Учебные материалы DevSecOps
Материалы DevSecOps для тех, у кого есть база Linux, DevOps и кибербезопасности: экспозиция, укрепление, минимальные привилегии, секреты и безопасная привилегированная автоматизация.
Другие деревья навыков
LinuxDevOpsКибербезопасностьDevOps EngineerCybersecurity EngineerKali LinuxRed Hat Enterprise LinuxОбучение RHCSAОбучение RHCE in Enterprise LinuxОбучение LFCSShellGitDockerKubernetesОбучение CKAОбучение CKADОбучение CKSAnsibleОбучение RHCE in AnsibleJenkinsNmapWiresharkHydraCompTIAБаза данныхMySQLPostgreSQLRedisMongoDBSQLitePythonGolangJavaCC++Веб-разработкаНаука о данных
Perform Privilege Escalation on Linux Machine with Nmap
In this lab, you will use Metasploit to exploit the distcc service on a vulnerable Linux machine, confirm the remote execution context, and enumerate system information for later privilege-escalation analysis.
CybersecurityNmapLinux
Скрытие данных с помощью Steghide
В этой лабораторной работе вы научитесь использовать Steghide для скрытия данных внутри изображений, включая установку, встраивание файлов, извлечение скрытых данных и проверку процесса.
LinuxCybersecurity
Безопасный сетевой мониторинг с SNMPv3 в Linux
В этой лабораторной работе вы научитесь реализовывать безопасный сетевой мониторинг в системе Linux с использованием SNMPv3. Вы настроите SNMP-агент (snmpd) для обеспечения строгой аутентификации и шифрования, создадите безопасного пользователя и будете использовать snmpwalk для выполнения безопасных запросов к вашему настроенному агенту.
CybersecurityLinux
Шифрование и расшифровка файлов с помощью GPG в Linux
В этой лабораторной работе вы научитесь шифровать и расшифровывать файлы в Linux с помощью GPG. Вы создадите пару ключей, научитесь шифровать и расшифровывать файлы, обмениваться открытыми ключами, подписывать их, а также выполнять обслуживание ключей, включая создание резервных копий и сертификатов отзыва для обеспечения безопасности ваших данных и коммуникаций.
CybersecurityLinux
Сканирование уязвимостей с помощью Nmap
В этой лабораторной работе вы научитесь использовать Nmap для поиска уязвимостей, загружать движок сценариев Nmap Scripting Engine, анализировать результаты сканирования и сохранять отчеты для оценки безопасности.
NmapCybersecurityLinux
Настройка секретов в GitHub Actions
В этой лабораторной работе вы узнаете, как безопасно управлять конфиденциальной информацией в GitHub Actions, настраивая секреты репозитория и ссылаясь на них в ваших рабочих процессах.
CybersecurityLinuxGitShell
HTTPS с самоподписанным сертификатом на Nginx в Linux
В этой лабораторной работе вы обеспечите безопасность веб-сервера Nginx в Linux, внедрив HTTPS с самоподписанным сертификатом. Вы установите Nginx, используете OpenSSL для генерации сертификата, настроите Nginx для HTTPS, а затем протестируете безопасное соединение с помощью инструментов командной строки, таких как curl и openssl.
LinuxCybersecurity
Взлом паролей ZIP-архивов с помощью John the Ripper
В ходе этой лабораторной работы вы научитесь использовать John the Ripper для взлома паролей ZIP-архивов. Вы пройдете все этапы: от установки инструментов и создания защищенного архива до извлечения хеша, запуска процесса взлома и проверки полученного пароля.
LinuxCybersecurityGit
Основные концепции безопасности (триада CIA) в Linux
В этой лаборатории вы получите практический опыт работы с триадой CIA (конфиденциальность, целостность, доступность) в среде Linux. Вы научитесь настраивать права доступа к файлам с помощью `chmod`, проверять целостность файлов с использованием хэшей MD5/SHA256 и моделировать мониторинг служб для обеспечения доступности.
