

    26 фев 2026
    [​IMG]

    Пентест. Инструменты и методы проникновения в действии
    Практический курс по выявлению уязвимостей систем для разработчиков и специалистов ИБ

    Преподаватели

    • Тимур Джамгарян
    • Андрей Бельц
    • Александр Першин
    Для кого этот курс?
    • Для разработчиков, которые хотят оптимизировать свои приложения.
      Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.

    • Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру.
      Курс усилит ваши компетенции умением выявлять уязвимости.

    • Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер.
      Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.
    Необходимые знания
    • Основы работы TCP/IP
    • Основы использования командной строки операционных систем Windows и Linux
    • Понимание работы клиент-серверных приложений
    • Навыки пентеста не требуются
    • Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
    Что такое пентест?

    Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.

    Что вам даст этот курс?

    Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.

    Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

    Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.

    Вы освоите:
    • Основные этапы проведения тестирования на проникновение
    • Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
    • Классификацию уязвимостей и методов их исправления
    • Навыки программирования для автоматизации рутинных задач
    • Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP
    Концептуальный

    В этом модуле вы познакомитесь с базовыми принципами пентеста и узнаете, как выявлять уязвимости в различных системах. Вы изучите методы пассивного и активного сбора информации, включая анализ сетевых ресурсов и сервисов. Практические занятия охватят настройку и использование виртуальной лаборатории для проведения тестов на проникновение. Вы также научитесь основам моделирования угроз и применению защитных мер. В результате вы получите базовые навыки для проведения безопасного и эффективного пентеста.

    Тема 1: Вводное занятие: знакомство со структурой курса, используемое программное обеспечение
    Тема 2: Оffensive and defensive security. Threat Modeling
    Тема 3: Полезные online сервисы для пассивного сбора информации
    Тема 4: Практика: настройка лаборатории на виртуальных машинах и в Облаке // ДЗ
    Сетевая безопасность

    В этом модуле вы изучите основные инструменты защиты сети и детерминированные системы обнаружения вторжений, такие как Snort, Suricata и Ossec. Вы научитесь настраивать и применять данные инструменты для предотвращения и выявления угроз в сети. Особое внимание будет уделено методам атак на доступность сетевой инфраструктуры и пограничные устройства, что позволит глубже понять уязвимости сетевой безопасности. Вы также освоите базовые атаки на сетевые протоколы, такие как STP, CDP и DHCP, и методы защиты от них. Знания, полученные в модуле, вы закрепите через практические задания и настройку сетевых компонентов для защиты инфраструктуры.

    Тема 1: Инструменты защиты сети. Детерминированные системы обнаружения вторжений (Snort, Suricata, Ossec, /etc). Часть 1 // ДЗ
    Тема 2: Инструменты защиты сети. Детерминированные системы обнаружения вторжений (Snort, Suricata, Ossec, /etc). Часть 2 // ДЗ
    Тема 3: Атаки на доступность сетевой инфраструктуры. Атака на пограничное устройство
    Тема 4: Компоненты сетевой системы защиты. Инструменты проникновения в сеть
    Тема 5: Атаки на сетевые протоколы (STP, CDP, DHCP) // ДЗ
    Тема 6: Q&A-сессия
    Эскалация привилегий ОС

    В этом модуле вы познакомитесь с основами безопасности в Windows и Linux и методами локального повышения привилегий (LPE) в обеих системах. Вы изучите техники LPE для Windows и Linux, включая практические занятия, которые помогут вам освоить обход защитных механизмов.

    Тема 1: Система безопасности в Windows и Linux // ДЗ
    Тема 2: Методы локального повышения привилегий Windows
    Тема 3: Практическое занятие LPE в Windows. Часть 1 // ДЗ
    Тема 4: Практическое занятие LPE в Windows. Часть 2
    Тема 5: Методы локального повышения привилегий Linux
    Тема 6: Практическое занятие LPE в Linux. Часть 1 // ДЗ
    Тема 7: Практическое занятие LPE в Linux. Часть 2
    Active Directory

    В этом модуле вы изучите основы Active Directory и инструменты для его тестирования. Освоите методы получения учетных данных, атак на NTLM и Kerberos, а также делегирование. Узнаете об атаках на FreeIPA и уязвимостях центра сертификации AD.

    Тема 1: Введение в Active Directory. Основны инструменты при тестировании AD
    Тема 2: Способы получения учетных данных в AD // ДЗ
    Тема 3: Сбор информации в домене, составление основных векторов атак
    Тема 4: Атаки класса NTLM-Relay // ДЗ
    Тема 5: Введение в Kerberos, основные атаки на него
    Тема 6: Делегирование Kerberos // ДЗ
    Тема 7: Введение в FreeIPA, атаки на FreeIPA
    Тема 8: Атаки на центр сертификации в Active Directory // ДЗ
    Web Pentest

    Вы изучите основные уязвимости веб-приложений, включая SQL-инъекции, XSS, CSRF и недостатки в аутентификации. Освоите тестирование API, методы атак на протоколы OAuth и JWT, а также настройку инструментов для пентеста.

    Тема 1: Основы работы при тестировании веб-приложений, основные веб-уязвимости. Настройка инструментария для тестирования
    Тема 2: Серверные уязвимости - виды и эксплуатация SQL-инъекций, автоматизация эксплуатации SQLi // ДЗ
    Тема 3: Серверные уязвимости - недостатки в бизнес-логике веб-приложений, небезопасная загрузка файлов, XXE, SSRF
    Тема 4: Недостатки аутентификации и авторизации - User enumeration, Password spraying, MFA, OTP // ДЗ
    Тема 5: Недостатки аутентификации и авторизации - OAuth, OpenID, SAML, JWT
    Тема 6: Тестирование API и GraphQL // ДЗ
    Тема 7: Уязвимости на стороне клиента - виды и эксплуатация XSS-инъекций
    Тема 8: Уязвимости на стороне клиента - эксплуатация недостатков класса CSRF, обход SOP, правила настройки CORS // ДЗ
    Тема 9: Q&A-сессия
    Иные векторы атак-прочие цели пентеста

    В этом модуле вы изучите методы пентеста человека и социальную инженерию. Рассмотрите проблемы безопасности в Kubernetes и их влияние на инфраструктуру. Вы научитесь определять "слабое звено" во всей цепочке защиты. Также вы оцените эффективность атак и результаты пентестинга.

    Тема 1: Пентест человека. Социальная инженерия
    Тема 2: Проблемы безопасности в Kubernetes
    Тема 3: Эффективность атаки-оценка результата пентеста
    Проектный модуль

    Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей.

    Тема 1: Выбор темы и организация проектной работы
    Тема 2: Консультация по проектам и домашним заданиям
    Тема 3: Защита проектных работ​

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Наверх