Новые складчины | страница 13

​

Научитесь отражать информационные атаки, минимизировать последствия вторжений и поддерживать безопасность любых IT-систем. Станете востребованным специалистом для любой компании

Спикеры курса:

• Денис Соболев (Skyeng)
• Азис Намазов (Amazon)
• Чайзат Ховалыг (Точка банк)
• Илья Чухляев (OWOX)

Защита данных и конфиденциальность информации - наиважнейшая задача для любой компании
По статистике, в сеть утекают данные каждого 3-го жителя СНГ

Предупреждением, защитой и минимизацией последствий от таких утечек занимается инженер по информационной безопасности. Это крайне востребованный специалист, который необходим любой компании, которая заботится о сохранении данных

Сферы, в которых нужны подобные специалисты: госсектор, IT-компании, финансы, сфера услуг, промышленность, страхование и многие другие

Почему информационная безопасность

• Востребованность и хорошие зарплаты
  Многие компании уходят в онлайн, а значит появляется больше информации, которую критически важно защищать. Спрос на инженеров за последние несколько лет вырос в несколько раз. Так как специалистов мало, компании активно хантят соискателей и предлагают им зарплаты выше рынка

• Разнонаправленная работа
  Для специалистов по информационной безопасности нет отраслевых ограничений: они могут заниматься защитой криптовалюты, личных данных или систем. Работать можно и на гос. службе, и в финансах, и в игровой индустрии в зависимости от интересов и личных целей

• Много путей развития
  Специалисты по инфо безопасности понимают, как работают информационные системы, знакомы с языками программирования и базами данных, а потому имеют большой потенциал для развития. Уйти в разработку, продвигаться по карьере или пойти в менеджмент - выбор всегда за вами

На курсе вы научитесь

• Проводить аудит системы
• Программированию на Python
• Работе с сетью
• SQL, Linux, Bash
• Тестированию на проникновение
• Организации безопасности

Спойлер: Программа курса

Ступень 1: "Hard skills для специалиста"
Практика на кейсах реальных компаний, поддержка кураторами и ментором

Блок 1: Программирование на Python

• Введение в Python
• Типы данных, функции, классы, ошибки
• Строки, условия, циклы
• Списки и словари в Python
• Базы данных и статистика
• Многопоточность
• Работа с сетью и криптография на Python

Блок 2: Основы Linux и работа с Bash

• Linux: введение и основные концепты ОС.
• Bash. Базовый инструмент скриптов в Linux
• Жизненный цикл ПО, CI/CD

Блок 3: Основы SQL для инженера

• Введение в блок SQL
• Извлечение и фильтрация данных: начальный уровень
• Извлечение и фильтрация данных: продвинутый уровень
• Преобразование и сортировка данных: начальный уровень
• Преобразование и сортировка данных: продвинутый уровень

Блок 4: SQL и базы данных

• Группировка данных
• Введение в базы данных
• Объединение таблиц
• Подзапросы
• Обновление, добавление и удаление данных
• Создание, изменение и удаление таблиц
• Advanced SQL
• Итоговый проект LEGO
• Обзор основных программ

Ступень 2: "Углубляемся в профессию"
Много практики и воркшопов. Помощь с подбором вакансий и прохождением собеседований.

Блок 5: Информационная безопасность

• Информационная безопасность: стандарты и понятия
• Нормативное регулирование
• Международные и отраслевые стандарты
• Классификация и категоризация информации, информационных систем
• Лицензирование, аттестация, сертификация
• Виды угроз и их моделирование
• Криптограция: симметричные и ассиметричные криптосистемы
• Финансовые системы

Блок 6: Сети передачи данных и их безопасность

• Работа с сетью: ключевые технологии и устройства
• Проблемы обеспечения безопасности в компьютерных системах и сетях
• Виртуальные частные сети (VPN)
• Беспроводные сети: Wi-Fi
• Протоколоы сетевого и транспортного уровня: IPv4, IPv6, TCP, UDP
• Работа сети Интернет: BGP, DNS, HTTP, HTTPS, HTTP2
• Антивирусные средства защиты
• Мониторинг событий безопасности
• Обнаружение и устранение уязвимостей. Организация безопасности сети

Ступень 3: "Тестирование и организация безопасности"
Продвинутые навыки. Тестирование. Помощь на испытательном сроке.

Блок 7: Работа с сетью и тестирование на проникновение

• Основные сетевые протоколы и исследование сетевого трафика
• Средства обнаружения вторжения и утечек данных
• Атаки на сетевое оборудование. Сетевые атаки MITM
• Атаки на беспроводные сети: методология и оборудование
• Атаки на WPS, перехват handshake. Меры по противодействию атакам
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Основы работы с Metasploit framework. Популярные уязвимости и автоматизация
• Воркшоп: тестирование на проникновение

Блок 8: Организация безопасности

• Настройка средств защиты информации (СЗИ)
• Linux Hardening
• Windows Hardening
• Active Directory
• Мониторинг событий безопасности: Snort, OSSEC
• Penetration Testing: продвинутый уровень

​

Кому подойдет курс
Всем! И обычным пользователям, чтобы защитить свои данные, и компаниям.
Но особенно компаниям и их сотрудникам, которые хотят уберечь важную информацию.

