Cybersecurity Engineer

Освойте основы работы в терминале Linux в этом комплексном курсе для начинающих. Узнайте всё: от доступа к среде Linux до навигации по файловой системе и получения справки с помощью практических лабораторных работ и увлекательных заданий. Идеально подходит для всех, кто начинает свой путь в Linux.

Освойте основные операции с файловой системой Linux в этом комплексном курсе. Научитесь перемещаться по структурам каталогов, выводить список файлов, создавать и управлять файлами и каталогами, копировать и перемещать файлы, а также использовать подстановочные знаки для эффективных файловых операций с помощью практических лабораторных работ и увлекательных заданий. Идеально подходит для тех, кто хочет овладеть управлением файлами в Linux.

Освойте основные навыки просмотра, поиска и редактирования файлов в Linux. Научитесь эффективно читать содержимое файлов с помощью cat, head и tail, перемещаться по большим файлам с помощью less, находить данные с помощью grep и редактировать текст с помощью Nano и Vim. Этот модуль закладывает основу для обработки текста и задач системного администрирования.

Освойте мощь перенаправления и конвейеров в оболочке Linux. Узнайте, как перенаправлять стандартные потоки ввода, вывода и ошибок, объединять команды с помощью конвейеров (pipes), управлять историей команд и обрабатывать текстовые данные с помощью sort и uniq. Этот модуль научит вас комбинировать простые команды в мощные рабочие процессы обработки данных.

Узнайте, как управлять и настраивать ваше окружение оболочки. Этот модуль охватывает переменные окружения, переменную PATH, создание пользовательских переменных, сохранение конфигурации оболочки и методы подстановки команд.

Освойте управление пользователями и группами Linux, правами владения файлами и разрешениями. Узнайте, как контролировать доступ к файлам и каталогам с помощью символьных и восьмеричных режимов, разберитесь в привилегиях sudo и настройте разрешения по умолчанию с помощью umask.

Освойте управление процессами Linux и контроль заданий. Научитесь отслеживать активность системы, управлять заданиями на переднем и заднем плане, завершать неотзывчивые процессы и контролировать приоритет процессов с помощью nice и renice.

Узнайте, как отслеживать системные ресурсы и собирать системную информацию. Освойте инструменты для проверки загрузки ЦП, использования памяти, дискового пространства и идентификации системы. Научитесь использовать команду watch для непрерывного мониторинга.

В этом практическом проекте вы возьмете на себя роль младшего SRE, чтобы стабилизировать запущенную серверную среду. Вам предстоит отработать очистку файловой системы, снижение нагрузки на процессы, усиление безопасности и стандартизацию окружения в ходе серии реальных задач.

Освойте управление хранилищем в Linux. Изучите блочные устройства, разделы, файловые системы и LVM. Практикуйтесь в монтировании файловых систем, анализе использования диска и настройке постоянного монтирования с помощью fstab.

Изучите основы сетевого взаимодействия в Linux. Освойте инструменты для проверки сетевых интерфейсов, тестирования связности, устранения неполадок DNS и определения прослушиваемых портов. Научитесь загружать файлы из командной строки (CLI) и вручную настраивать IP-адреса.

Изучите удаленный доступ и безопасную передачу файлов. Этот модуль охватывает подключение через SSH, аутентификацию по ключу SSH, безопасное копирование файлов с помощью SCP и RSYNC, интерактивную передачу файлов с помощью SFTP, конфигурацию SSH и псевдонимы (aliases). Вы освоите эти важные навыки Linux посредством практических лабораторных работ и реальных задач.

Изучите управление программными пакетами. Этот модуль охватывает менеджеры пакетов APT и DNF, поиск пакетов, установку и удаление программного обеспечения, системные обновления и апгрейды, управление репозиториями. Вы освоите эти важные навыки Linux с помощью практических лабораторных работ и реальных задач.

Освойте анализ сетевого трафика с помощью tcpdump. Научитесь перехватывать пакеты в реальном времени, применять фильтры Berkeley Packet Filters (BPF), исследовать содержимое полезной нагрузки и управлять файлами PCAP для проведения криминалистического анализа.

Изучите возможности Tshark для углубленного анализа сетевых протоколов. Научитесь восстанавливать TCP/UDP-потоки, извлекать специфические поля протоколов и автоматизировать анализ трафика для поиска угроз и обнаружения вредоносного ПО.

Усильте безопасность хоста с помощью AIDE для контроля целостности файлов и auditd для низкоуровневого системного аудита. Научитесь анализировать системные журналы для обнаружения атак методом перебора и повышения привилегий.

Разверните и настройте систему обнаружения вторжений (IDS) Snort для защиты периметра сети. Научитесь писать собственные правила для сопоставления сигнатур, обнаруживать вредоносные шаблоны, такие как SQL-инъекции, и анализировать оповещения о вторжениях.

Финальный практический проект (challenge) для первого этапа обучения операциям по обеспечению безопасности. Закрепите навыки анализа пакетов, аудита хостов и сетевой защиты на базе Snort в рамках реалистичных рабочих процессов SOC.

Проведите пассивную разведку с использованием методов OSINT. Освойте перечисление доменов, сбор данных DNS и поиск общедоступной информации для картирования внешней поверхности атаки организации.

Освойте Nmap, отраслевой стандарт для сетевого картирования. Изучите методы скрытного обнаружения хостов, научитесь выполнять различные типы TCP/UDP-сканирования и оптимизировать производительность для крупномасштабных корпоративных сред.

