Онлайн-курсы по кибербезопасности

Веб-приложения — это постоянный диалог между клиентом и сервером. Этот модуль научит вас понимать HTTP-запросы, разбираться в заголовках, методах и API. Вы научитесь работать с curl и DevTools, читать ответы сервера и видеть, что происходит "за кулисами" любого сайта. Всё с практикой и стендами, чтобы научиться не просто читать про веб — а действительно работать с ним.

Этот модуль — ваш старт в мир веб-приложений с точки зрения кибербезопасности. Вы узнаете, как устроены сайты изнутри: от HTML и JavaScript до серверов, фреймворков и баз данных. Научитесь видеть, где frontend может "сдать" лишнее, а backend — забыть про безопасность. Всё с практикой и понятным объяснением. Это база, без которой не начнётся ни один багбаунти или пентест.

В этом модуле рассматриваются основы взлома паролей с помощью инструмента Hashcat.

Этот модуль — ваш первый шаг в мир сетей. Вы узнаете, как устроен интернет, как устройства находят друг друга, что такое IP-адреса, порты и протоколы. Научитесь использовать инструменты вроде ping, traceroute и nslookup, чтобы диагностировать проблемы и понимать, как данные проходят через маршрутизаторы и шлюзы. Это основа, без которой не обойтись ни одному специалисту по кибербезопасности.

Как устроена локальная сеть внутри офиса или дома? В этом модуле вы разберётесь в топологиях (звезда, шина, кольцо), поймёте, зачем нужны подсети, как работает протокол ARP и что происходит при широковещании. Также научитесь настраивать IP-адреса вручную и изолировать части сети с помощью VLAN. Всё это — основа для понимания того, как работают реальные сети и как с ними взаимодействовать в кибербезопасности.

Модель OSI — это скелет любой сетевой коммуникации. В этом модуле вы шаг за шагом пройдёте через все 7 уровней: от передачи сигналов по проводам до работы приложений. Поймёте, как каждый уровень влияет на безопасность и где прячутся уязвимости. Это не просто теория — вы увидите, как модель OSI помогает разбираться в реальных атаках и защищать инфраструктуру осознанно.

В этом модуле вы поймёте, как данные превращаются в пакеты и фреймы, которые летают по сети. Разберётесь, чем отличаются TCP и UDP, как устанавливается надёжное соединение через трёхстороннее рукопожатие, зачем нужны порты, и как с помощью Wireshark можно заглянуть внутрь настоящих пакетов. Без этих знаний невозможно анализировать трафик или находить уязвимости.

Хочешь проводить тестирование веб-приложений на профессиональном уровне? Добро пожаловать в мир веб-прокси. В этом модуле вы освоите Burp Suite и OWASP ZAP — два основных инструмента пентестера. Вы научитесь перехватывать и анализировать трафик, подменять запросы, находить уязвимости и запускать автоматические проверки. Всё с практикой и разбором приёмов, которые используют специалисты при реальной работе с веб-приложениями.

Перед тем как протестировать безопасность сайта, важно собрать максимум информации. Этот модуль научит, как это делать с помощью OSINT — открытой разведки. Вы освоите WHOIS, DNS, поддомены, SSL-сертификаты, анализ robots.txt, .well-known и даже старые версии сайта через архив. Всё с практикой на стенде. Эти навыки — основа для багбаунти, пентеста и профессиональной оценки уязвимостей.

Когда нужно найти то, что спрятано — на помощь приходит фаззинг. Этот модуль научит вас использовать FFUF — мощный инструмент для автоматизированного перебора директорий, страниц, параметров и даже логинов с паролями. Вы научитесь находить то, чего не видно на первый взгляд, но что может стать входной точкой для атаки.Всё с практикой на стенде и упором на реальные пентест-сценарии. Эти навыки — основа разведки и атаки при тестировании безопасности веб-приложений.

JavaScript умеет прятаться. Но ты научишься его читать.В этом модуле ты поэтапно освоишь деобфускацию: от простых запуток до каши из символов. Узнаешь, как искать скрытый код, распутывать его структуру, разбирать обфускацию и декодировать строки.И всё это — на практике, шаг за шагом, с реальными примерами.

XSS — уязвимость, которая делает браузер жертвы послушным.В этом модуле вы научитесь находить и использовать три типа XSS: Stored, Reflected и DOM. Всё с практикой, реальными примерами и пошаговым разбором.Вы узнаете, как злоумышленники внедряют JavaScript-код, чтобы украсть данные, получить доступ к аккаунтам и контролировать взаимодействие с сайтом.Навык, обязательный для любого, кто всерьёз занимается безопасностью веб-приложений.

SQL — это язык, на котором говорит база данных.Но если ты знаешь, как правильно задать вопрос, можно получить гораздо больше, чем тебе собирались показать.В этом модуле ты по шагам освоишь не только основы SQL, но и научишься использовать уязвимости, которые приводят к настоящему взлому: обход авторизации, выгрузка данных, чтение файлов с сервера, а иногда — и полный контроль над системой. Ты начнёшь с азов, без которых в пентесте не выжить, и только потом — аккуратно, с пониманием — перейдёшь к инъекциям.