Чему ты научишься

• Как научить своих коллег делать безопасный прод
• Как обеспечить секьюрность на самых начальных этапах
• Как поменять майндсет ваших горячо любимых коллег
• Узнаете основные угрозы и типы атак
• Узнаете ключевые средства защиты информации

Спойлер: Программа

ТЕМА 1. Введение
ТЕМА 2. Основные угрозы ИБ: примеры + базовые способы защиты
Несанкционированный доступ
Утечки информации
Потеря данных
Мошенничество

ТЕМА 3. Типы атак
Распределенные кибератаки
Целевые атаками (APT)

ТЕМА 4. Виды атак
DDoS-атаки
Фишинг
Brute-force
Боты
Атака через посредника (MITM)
Спуфинг (подделка передаваемых данных)
Темперинг (подделка запросов)
Эксплуатация известных уязвимостей
Supply Chain атаки

ТЕМА 5. Модели угроз и фреймворки
OWASP
STRIDE
MITRE ATT&CK
BSIMM
WSTG
CAPEC
Модель угроз от ФСТЭК

ТЕМА 6. Ключевые средства защиты информации
WAF-комплекс
Межсетевые экраны (FW)
NGFW
Антивирус
DLP
Почтовая защита
SIEM-системы
IDS/IPS
Криптошлюзы и HSM
OSA
SAST/DAST/IAST/RASP
SAST для репозиториев образов
SOC
Средства защиты от DDoS по типу Qrator
Сетевое сегментирование
Системы управления ключами и секретами
Patch Management

ТЕМА 7. Безопасная разработка ПО
Зачем это нужно
Secure SDLC
DevSecOps
Инструменты

ТЕМА 8. Криптография на доступном языке
Виды шифрования
Отличия шифрования от хеширования
Алгоритмы
Инструменты
SSL/TLS
mTLS
Istio
Криптошлюзы

ТЕМА 9. Профессии и карьера в сфере ИБ
Какие существуют профессии в ИБ
Преимущества и недостатки
Перспективы и открывающиеся возможности

ТЕМА 10. Случаи из PRODа
Случаи реализованных кибератак на реальные компании

​

Изучите технологию сетевого хранилища Ceph, чтобы использовать в своих проектах для повышения отказоустойчивости.

Обновление курса
Обновленные темы
№11. Размещение пулов
Обновление практики
№3.3 Установка при помощи cephadm
№3.4 Установка при помощи Ansible
№4.3 Использование Ceph: объектное хранилище
№11.2 Пулы и классы хранения Ceph

Почему Ceph
Ceph — программно-определяемая распределенная отказоустойчивая система хранения данных, основными преимуществами которой являются:

— доступ к данным как к объектам, блочным устройствам или файловой системе;
— открытый исходный код ПО, позволяющий снизить расходы на эксплуатацию, обеспечивающий быстрое развитие Ceph, а также поддержку профессионального комьюнити;
— продвинутые алгоритмы резервирования и проверки целостности данных, продуманные технологии восстановления при авариях без перерыва в предоставлении сервиса.

Программа:
№1: Что такое Ceph и чем он не является
№2: Обзор архитектуры Ceph
№3: Установка Ceph
№4: Варианты использования Ceph
№5: Интеграция Ceph с распространенными Cloud Native решениями
№6: Эксплуатация Ceph. Регламентные работы
№7: Мониторинг Ceph
№8: Проблемы с Ceph. Что делать когда все сломалось
№9: Производительность Ceph. Математика производительности
№10: Выбор железа под свой кластер
№11: Пулы и классы хранения Ceph

​

Чему вы научитесь:

• Настраивать Exchange Online с нуля.
• Сопровождать почтовую систему Exchange Online.
• Разбираться в особенностях работы Exchange Online

Требования:

• Желателен опыт работы с любой версией Exchange Server.
• Желательны знания PowerShell на начальном уровне.
• Оптимально прохождение курса: Планирование и установка Exchange Server 2016.

Описание:

Облачный продукт Exchange Online является результатом эволюции Exchange Server и входит в состав Office 365. При работе с Exchange Online прослеживается наследие Exchange Server, но в то же время продукт содержит множество нововведений. В рамках курса рассматривается как базовая настройка, так и разбор отдельных важных компонентов вроде антиспам системы или системы управления мобильными устройствами. Курс ориентирован на использование PowerShell при настройке, все скрипты курса доступны в репозитории GitHub.

Для кого этот курс:

Курс предназначен для системных администраторов, которые начинают эксплуатацию Exchange Online и хотят разобраться в вопросах администрирования облачной почтовой системы. Так же материал курса будет полезен специалистам по Exchange Server, которые хотят расширить свои знания в области облачных сервисов Office 365.

Материал курса:

Спойлер

• Введение в Exchange Online.
• Что такое Exchange Online.
• Что такое тенант.
• Служба каталогов Exchange Online.
• Веб интерфейсы управления и PowerShell.
• Добавление домена в Exchange Online.
• Получатели в Exchange Online.
• Работа с получателями.
• Массовое создание ящиков.
• Работа с Mailbox plans.
• Экспор-Импорт почтовых ящиков.
• Онлайн Архивы + MRM.
• Работа с Public Folders.
• Работа с транспортом.
• Работа с транспортными правилами.
• Почтовый ящик журналов в Exchange Online.
• Коннекторы Exchange Online.
• Анализ логов в Message Tracing.
• Включение поддержки DKIM.
• Антиспам Exchange Online.
• Microsoft Office 365 Advanced Threat Protection.
• Работа с мобильными устройствами (Active Sync).
• Работа с мобильными устройствами (Office 365 MDM).
• Делегирование полномочий (RBAC\Azure Roles).
• Аудит изменений.
• Поиск и устранение неисправностей Exchange Online.

