Учебные материалы DevSecOps

Материалы DevSecOps для тех, у кого есть база Linux, DevOps и кибербезопасности: экспозиция, укрепление, минимальные привилегии, секреты и безопасная привилегированная автоматизация.

Perform Privilege Escalation on Linux Machine with Nmap

Perform Privilege Escalation on Linux Machine with Nmap

In this lab, you will use Metasploit to exploit the distcc service on a vulnerable Linux machine, confirm the remote execution context, and enumerate system information for later privilege-escalation analysis.
CybersecurityNmapLinux
Скрытие данных с помощью Steghide

Скрытие данных с помощью Steghide

В этой лабораторной работе вы научитесь использовать Steghide для скрытия данных внутри изображений, включая установку, встраивание файлов, извлечение скрытых данных и проверку процесса.
LinuxCybersecurity
Безопасный сетевой мониторинг с SNMPv3 в Linux

Безопасный сетевой мониторинг с SNMPv3 в Linux

В этой лабораторной работе вы научитесь реализовывать безопасный сетевой мониторинг в системе Linux с использованием SNMPv3. Вы настроите SNMP-агент (snmpd) для обеспечения строгой аутентификации и шифрования, создадите безопасного пользователя и будете использовать snmpwalk для выполнения безопасных запросов к вашему настроенному агенту.
CybersecurityLinux
Шифрование и расшифровка файлов с помощью GPG в Linux

Шифрование и расшифровка файлов с помощью GPG в Linux

В этой лабораторной работе вы научитесь шифровать и расшифровывать файлы в Linux с помощью GPG. Вы создадите пару ключей, научитесь шифровать и расшифровывать файлы, обмениваться открытыми ключами, подписывать их, а также выполнять обслуживание ключей, включая создание резервных копий и сертификатов отзыва для обеспечения безопасности ваших данных и коммуникаций.
CybersecurityLinux
Сканирование уязвимостей с помощью Nmap

Сканирование уязвимостей с помощью Nmap

В этой лабораторной работе вы научитесь использовать Nmap для поиска уязвимостей, загружать движок сценариев Nmap Scripting Engine, анализировать результаты сканирования и сохранять отчеты для оценки безопасности.
NmapCybersecurityLinux
Настройка секретов в GitHub Actions

Настройка секретов в GitHub Actions

В этой лабораторной работе вы узнаете, как безопасно управлять конфиденциальной информацией в GitHub Actions, настраивая секреты репозитория и ссылаясь на них в ваших рабочих процессах.
CybersecurityLinuxGitShell
HTTPS с самоподписанным сертификатом на Nginx в Linux

HTTPS с самоподписанным сертификатом на Nginx в Linux

В этой лабораторной работе вы обеспечите безопасность веб-сервера Nginx в Linux, внедрив HTTPS с самоподписанным сертификатом. Вы установите Nginx, используете OpenSSL для генерации сертификата, настроите Nginx для HTTPS, а затем протестируете безопасное соединение с помощью инструментов командной строки, таких как curl и openssl.
LinuxCybersecurity
Взлом паролей ZIP-архивов с помощью John the Ripper

Взлом паролей ZIP-архивов с помощью John the Ripper

В ходе этой лабораторной работы вы научитесь использовать John the Ripper для взлома паролей ZIP-архивов. Вы пройдете все этапы: от установки инструментов и создания защищенного архива до извлечения хеша, запуска процесса взлома и проверки полученного пароля.
LinuxCybersecurityGit
Основные концепции безопасности (триада CIA) в Linux

Основные концепции безопасности (триада CIA) в Linux

В этой лаборатории вы получите практический опыт работы с триадой CIA (конфиденциальность, целостность, доступность) в среде Linux. Вы научитесь настраивать права доступа к файлам с помощью `chmod`, проверять целостность файлов с использованием хэшей MD5/SHA256 и моделировать мониторинг служб для обеспечения доступности.
CybersecurityLinux
Настройка межсетевого экрана Kali с помощью iptables