Совершенствуйте свои навыки работы с Nmap, освоив определение версий служб и отпечатков ОС. Используйте скриптовый движок Nmap (NSE) для автоматизации поиска уязвимостей и аудита сетевых служб на наличие критических недостатков.

Преодолейте разрыв между обнаружением и эксплуатацией. Используйте searchsploit, Nikto и Nuclei для выявления известных уязвимостей, ошибок конфигурации и CVE в веб-инфраструктуре и сетевой инфраструктуре.

Проект, состоящий только из заданий, посвященный разведке и оценке уязвимостей. Отработайте навыки пассивного профилирования, сетевого картирования и приоритизации уязвимостей в рамках поэтапного рабочего процесса внешней оценки.

Научитесь обнаруживать скрытые веб-ресурсы с помощью фаззинга директорий и перечисления виртуальных хостов. Освойте перехват HTTP-трафика для анализа необработанных запросов и взаимодействия с REST API с помощью инструментов командной строки.

Изучите критические уязвимости веб-инъекций, включая внедрение команд (Command Injection) и SQL-инъекции (SQLi). Освойте методы ручной эксплуатации и автоматизируйте взлом баз данных с помощью мощного инструмента sqlmap.

Освойте методы эксплуатации уязвимостей на стороне клиента и обхода аутентификации. Научитесь выявлять XSS-уязвимости, выполнять веб-атаки методом перебора (brute-force) с помощью Hydra и эксплуатировать небезопасные прямые ссылки на объекты (IDOR).

Атаки на серверную часть веб-приложений. Разберитесь с продвинутыми уязвимостями на стороне сервера, включая SSRF, XXE и манипуляции с JWT. Научитесь объединять недостатки в цепочки для чтения конфиденциальных файлов и подделки административных токенов.

Проект в формате «только вызов», объединяющий поиск скрытых поверхностей атаки, извлечение данных с помощью инъекций и сценарии последовательного захвата учетных записей.

Освойте архитектуру и принципы работы Metasploit. Научитесь управлять рабочими пространствами, использовать вспомогательные модули для разведки и развертывать различные полезные нагрузки, включая bind и reverse shell.

Используйте мощный функционал полезной нагрузки Meterpreter для постэксплуатации. Освойте миграцию процессов, извлечение учетных данных и манипуляции с локальной системой, чтобы закрепиться на скомпрометированном хосте.

Научитесь перемещаться между изолированными сегментами сети с помощью продвинутых техник пивотинга. Освойте SSH-туннелирование, динамическую переадресацию портов с помощью Proxychains и автоматическую маршрутизацию в Metasploit для доступа к внутренним целям.

Повысьте свои права доступа от обычного пользователя до root. Научитесь находить неправильно настроенные SUID-бинарные файлы, злоупотреблять правами sudo, перехватывать задания cron и автоматизировать процесс перечисления с помощью LinPEAS.

Практический проект в формате челленджа, охватывающий начальный доступ с помощью Metasploit, сбор данных после эксплуатации и рабочие процессы по переходу к правам суперпользователя (root).

Изучите практическое применение криптографии в обеспечении безопасности. Разберитесь в различиях между кодированием и шифрованием, научитесь определять типы криптографических хешей, а также освойте использование OpenSSL и GPG для симметричного и асимметричного шифрования.

Восстановление утерянных учетных данных с помощью высокоскоростных методов взлома. Освойте John the Ripper и Hashcat, создавайте пользовательские списки слов с помощью Crunch и Cewl, а также применяйте правила мутации для взлома сложных хешей.

Практический проект в формате челленджа, посвященный криптографии и аудиту паролей. Основное внимание уделяется криптографическому анализу, восстановлению корпоративных учетных данных и выявлению слабых мест в политиках безопасности.

Изучите основы цифровой криминалистики. Практикуйтесь в побитовом создании образов с помощью dd, выполняйте восстановление файлов с помощью Foremost для извлечения удаленных данных и анализируйте метаданные для построения хронологии инцидентов.

Извлекайте важные улики из энергозависимой оперативной памяти (RAM). Научитесь создавать дампы памяти и использовать фреймворк Volatility для анализа процессов, сетевых соединений и скрытых вредоносных артефактов.

Безопасный разбор вредоносных бинарных файлов. Сочетание статического анализа для извлечения строк и заголовков с динамическим анализом с использованием strace и ltrace для отслеживания системных вызовов и вызовов библиотек во время выполнения.

Практический проект (только задачи) по направлению DFIR, охватывающий анализ образов дисков, экспресс-анализ оперативной памяти и реконструкцию поведения вредоносного ПО.

Автоматизируйте задачи по обеспечению безопасности с помощью Python. Научитесь создавать собственные инструменты на основе сокетов для получения баннеров, автоматизировать веб-взаимодействия с помощью библиотеки requests и анализировать огромные файлы журналов с помощью регулярных выражений.

Разработайте собственный арсенал инструментов безопасности на Python. Создайте многопоточный сканер портов, формируйте пользовательские сетевые пакеты с помощью Scapy и разработайте высокопроизводительный фаззер веб-директорий.

Практический проект, состоящий из серии задач, сфокусированных на сборе данных разведки, разработке утилит для анализа логов и создании унифицированных инструментов безопасности на Python.