​

- 7 — часов видео
- 45 — уроков в видео формате
- 21 — домашнее задание
- Помощь тренера
- Дополнительные материалы​

Чему вы научитесь из курса

- Устанавливать и настраивать PostgreSQL 14 на Windows и Linux
- Грамотно проектировать базы и таблицы
- Делать выборки, писать оптимальные запросы
- Обслуживать базы данных, повышать производительность
- Лучшие приемы по Backup и Restore на Windows и Linux
- Настраивать PostgreSQL 14 для работы в 1С Предприятии 8.3.21
- Разберем безопасность в PostgreSQL 14

От самых основ, сразу на двух «осях» Ubuntu server 22.04 + Windows Server 2022
С домашними заданиями, советами тренера и гарантированным сертификатом в конце обучения!

Спойлер: Программа обучения

1. Краткий обзор курса: Администратор PostgreSQL – Практика
2. SQL для новичков
3. Реляционная СУБД PostgreSQL
4. Где брать PostgreSQL ?
5. Установка PostgreSQL 14 на Windows Server 2022
6. Установка PostgreSQL 14 на Ubuntu Server 22.04
7. Консольная утилита PSQL
8. PGADMIN 4
9. PostgreSQL 14 – Удаленный доступ
10. Типы данных в PostgreSQL 14
11. Создаем базы в PostgreSQL
12. Создаем таблицы в PostgreSQL
13. Проектирование баз в PostgreSQL
14. SELECT в PostgreSQL
15. WHERE / AND / OR
16. LIMIT / LIKE
17. IN / NOT
18. DISTINCT / ORDER BY
19. BETWEEN
20. Арифметические операции в PostgreSQL
21. Агрегатные функции в PostgreSQL
22. INSERT в PostgreSQL
23. UPDATE
24. DELETE
25. RETURNING
26. UNION
27. INTERSECT
28. EXCEPT
29. Соединения (JOIN) в PostgreSQL
30. LEFT JOIN
31. RIGHT JOIN
32. FULL JOIN
33. Форматирование в SQL
34. Внешний ключ — FOREIGN KEY
35. JOIN ТРИ таблицы
36. Подзапросы в PostgreSQL
37. 1С Предприятие и PostgreSQL
38. 1С 8.3.21 и PostgreSQL 14 — 1C на WS 2022 (Реализация клиент-сервера на WS)
39. 1С 8.3.21 и PostgreSQL 14 — 1C на UBUNTU (Реализация клиент-сервера на LIN)
40. Оптимизация PostgreSQL под 1С Предприятие
41. 7 команд для PostgreSQL 14
42. Сервер 1С + PostgreSQL 14 на UBUNTU SERVER 22.04
43. BACKUP / RESTORE
44. Безопасность в PostgreSQL 14 — теория
45. Безопасность в PostgreSQL 14 — практика

Продажник:

​

Практический курс по работе с СУБД PostgreSQL.
Будем учиться построению репликаций, работе с резервным копированием и организации мониторинга всей системы. Программа курса основана на реальных задачах команд эксплуатации.

Каким специалистам подойдет курс?

DevOps-инженеры и сисадмины
Узнаете как настраивать и администрировать PostgreSQL, как выстраивать траблшутинг, и где искать ошибки.

Backend-разработчики
Научитесь правильно писать запросы: изменять, модифицировать, извлекать данные из базы данных.

Тимлиды и тех. директора
Познакомитесь с последними практиками в области эксплуатации и построения данных в PostgreSQL

Почему нужно изучать PostgreSQL?

Курс по PostgreSQL даст структуру и план, куда можно развиваться и идти дальше.
Сама СУБД PostgreSQL бесплатная, нужно лишь уметь ей правильно пользоваться.
СУБД PostgreSQL часто обновляется и выкатывает новые фичи. Можно добавлять различные расширения для своих потребностей.
СУБД PostgreSQL имеет обширную и подробную документацию

Спойлер

Спойлер: Программа курса

№1: Знакомство с курсом
1.1. Знакомство с курсом
1.2. Как учиться онлайн
1.3. Организационные моменты

№2: Логическая резервная копия
2.1. Логическая резервная копия
2.2. Лаборатория "Логическая копия данных"
2.3. Домашнее задание

№3: Физическая резервная копия
3.1. Физическая резервная копия
3.2. Лаборатория "Физическая резервная копия"
3.3. Домашнее задание
3.4. Материалы

№4: Валидация каталога баз данных
4.1. Валидация каталога баз данных
4.2. Лаборатория "Валидация баз данных"
4.3. Домашнее задание. Физическое повреждение индекса. Поиск и восстановления целостности каталога баз данных
4.4. Материалы

№5: Резервное копирование и восстановление с помощью сторонних инструментов
5.1. Резервное копирование и восстановление с помощью сторонних инструментов 5.2. Лаборатория "Инструменты"
5.3. Домашнее задание

№6: Репликации: апгрейд кластера и отказоустойчивые решения
6.1. Физическая репликация Ч1
6.2. Лаборатория "Физическая потоковая репликация в синхронном/асинхронном режиме"
6.3. Домашнее задание "Синхронная реплика"