Настройка межсетевого экрана Kali с помощью iptables

В ходе этой лабораторной работы вы научитесь настраивать брандмауэр в Kali Linux, используя iptables. Вы освоите такие важные навыки, как просмотр правил, блокировка IP-адресов, разрешение доступа к определенным портам и сохранение конфигураций. Получите практический опыт в среде контейнера Kali Linux для повышения сетевой безопасности путем эффективной фильтрации трафика.
LinuxCybersecurity
Знакомство с инструментами безопасности Kali Linux

Знакомство с инструментами безопасности Kali Linux

В ходе этой лабораторной работы вы погрузитесь в мир Kali Linux и изучите мощные инструменты для тестирования на проникновение. Вы научитесь просматривать список установленного ПО с помощью dpkg -l, запускать Metasploit через msfconsole, проводить сканирование сети с помощью Nmap, проверять веб-серверы через Nikto, пользоваться справочными страницами man и перенаправлять вывод команд в файлы. Получите базовые навыки кибербезопасности в контролируемой среде.
LinuxCybersecurityNmap
Мониторинг файлов с помощью Tripwire

Мониторинг файлов с помощью Tripwire

В этой лабораторной работе вы научитесь контролировать целостность файлов с помощью Tripwire. Вы установите Tripwire, инициализируете базу данных, добавите файлы для мониторинга, проверите целостность файлов и просмотрите отчет о проверке.
CybersecurityLinux
Взлом паролей в Kali с помощью John the Ripper

Взлом паролей в Kali с помощью John the Ripper

В этой лабораторной работе вы изучите основы взлома паролей в Kali Linux с использованием инструмента John the Ripper на виртуальной машине LabEx. Вы научитесь взламывать хеши паролей Linux из файла /etc/shadow, использовать пользовательские словари и сохранять полученные учетные данные для анализа. Эта практическая работа идеально подходит для начинающих и предлагает пошаговое руководство по освоению навыков тестирования на проникновение.
CybersecurityLinux
Сканирование веб-серверов с помощью Nikto

Сканирование веб-серверов с помощью Nikto

В ходе этой лабораторной работы вы научитесь использовать Nikto — популярный сканер веб-серверов — для поиска уязвимостей. Вы установите Nikto, выберете целевой сервер, запустите сканирование, изучите полученные данные и сохраните отчет для последующего анализа.
LinuxCybersecurityNmap
Запуск консоли Metasploit

Запуск консоли Metasploit

В рамках этого испытания вы сделаете свои первые шаги в качестве аналитика по кибербезопасности, познакомившись с Metasploit. Ваша цель — запустить консоль фреймворка Metasploit. Для выполнения задачи просто введите команду `msfconsole` в терминале.
LinuxCybersecurity
Шифрование файлов в OpenSSL

Шифрование файлов в OpenSSL

В ходе этой лабораторной работы вы научитесь шифровать и расшифровывать файлы с помощью OpenSSL. Вы установите OpenSSL, создадите тестовый файл, сгенерируете симметричный ключ, зашифруете файл с использованием алгоритма AES, а затем расшифруете его для проверки результата.
LinuxCybersecurity
Атака на сервисы с поддержкой SSL с использованием Hydra

Атака на сервисы с поддержкой SSL с использованием Hydra

В этом лабораторном занятии мы рассмотрим, как атаковать сервисы с поддержкой SSL с использованием Hydra. Мы настроим локальный HTTPS-сервер, запустим Hydra с опцией -S для работы с SSL, протестируем старые версии SSL с опцией -O и подтвердим успешность атаки на SSL. В данном лабораторном занятии акцент делается на тестировании возможностей Hydra по взлому паролей на сервисах, защищенных протоколами SSL/TLS.
CybersecurityLinuxHydra
Эксплуатация уязвимостей в Kali с помощью Metasploit

Эксплуатация уязвимостей в Kali с помощью Metasploit

В этой лабораторной работе вы изучите основы тестирования на проникновение в Kali Linux на виртуальной машине LabEx с использованием фреймворка Metasploit. Вы научитесь находить и эксплуатировать уязвимости, выбирая эксплойты, настраивая полезную нагрузку (payload) для обратного соединения (reverse shell), запуская эксплойт и получая доступ к сессии Meterpreter для практического освоения навыков кибербезопасности.
CybersecurityLinux
  • Предыдущий
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 61
  • Следующий