SQLMap — это инструмент, который берёт на себя всю рутину при тестировании SQL-инъекций.Если руками всё делается медленно и требует много опыта, SQLMap умеет находить уязвимости, извлекать данные и даже работать с сервером автоматически.В этом модуле ты шаг за шагом освоишь его с нуля: от установки и простых тестов до продвинутых сценариев, когда нужно обойти защиту, вытащить специфические данные или выполнить команды на удалённой системе в рамках пентеста.

Изучите John the Ripper — мощный инструмент для взлома паролей, который используется для анализа хэшированных паролей и их расшифровки. В этом модуле вы познакомитесь с принципами работы алгоритмов хеширования и методами атаки на пароли. Узнайте, как использовать John the Ripper для оптимизации поиска и атаки на хеши с использованием различных словарей и правил. Этот модуль даст вам необходимые навыки для эффективного применения John the Ripper в задачах по безопасности и тестированию на проникновение.

Volatility – это один из самых мощных инструментов для криминалистического анализа оперативной памяти, используемый исследователями безопасности, пентестерами и цифровыми криминалистами. Этот модуль научит вас работать с Volatility, анализировать дампы памяти и извлекать критически важные артефакты, которые могут помочь в расследовании инцидентов и обнаружении вредоносной активности.(Практика в разработке)

Этот бесплатный модуль предназначен для тех, кто хочет войти в динамичную и перспективную сферу информационной безопасности. Вы узнаете о ключевых направлениях кибербезопасности и популярных профессиях.

Этот модуль вам даст общее предоставление и понимание работы системы доменных имен (DNS), ее структуры, протоколов и роли в интернете. Вы изучите основы DNS, типы записей, процессы разрешения имен. Модуль включает теорию и практические вопросы, позволяя усвоить общую информацию.

Узнайте, как ваш браузер общается с веб-сервером с помощью протокола HTTP.

Командные инъекции — это момент, когда веб-приложение перестаёт быть просто сайтом, а начинает выполнять команды прямо в операционной системе сервера. Если этим управляет пентестер — всё под контролем. Если злоумышленник — сервер превращается в его личный терминал, а дальше под угрозой уже вся сеть.

Функция загрузки файлов кажется безобидной: загружаешь аватарку, прикрепляешь документ, отправляешь картинку. Но за этим удобством скрывается один из самых опасных классов уязвимостей. Если проверка реализована неправильно, вместо фотографии на сервер можно «подсунуть» исполняемый файл, веб-шелл или скрипт. И тогда у атакующего появляется терминал прямо в браузере, а вместе с ним — полный контроль над сервером и приложением. В этом модуле ты научишься видеть и использовать такие дыры — в рамках этичного хакинга, пентеста или обучения безопасности. А ещё узнаешь, как защитить свои проекты от самых популярных ошибок при реализации загрузки.

Autopsy — это мощная платформа для цифровой криминалистики и расследования инцидентов безопасности. В этом курсе вы освоите использование Autopsy для анализа дисков, восстановления удалённых файлов, выявления подозрительной активности и сбора доказательств в рамках киберрасследований. Вы научитесь анализировать временные метки файлов, исследовать веб-активность, восстанавливать данные из повреждённых разделов и выявлять артефакты, связанные с вредоносным ПО.

В этом модуле вы изучите фундаментальные знания, необходимые для комфортной работы с операционной системой Linux и ее оболочкой (Shell). Вы познакомитесь с базовыми командами, принципами работы системы и освоите навыки, которые помогут эффективно взаимодействовать с Linux.

Информационная безопасность — это не только антивирус и сложный пароль. В этом модуле вы узнаете, как устроена вся система защиты данных: от базовых принципов (конфиденциальность, целостность, доступность) до видов атак и уровней защиты. Разберётесь, кто атакует, зачем, и какие существуют международные стандарты безопасности. Это прочный фундамент, без которого не построишь ни одну безопасную систему.

В этом бесплатном модуле вы изучите основы работы с Nessus, настройку сканирования и анализ результатов для повышения безопасности ваших систем.

В этом модуле ты освоишь OpenVAS – инструмент для сканирования уязвимостей. Каждый специалист использует различные инструменты для работы, это один из тех, что входит в топы специалистов по всему миру.

В этом модуле вы научитесь работать с реестром как с полноценным криминалистическим источником данных, выявлять подозрительную активность и находить улики, которые помогут восстановить картину произошедшего. Так же подготовите себя к реальным кейсам цифровых расследований и укрепите свои навыки в сфере кибербезопасности.

Когда сервер доверяет пользовательскому вводу слишком сильно — это почти всегда плохо заканчивается. Ошибки на стороне сервера открывают дорогу к утечкам данных, выполнению произвольного кода и даже полному захвату системы. В этом модуле ты разберёшь самые опасные серверные уязвимости — SSRF, SSTI, SSI и XSLT — и научишься находить их на практике.