№7: Репликации: апгрейд кластера и отказоустойчивые решения (часть 2)
7.1. Физическая репликация Ч2
7.2. Лаборатория "Имитация сбоя основного сервера"
7.3. Домашнее задание "Сбой репликации и восстановления отказоустойчивого решения" (Вариант 1)
7.4. Домашнее задание "Сбой репликации и восстановления отказоустойчивого решения" (Вариант 2)
7.5. Материалы

№8: Логическая репликация

8.1. Логическая репликация ч1
8.2. Лаборатория "Знакомство с логической репликацией"
8.3. Логическая репликация ч2
8.4. Лаборатория "Минорное обновление отказоустойчивого кластера"
8.5. Лаборатория "Мажорное обновление отказоустойчивого кластера"
8.6. Домашняя работа
8.7. Материалы

№9: Оптимизация запросов и конфигурирование параметров сервера
9.1. Мониторинг в кейсах
9.2. Лаборатория "Параметры конфигурации PostgreSQL"
9.3. Домашняя работа
9.4. Материалы

№10: Итоговая работа
10.1. Итоговая работа
10.2: Подведение итогов

​

Методы киберразведки для бизнеса. Новые арсеналы OSINT в антикризисное время (Андрей Масалович)
​

Тариф: Онлайн участие

На семинаре ведущий эксперт по конкурентной разведке предложит новые методы киберразведки для бизнеса, расскажет о работе с базами данных в цифровом мире.

Вы узнаете о новых методах киберразведки и приобретете новый взгляд на традиционные поисковые системы.

Спойлер: Программа

Работа с базами данных в цифровом мире

• Поиск информации о людях, компаниях, событиях
• Поиск субъектов в офшорных юрисдикциях
  
• Due Diligence

Новый взгляд на традиционные поисковые системы

• Логика работы поисковиков
• Изменение алгоритмов ранжирования
  
• Изменения в языке запросов
• Новые поисковые системы и их особенности

Поиск информации в невидимом Интернете

• Работа с источниками в “сером интернете”, даркнете, в мессенджерах, в среде Tor

Сбор информации из подключенных цифровых устройств

• Использование мобильных приложений, GPS-трекеров, умных камер и других loT для сбора информации о владельцах.

Разведка по Большим данным

• Сбор Больших данных
• Новые методы анализа (обогащение, очистка, ассоциирование, машинное обучение, нейронные сети)
• Подготовка отчетов на основе проведенного анализа для принятия управленческих решений

Обзор современных инструментов OSINT и разведки в интернете

• Palantir, IBM i2, IBM Watson, HPE idol, Avalanche
  
• Кейсы и решения типовых практических задач для разных отраслей

Спойлер: Автор семинара

Андрей Масалович – ведущий эксперт по конкурентной разведке. Президент Консорциума Инфорус. Кандидат физико-математических наук. Автор более 100 печатных работ, основные результаты работ запатентованы в США.

​

Курс охватывает IP телефонию 3CX. Углубленная информация о IP телефонии на корпоративном уровне.

Автор: Elchin Jamalov
Язык: Русский

Описание:

• Хотите ли вы работать в качестве ведущего специалиста в крупных фирмах и холдингах?
• Хотите ли получать высокую зарплату?
• Хотите ли работать за рубежом?
• Хотите ли стать профессионалом своего дела?

В таком случае этот курс именно для вас!
Если вы хотите построить карьеру системного администратора, то этот курс является уже пятым шагом.
Вы получите знания в области IP телефонии которая используется почти везде.

Чему вы научитесь:

• Пятый шаг на пути к системному администрированию
• Узнаете как создать лабораторию IP телефонии 3CX в домащних условиях
• Научитесь работать с IP PBX (mini ATS), 3CX, IP телефонами, VoIP шлюзами и адаптерами
• После изучения этого курса, вы с легкостью сможете установить IP телефонию 3CX в компании с нуля или сможете управлять уже существующей...

Требования:

• Желателен опыт работы в сфере обслуживания персональных компьютеров, настройки маршрутизаторов, коммутаторов и модемов
• Уровень Helpdesk и прошедшие курсы 70-740/70-741/70-742

Для кого этот курс:

• IT техники,
• IT специалисты,
• Helpdesk специалисты,
• Начинающие системные администраторы прошедшие курсы 70-740/70-741/70-742

Спойлер: Программа

1. Что такое IP телефония
2. Аналоговый сигнал
3. Цифровой сигнал
4. PSTN и коды стран
5. Конвертация голоса в пакеты
6. DSP и RTP7. Что такое 3CX
7. Установка 3CX
8. Конфигурация внутренних номеров
9. Настройка SIP транков
10. Настройка исходящих звонков
11. Настройка групп
12. Настройка экстренных номеров
13. Правила исходящих звонков (Cisco)
14. Caller ID
15. Форматирование Caller ID
16. Голосовая почта
17. IVR
18. IVR-Call by Name
19. Подготовка IP телефона Snom
20. Подготовка IP телефона Cisco
21. Cisco IP phone manual provisioning
22. Cisco IP phone option 66
23. Процесс загрузки IP телефона Cisco
24. Языковые параметры
25. Ring groups, Paging, Intercom
26. Call parking
27. Shared parking
28. FXO or FXS gateway
29. Начальная настройка FXO шлюза
30. FXO gateway (3CX config)
31. Полная настройка FXO шлюза
32. FXS gateway (ATA) config
33. Правила переадресации
34. Параметры даты и времени
35. Security & Anti-Fraud
36. Устранение проблем
37. Обновление лицензии 3CX
38. Очереди звонков
39. Очереди звонков (Агенты)
40. Очереди звонков (доп. параметры)
41. Запись звонков
42. Очереди звонков (notifications and skills)
43. Hotdesking
44. Группы и права
45. Миграция 3CX на другой сервер
46. Port forwarding
47. Remote phone provisioning
48. Facebook messaging
49. Интеграция 3CX с Microsoft (обзор)
50. Интеграция 3CX с Microsoft
51. Интеграция 3CX с Microsoft (добавление пользователей)
52. Microsoft local AD integration
53. Автономная настройка IP телефона