CybersecurityLinux
Настройка межсетевого экрана Kali с помощью iptables
В ходе этой лабораторной работы вы научитесь настраивать брандмауэр в Kali Linux, используя iptables. Вы освоите такие важные навыки, как просмотр правил, блокировка IP-адресов, разрешение доступа к определенным портам и сохранение конфигураций. Получите практический опыт в среде контейнера Kali Linux для повышения сетевой безопасности путем эффективной фильтрации трафика.
LinuxCybersecurity
Знакомство с инструментами безопасности Kali Linux
В ходе этой лабораторной работы вы погрузитесь в мир Kali Linux и изучите мощные инструменты для тестирования на проникновение. Вы научитесь просматривать список установленного ПО с помощью dpkg -l, запускать Metasploit через msfconsole, проводить сканирование сети с помощью Nmap, проверять веб-серверы через Nikto, пользоваться справочными страницами man и перенаправлять вывод команд в файлы. Получите базовые навыки кибербезопасности в контролируемой среде.
LinuxCybersecurityNmap
Мониторинг файлов с помощью Tripwire
В этой лабораторной работе вы научитесь контролировать целостность файлов с помощью Tripwire. Вы установите Tripwire, инициализируете базу данных, добавите файлы для мониторинга, проверите целостность файлов и просмотрите отчет о проверке.
CybersecurityLinux
Взлом паролей в Kali с помощью John the Ripper
В этой лабораторной работе вы изучите основы взлома паролей в Kali Linux с использованием инструмента John the Ripper на виртуальной машине LabEx. Вы научитесь взламывать хеши паролей Linux из файла /etc/shadow, использовать пользовательские словари и сохранять полученные учетные данные для анализа. Эта практическая работа идеально подходит для начинающих и предлагает пошаговое руководство по освоению навыков тестирования на проникновение.
CybersecurityLinux
Сканирование веб-серверов с помощью Nikto
В ходе этой лабораторной работы вы научитесь использовать Nikto — популярный сканер веб-серверов — для поиска уязвимостей. Вы установите Nikto, выберете целевой сервер, запустите сканирование, изучите полученные данные и сохраните отчет для последующего анализа.
LinuxCybersecurityNmap
Запуск консоли Metasploit
В рамках этого испытания вы сделаете свои первые шаги в качестве аналитика по кибербезопасности, познакомившись с Metasploit. Ваша цель — запустить консоль фреймворка Metasploit. Для выполнения задачи просто введите команду `msfconsole` в терминале.
LinuxCybersecurity
Шифрование файлов в OpenSSL
В ходе этой лабораторной работы вы научитесь шифровать и расшифровывать файлы с помощью OpenSSL. Вы установите OpenSSL, создадите тестовый файл, сгенерируете симметричный ключ, зашифруете файл с использованием алгоритма AES, а затем расшифруете его для проверки результата.
LinuxCybersecurity
Атака на сервисы с поддержкой SSL с использованием Hydra
В этом лабораторном занятии мы рассмотрим, как атаковать сервисы с поддержкой SSL с использованием Hydra. Мы настроим локальный HTTPS-сервер, запустим Hydra с опцией -S для работы с SSL, протестируем старые версии SSL с опцией -O и подтвердим успешность атаки на SSL. В данном лабораторном занятии акцент делается на тестировании возможностей Hydra по взлому паролей на сервисах, защищенных протоколами SSL/TLS.
CybersecurityLinuxHydra
Эксплуатация уязвимостей в Kali с помощью Metasploit
В этой лабораторной работе вы изучите основы тестирования на проникновение в Kali Linux на виртуальной машине LabEx с использованием фреймворка Metasploit. Вы научитесь находить и эксплуатировать уязвимости, выбирая эксплойты, настраивая полезную нагрузку (payload) для обратного соединения (reverse shell), запуская эксплойт и получая доступ к сессии Meterpreter для практического освоения навыков кибербезопасности.
CybersecurityLinux
- Предыдущий
- 1
- 2
- 3
- 4
- 5
- 6
- ...
- 61
- Следующий