Этот модуль охватывает основы, необходимые для работы с Bash-скриптами для автоматизации задач в системах Linux. Хорошее знание Bash является фундаментальным навыком для всех, кто работает в сфере информационной безопасности. Благодаря силе автоматизации мы можем раскрыть полный потенциал операционной системы Linux и эффективно выполнять повседневные задачи.(Практика в разработке)

Windows — это не просто знакомый интерфейс с кнопкой «Пуск». За ним скрывается сложная система, которую важно понимать каждому, кто хочет заниматься безопасностью. В этом модуле вы узнаете, как устроена Windows: от файловой системы и служб до разрешений, WMI, MMC и даже WSL. Вы научитесь ориентироваться в сессиях, правах доступа и архитектуре системы — и поймёте, как её защищать и как в неё можно проникнуть.

Пароли — первая линия обороны, и именно на неё чаще всего бьют. Слабая аутентификация открывает путь к учётным записям, сервисам и целым системам. В этом модуле ты разберёшься, как атакуют формы входа, PIN-коды и даже такие сервисы, как SSH и FTP, с помощью brute-force, словарных и гибридных атак. Ты освоишь инструменты Hydra и Medusa, научишься создавать свои словари и поймёшь, как на практике работают атаки на аутентификацию.

Аутентификация — это первая линия обороны. Но если в ней есть ошибки, то именно она становится самой большой дырой в безопасности. Неправильно настроенные механизмы входа, слабые защиты от перебора и кривое управление сессиями открывают дорогу злоумышленникам. В этом модуле ты разберёшься, какие ошибки чаще всего делают разработчики, научишься их находить и использовать в рамках пентеста, а главное — поймёшь, как их избежать.

С увеличением популярности веб-приложений растет и количество типов атак, которым они подвержены. Многие из самых распространенных атак уже были рассмотрены в других модулях. Этот модуль охватывает несколько других важных техник эксплуатации веб-приложений. Модуль начинается с рассмотрения уязвимостей HTTP Verb Tampering, которые позволяют атакующим манипулировать HTTP-запросами для доступа к ограниченным веб-страницам, что может дать атакующему доступ к конфиденциальным ресурсам. Второй темой является уязвимость Insecure Direct Object References (IDOR). IDOR — это одна из самых распространенных уязвимостей в веб-приложениях, которая позволяет атакующим легко просматривать и раскрывать личные данные других пользователей из-за неправильной настройки контроля доступа. Наконец, в модуле рассматриваются уязвимости XML External Entity (XXE). Эти уязвимости недавно попали в десятку самых критичных веб-уязвимостей, поскольку XXE может позволить атакующему читать локальные файлы, расположенные на сервере, получить удаленное выполнение кода (RCE) или даже вызвать отказ в обслуживании (DoS).

Хакеры бывают разные — от шалящих подростков до спонсируемых государством APT-групп. В этом модуле вы узнаете, кто стоит за атаками, какие цели они преследуют, через какие каналы проникают (email, флешки, соцсети), и каким инструментарием пользуются. Разберём реальные инциденты вроде WannaCry и SolarWinds, чтобы понять, как это происходит в жизни — и почему киберугрозы уже давно не фантастика, а реальность.

Ваш ноутбук, телефон или рабочий ПК — это первая цель для атакующего. В этом модуле вы узнаете, как защищать свои устройства: от простого обновления ПО до настройки фаервола и двухфакторной авторизации. Разберётесь, как работают антивирусы, зачем нужны менеджеры паролей, и что делать, если вы уже что-то "словили". Это — основа цифровой гигиены и личной кибербезопасности.

Как хакеры взламывают сайты? Этот модуль расскажет, как работает веб-приложение, где в нём скрываются уязвимости и почему даже простая форма входа может быть точкой взлома. Вы поймёте суть SQL-инъекций и XSS, познакомитесь с OWASP Top 10, узнаете, как работает фишинг и что должен делать разработчик, чтобы сайт был защищён. Отличный старт для тех, кто хочет ломать (или защищать) веб.

Этот модуль — про то, как думает хакер. Вы узнаете, что такое уязвимость, где они появляются, как используются сканеры, багбаунти и пентесты, зачем нужен принцип минимальных привилегий, и как опытные атакующие находят дыры, которые не видны на первый взгляд. Если вы хотите не просто защищать системы, а понимать, как их ломают — этот модуль для вас.

Взлом — это не всегда преступление. Но иногда — преступление, даже если "просто посмотреть". Этот модуль научит вас, где проходит грань между исследованием и нарушением закона, что считается киберпреступлением, какой софт запрещён, и чем может закончиться пентест без разрешения. Поговорим об этике, серых зонах и о том, как стать белым хакером, а не фигурантом уголовного дела.

Что будет, если ваши файлы исчезнут? А если их зашифрует вымогатель? Этот модуль научит вас делать правильные бэкапы и восстанавливать данные, когда всё пошло не по плану. Вы узнаете, какие бывают типы резервного копирования, как они спасают от потерь, и что за стратегия такая — 3-2-1. После этого модуля вы точно не скажете: «Я думал, оно само сохраняется».