​

В данном курсе мы собрали и систематизировали всю информацию во всех сферах кибербезопасности.

Почти все важные документы оцифрованы и хранятся на компьютерах. Сделки подписываются цифровыми подписями. Электронные безналичные платежи повсеместно вытесняют старую добрую наличку. Банковские счета открываются удаленно, кредиты можно оформить через Интернет.

Сегодня навыки и знания в области кибербезопасности перестали быть атрибутом "бородатого айтишника" и стали жизненной необходимостью каждого, кто заботится о своем цифровом благополучии. Уже сейчас люди по причине отсутствия таких знаний все чаще становятся жертвами своего невежества. А завтра будет еще хуже.

Цифровая реальность:
Все вышеописанные блага дают нам возможность одновременно с этим сделать каждого из нас во много раз более уязвимым перед слежкой со стороны государства, перед технически подкованными мошенниками и конечно же перед хакерами.

Специально для тех, кто понимает:
Насколько важна кибербезопасность для каждого, мы разработали курс обучения ее основам. На курсе ты узнаешь о том, какие есть угрозы в цифровом мире и какими способами можно защищаться. Но средства защиты - не самое ценное, что в нем есть.

Спойлер

Основа курса - фундаментальная система из теории и практики, которая позволит тебе взять свою безопасность под контроль, научит оценивать риски и опасности и гибко выстраивать свою собственную систему защиты данных, компьютеров, сетей и цифровой личности.

Этот курс подойдёт тем кто:
1. Хочет защитить свои цифровые активы и свои конфиденциальные данные, иными словами свои финансы и репутацию.
2. Хочет обезопасить себя и свое пребывание в интернете, кому не безразлично то, что другие могут узнать о нём.

По итогам обучения ты научишься:
1. Классифицировать и оценивать свои цифровые активы
2. Определять угрозу и степень риска для них (по шкале Ивченкова)
3. Для каждой угрозы и для каждого объекта защиты подбирать способ ее обеспечения
4. Пользоваться песочницами и виртуальными системами (поведенческий анализ ПО в песочнице + определение вредоносных макросов в документах)
5. Настраивать свой личный VPN (Single/Double/Triple VPN) + система предотвращения взлома+система защиты от тайминг атак + система предотвращения вычисления VPN по двустороннему пингу

А также узнаешь:
1. Что такое анонимность и приватность и как их защищать
2. Как шифровать свои данные для хранения (как замаскировать зашифрованные файлы от криминалистического анализа)
3. Как защититься от хакеров, мошенников, государства
4. Каким VPN пользоваться и как получить VPN который никогда не заблокирует Роскомнадзор (10 профессиональных методов маскировки VPN)

Программа курса:

Спойлер

Модуль 1 - Защита данных

• Политика Безопасности
• Приватность
• Анонимность
• Псевдоанонимность и цифровые личности
• Определение объектов защиты
• Определение угроз
• Принцип замка, или defense in depth
• Построение модели защиты

Модуль 2 - Угрозы

• OSINT
• Пробив данных (как за несколько минут пробить любого и что можно сделать для защиты от пробива)
• Вирусы и трояны актуальные в 2021: Cyborg (AIDS), Babuk, Darkside и другие Целевые атаки
• Социальная инженерия
• Скам
• Фишинг: введение
• Фишинг в социальных сетях
• Email-фишинг (методы автоматического анализа и оценки писем)
• Фишинг платежных и банковских данных
• XSS-атаки
• BadUSB
• Слежка со стороны государства (разбор СОРМ3, технология всевидящее око, spyware)
• Криминалистический анализ
• Взлом (методы, которые работают в 2021 году)

Модуль 3 - Инструменты защиты

• VPN - введение
• Коммерческие VPN, их плюсы и минусы
• Свой собственный VPN - теория
• Практика: поднимаем свой DoubleVPN
• TOR: что это, как работает, в каких случаях применяется
• OS со встроенным TOR: Whonix
• Шифрование и криптография: введение
• Шифруем папку средствами Windows: bitlocker
• VeraCrypt: введение
• Практика: создаем криптоконтейнеры и зашифрованные флешки с VeraCrypt
• Полнодисковое шифрование (только Windows) при помощи VeraCrypt
• Шифрование в Linux
• Шифрование в MacOS
• Сети: основы
• Фаервол Sandbox: изоляция файлов и приложений
• Настройка Windowsa Sandbox
• Виртуальные машины: введение Virtualbox и VMWare player
• Практика: создаем виртуальные машины и настраиваем связку ОС для анонимного серфинга
• Браузер: приватность и анонимность (настраиваем профессиональную подмену отпечатков браузера, атака через JS)
• Практика: настраиваем браузер для анонимного серфинга (какие данные сайты сохраняют на компьютере и как их удалить)
• Разбор работы сайта fingerprintjs.com. Как через данную технологию отслеживают пользователей в приватных режимах.
• Разбор принципов работы сайта pixelscan.net
• Криптовалюта: основы
• Криптовалюта и приватность
• Криптовалюта и анонимность
• Мобильная связь в аспектах приватности и анонимности
• SMS верификация как способ защиты: плюсы, минусы, уязвимости
• Пароли: как создавать, как и где хранить
• Keepass: хранение паролей и данных в зашифрованном хранилище
• LessPass: stateless-хранение паролей 2х факторная аутентификация через мобильные приложения
• Деанонимизация через WebRTC
• Чем чревата утечка DNS и как ее предотвратить
• Что такое HWID. Уникализация и отслеживание по уникальным параметрам системы.

Модуль 4 - Практика

• OSINT - после того как расскажем теорию и инструменты, будет практика: поиск данных о себе, как необходимая часть для оценки того что мы собственно учим защищать.
• Пробив - в теории расскажем чего и как пробивается, про особенности площадок и т.п., практикой будет - пойти и посмотреть что продается.
• СИ - практика: Мы дадим вымышленного персонажа, нужно будет предложить вектора атаки через СИ.
• По шифрованию будет практика: bitlocker, veracrypt, lvm-шифрование линукса при создании виртуальной машины.
• Практика по sandbox: настроим windows sandbox, настроим виртуалку, чтобы она выступала как песочница.
• Практика настройки и тестирования браузера для анонимного серфинга.
• XSS - будет дана уязвимая виртуальная машина, на которой можно будет практиковаться.
• VPN - необходимо будет купить 2 сервера и поднять на них свой двойной VPN-туннель.

​

Продвинутая программа по Linux с практикой и траблшутингом от инженера Southbridge Платона Платонова.

Длительность: 5 недель
Кол-во уроков: 9
Теории: 12 часов
Практики: 48 часов
Тариф: Стандарт

Курс подойдёт, если сейчас

• Нет глубокого понимания Linux
• Чувствую, что знания Linux хаотичны
• Я прямо где-то здесь
• Уверен в знаниях и знаком с best practices Linux
• Линус Торвальдс

Спойлер: Программа

Урок 1 - Процесс установки Linux
Вы узнаете, как проходит процесс установки, из чего состоит ОС, что такое LVM и зачем он нужен.

Теория

• Процесс установки Linux по этапам
• Описание автоматической установки через графический инсталлятор
• /dev
• /sys
• /proc
• LVM

Практика:

• Установить Linux без использования графического установщика
• Тест на знание начинки и этапов установки.

​

Урок 2 - Процессы и права
Вы поймёте, как работают процессы и права, научитесь манипулировать ими через консоль.

Теория:

• Как работают процессы и права
• Методы манипуляции процессами и правами
• /proc
• lsof (сущности, которые «держит» процесс)
• attrs

Практика:

• Выполнить манипуляции с процессами и файлами на стенде: повысить приоритет процесса, поставить процесс на паузу, через ACL выдать группе права на все файлы в директории.

​

Урок 3 - Работа в консоли
Вы изучите приёмы ускорения работы в bash и разберёте необходимые в повседневности базовые утилиты. Научитесь быстро манипулировать текстом через консоль с помощью текстового редактора vi/vim или утилит grep, awk и sed.

Теория:

• Основы работы c screen/tmux, watch
• Потоки ввода/вывода/ошибок, cat, echo
• Вывод потоков вывода через перенаправление, передача данных в поток ввода
• Переменные окружения (env)
• Работа с выводом, awk, grep, sed

Практика:

• Заменить строку в ста файлах через sed
• Получить из команды вывод в определенном формате через grep и awk
• Привести команды vim, которой можно в файле изменить одну строку на другую
• Тест на знание базовых команд vim.

​

Урок 4 - Написание bash-скриптов
Научитесь писать bash-скрипты с циклами и условиями.

Теория:

• Условия и циклы в bash
• Как писать однострочники
• Как писать файлы сценариев bash

Практика:

• Написать bash-однострочник, который парсит большой файл
• Написать bash-скрипт, который парсит логи Nginx в удобный вид.

​

Урок 5 - Системные сервисы
Вы узнаете, как работают сервисы в Linux и как создавать свои. Разберёте, чем отличается Systemd от SysV/OpenRC, и поймёте, что лучше использовать в конкретной ситуации. Научитесь пользоваться crond и systemd.timer.

Теория:

• Systemd (приоритетно) и SysV
• Добавление сервисов в автозагрузку
• Просмотр списка сервисов, получение их статуса
• Crond
• systemd. timer

Практика:

• Создать простой сервис, запускающий в фоне программу
• Создать systemd. timer задание, которое будет парсить логи Nginx раз в минуту и сохранять в файл.

​

Урок 6 - Безопасность
Вы научитесь настраивать безопасность на уровне ОС и сети, разберётесь в основных принципах.

Теория:

• SElinux (AppArmor)
• iptables/firewalld/(ufw)
• PAM
• SSH и безопасность, двухфакторная аутентификация

Практика:

• Выполнить задания на стенде — настроить безопасность.

​

Урок 7 - Мониторинг и логирование
Вы узнаете, как получить логи на уровне системы, как посмотреть мониторинг ресурсов на уровне системы, как системы мониторинга есть и как они работают.

Теория:

• journalctl
• /var/log
• top/htop/atop

Практика:

• Посчитать количество запросов на Nginx по времени.

​

Урок 8 - Работа с systemd-nspawn cgroups
Вы научитесь создавать systemd-контейнеры, узнаете, зачем они нужны и как работают.

Теория:

• Создание контейнеров
• Ограничение ресурсов

Практика:

• Развернуть 2 nspawn-контейнера и запустить в них Nginx.

​

Урок 9 - Отладка
Вы научитесь определять неполадки в ПО, запущенном на сервере. Изучите принципы работы бекапов: что нужно бекапить и зачем нужны бекапы.

Теория:

• gdb
• strace
• сетевые неполадки (tcpdump) / wireshark

Практика:

• Запустить на стенде программу с проблемой. Задача студента — определить проблему.

​

Сертификация

• Цель — определить уровень роста навыки и пройти сертификацию Слёрма.

​

Объем: 5,1Гб.

​

Авторы: Roman Stuehler
Последнее обновление: 08.2022
Язык: Английский

Чему вы научитесь:

• Глубокое понимание структуры приложения для Android
  
• Обход обнаружения рутинга (SMALI и FRIDA)
• Выполнение атаки «человек посередине»
• Создание графов вызовов и потоков для реверс-инжиниринга обфусцированных приложений
• Чтение/запись кода SMALI
• Глубокое понимание модели разрешений Android
• Анализ Bluetooth-соединений с низким энергопотреблением
• Этические и правовые принципы
  
• Как эксплуатировать Activities, BroadcastReceiver и ContentProvider (SQL-инъекция и выход за пределы назначенного каталога)
• Обход закрепления сертификата (SMALI и FRIDA)
• Анализ/управление сетевым трафиком мобильного приложения
• Управление методами Java и C/C++ (FRIDA и SMALI)
• Внедрение собственного (кастомного) кода в существующие приложения
• Модифицирование игры (бесконечные жизни, высокий счет, невидимость, непобедимость) - Написание трейнера
• Работа с различными типами шифрования (например, AES)

Описание:

В этом курсе вы узнаете абсолютно все о взломе Android-приложений. Этот курс научит вас этическим принципам и позволит вам стать главным экспертом вашей компании в отношении безопасности приложений. Мы изучаем по-настоящему сложные атаки самым забавным из возможных способов, взламывая мобильную игру.

Материалы курса:

• 7 разделов
• 127 лекций
• Общая продолжительность 50 ч

​

Научитесь автоматизировать процесс интеграции и поставки, сможете ускорить цикл разработки и внедрить полезные инструменты и пройдете путь от настройки первого плагина и создания простого пайплайна до Jenkins as a code и внедрения в Kubernetes.

Основы CI/CD

Спойлер

Что такое CI/CD
Общий принцип работы CI/CD
Основы Jenkins

Как устроен
Установка в разные среды
Настройка
Администрирование

Управление плагинами
Управление Jenkins
Основы безопасности
Deployment

Jobs
Triggers
Артефакты
Build, test, and run in Docker
Pipelines
Jenkins as a code
Интеграции c Jenkins


Email
Slack
GitHub and BitBucket
JFrog Artifactory
Sonarqube
Postman
Custom API
Лучшие практики

Blue Ocean
ssh-агент
Безопасность
Авторизация и аутентификация
OneLogin, LDAP, ActiveDirectory (AD), and SAML
Jenkins в Kubernetes

Kubernetes Plugin
Jenkins With Helm
Масштабирование Jenkins

Тариф: Минимал

​

Не знаете, что делать с проектом? База постоянно тормозит и падает? Начальник орет? Помочь с начальством не можем, зато знаем, как правильно поставить и настроить MySQL и найти, какие запросы тормозят!

В серии мастер-классов по настройке и эксплуатации СУБД MySQL расскажем, что именно настроить, чтобы все отлично работало, поможем найти медленные запросы и сделать их быстрыми. Занятия ведет Владимир Федорков, эксперт в сфере производительности MySQL, постоянный спикер конференций в России, Европе и США.

Серия мастер-классов!!!

MySQL сегодня — база данных, на которой работают Битрикс, Wargaming, Booking, Uber и масса других государственных и финансовых сервисов.

Если ваш проект тоже работает на MySQL, мастер-классы помогут вам решить и предотвратить многие проблемы, связанные с highload и масштабированием.


Кому подойдут мастер-классы:

1. Разработчикам
Вы сможете ускорить работу проекта без существенной переработки архитектуры

2. DevOps-инженерам
Научитесь готовить MySQL к работе с высокими нагрузками

3. Техническим руководителям
Обеспечите аптайм проекта даже в случае резкого увеличения нагрузки

Спойлер: Программа

День 1
15 декабря, вторник
Ставим и тюним MySQL для работы с высокими нагрузками

• Версии MySQL и форки
• Как настраивать MySQL? Важные аспекты при установке и первоначальной настройке
• Как работает MySQL? Архитектура и настройки InnoDB
• Другие подсистемы хранения
• Что не нужно настраивать никогда
• MySQL tuner и другие скрипты автоматической настройки

День 2
16 декабря, среда
Учимся писать самые быстрые в мире запросы для MySQL

• Запросы в MySQL: что влияет на производительность?
• Как оптимизировать SELECT?
• Оптимизатор MySQL
• Selectivity и Cardinality – главные слова, которых никто не знает
• Кэш запросов в MySQL
• Оптимизация записи
• Работа с изменениями схемы

День 3
17 декабря, четверг
Строим отказоустойчивую инфраструктуру для MySQL

• Работа MySQL под высокими нагрузками
• Масштабирование MySQL
• Функциональное шардирование
• Горизонтальное шардирование
• Репликация в MySQL
• Master-Master репликация
• Инструменты объединения MySQL в кластеры (Galera, Group Replication)
• Маршрутизация запросов и ProxySQL
• Управление репликацией: MHA и Orchestrator
• Бэкап и восстановление

​

Изучите Terraform с нуля у отраслевого эксперта. Вы изучите основы Terraform на всех этапах подготовки реальной облачной инфраструктуры на AWS, чтобы пройти путь от новичка до должности инженера DevOps или системного администратора!

Мы гарантируем вам, что это самый полный и современный онлайн-ресурс для изучения Terraform. Вы изучите Terraform, создав увлекательный и практичный проект, в котором вы предоставляете инфраструктуру Amazon Web Services (AWS) с помощью Terraform, включая запуск экземпляров EC2. К концу курса вы приобретете навыки, необходимые для того, чтобы стать сертифицированным сотрудником Terraform и получить работу в 2022 году!

Спойлер: Продолжение

Этот курс Terraform охватывает все лучшие практики и тенденции Terraform на 2022 год и ориентирован на эффективность.

Это означает, что вам больше не придется тратить время на запутанные, устаревшие, неполные руководства.

Вместо этого мы быстро вытолкнем вас за рамки основ, чтобы вы могли самостоятельно подготовить облачную инфраструктуру, используя самые популярные в мире облачные платформы, включая Amazon Web Services (AWS), и стать инженером DevOps или системным администратором.

Почему я должен изучать Terraform?

Облачные технологии в наши дни повсюду, и спрос на людей, способных работать с этими технологиями, по-прежнему стремительно растет (каламбур).

Если вы хотите заняться облачными технологиями, вам следует начать с Terraform.

Terraform — это инструмент для эффективной и продуктивной работы с облачными технологиями, и довольно крутой.

Это инструмент «Инфраструктура как код» (IaC) с открытым исходным кодом, что означает, что вы можете управлять своей облачной инфраструктурой с помощью кода или файлов конфигурации.

А это означает, что Terraform позволяет эффективно и безопасно создавать, изменять и версионировать инфраструктуру. Довольно круто, а?

Terraform был создан HashiCorp для управления существующими и популярными поставщиками облачных услуг, такими как AWS, Azure и Google Cloud Platform, а также собственными собственными облачными решениями. Это сделало его очень популярным среди многих компаний, которым требуются огромные облачные возможности и инфраструктура.

Это также один из самых востребованных навыков для инженеров DevOps и системных администраторов. Вы знаете, что это значит: большие перспективы работы.

Материал на английском языке - 67 видео уроков

​

Чему вы научитесь:

• Создадите аккаунт AWS и будете пользоваться его консолью управления без затруднений
• Узнаете, как заниматься администрированием внутри вашего аккаунта
• Запустите виртуальный процесс вычислительного облака EC2
• Познакомитесь с другими основными сервисами AWS

Требования:

• Компьютер и желание учиться

Описание:

Спойлер

Этот курс – пошаговая инструкция для тех, кто хочет начать работать с Amazon Web Services без каких-либо имеющихся знаний. Мы вместе пройдём процесс создания и настройки нашего аккаунта, после чего приступим к работе с ним, параллельно знакомясь с основными сервисами AWS.

Вы узнаете, как взаимодействуют различные аспекты облачных вычислений между собой, а также что такое администрирование и каким оно должно быть при работе в коллективе. Представите, как работает интернет-сеть и движение трафика в ней, поймёте архитектуру облачных систем и как её можно усовершенствовать. После прохождения курса вы будете правильно подходить к работе с облачными вычислениями и сможете определиться, в каком направлении продолжать самостоятельное обучение. Курс состоит из 69 видеоуроков, объединённых в 12 разделов по каждому из изучаемых сервисов.

Дополнительные преимущества курса: высокое качество картинки и звука, небольшая длительность уроков, отсутствие лишней информации, быстрая и понятная подача материала, хорошая визуализация теоретической части, наличие примеров из реальной жизни

Спойлер

Зачем изучать AWS:

• AWS – самое популярное в мире облачное решение.
• AWS – то, с чем работают европейские и американские заказчики в сфере IT. Заработная плата специалиста по AWS в Нью-Йорке – 8000$.
• AWS – стремительно развивающаяся, набирающая популярность платформа. Облачные сервисы AWS влияют на рынок труда, где спрос всегда выше предложения.
• AWS – неотъемлемая часть навыков и умений современного DevOps специалиста.

А мы всегда на связи и готовы отвечать на возникающие вопросы!

Для кого этот курс:

• Владельцы интернет проектов
• Специалисты информационных технологий
• Разработчики
• Системные администраторы
• Инженеры и DevOps