Онлайн-курсы по кибербезопасности
Курсы от практиков: пентест, OSINT, анализ вредоносов, синяя команда и др. Теория + практика на стендах. Начинай бесплатно уже сегодня!
Веб-запросы
В этом модуле ты разберёшься, как на самом деле общаются браузер и сервер - без магии и "чёрных ящиков". В модуле тебя ждёт 7 теоретических уроков и 7 практических заданий, где ты будешь перехватыв…
Веб-приложения: с чего всё начинается
Этот модуль — ваш старт в мир веб-приложений с точки зрения кибербезопасности. Вы узнаете, как устроены сайты изнутри: от HTML и JavaScript до серверов, фреймворков и баз данных. Научитесь ви…
Hashcat: тестирование паролей
Hashcat — это главный инструмент для проверки паролей в пентесте. В этом модуле ты научишься определять хэши, запускать разные типы атак и поймёшь, почему одни пароли легко ломаются, а другие…
Что такое сети?
Интернет кажется магией, пока ты не увидишь, как всё работает изнутри. В этом модуле ты разберёшься, как устройства находят друг друга, зачем нужны IP-адреса, что происходит при PING-запросе и как …
Локальные сети: как общаются устройства
Пойми, как работает локальная сеть изнутри: подсети, ARP, VLAN, коммутаторы и передача данных между устройствами. Без перегруженной теории — только понятные объяснения, схемы и реальные сетев…
Модель OSI: как устроен интернет изнутри
Интернет кажется магией ровно до того момента, пока ты не понимаешь модель OSI. В этом модуле ты разберёшь, как устройства передают данные, почему работают TCP и UDP, как пакеты находят путь по сет…
Сетевые пакеты: как данные путешествуют по сети
Ты каждый день отправляешь сообщения, открываешь сайты и смотришь видео - но что на самом деле происходит внутри сети? В этом модуле ты разберёшься, как данные превращаются в пакеты, как устройства…
BurpSuite и OWASP ZAP
Хочешь проводить тестирование веб-приложений на профессиональном уровне? Добро пожаловать в мир веб-прокси. В этом модуле вы освоите Burp Suite и OWASP ZAP — два основных инструмента пентесте…
OSINT в пентесте сайтов
Перед тем как протестировать безопасность сайта, важно собрать максимум информации. Этот модуль научит, как это делать с помощью OSINT — открытой разведки. Вы освоите WHOIS, DNS, поддомены, S…
FFUF в пентесте веб-приложений
Когда нужно найти то, что спрятано — на помощь приходит фаззинг. Этот модуль научит вас использовать FFUF — мощный инструмент для автоматизированного перебора директорий, страниц, парам…
JavaScript: Деобфускация
JavaScript умеет прятаться. Но ты научишься его читать.В этом модуле ты поэтапно освоишь деобфускацию: от простых запуток до каши из символов. Узнаешь, как искать скрытый код, распутывать его струк…
XSS: Межсайтовый скриптинг
XSS — уязвимость, которая делает браузер жертвы послушным.В этом модуле вы научитесь находить и использовать три типа XSS: Stored, Reflected и DOM. Всё с практикой, реальными примерами и поша…
SQL-инъекции: основы
SQL — это язык, на котором говорит база данных.Но если ты знаешь, как правильно задать вопрос, можно получить гораздо больше, чем тебе собирались показать.В этом модуле ты по шагам освоишь не…
SQLMap: с нуля
SQLMap — это инструмент, который берёт на себя всю рутину при тестировании SQL-инъекций.Если руками всё делается медленно и требует много опыта, SQLMap умеет находить уязвимости, извлекать да…
John the Ripper: работа с паролями
John the Ripper — один из самых известных инструментов для работы с паролями. В этом модуле ты узнаешь, как проверять стойкость хэшей Windows и Linux, атаковать архивы и даже подбирать пароли…
Volatility: форензика памяти
Volatility — основной инструмент для анализа дампов оперативной памяти: с его помощью можно найти скрытые процессы, токены, пароли и следы вредоносной активности. В модуле вы научитесь быстро…
Карьера в кибербезопасности
Не знаешь, с чего начать в кибербезопасности? Этот модуль покажет все ключевые роли — от аналитика до пентестера — и поможет понять, что подходит именно тебе. И главное — он полно…
DNS: как интернет находит нужный сайт
Каждый раз, когда вы открываете сайт, за доли секунды происходит целая цепочка запросов, о которой большинство пользователей даже не подозревает. В этом модуле вы разберётесь, как работает DNS, кто…
HTTP: как работает интернет на самом деле
Каждый день мы открываем сайты, нажимаем кнопки и отправляем данные, но редко задумываемся, что происходит за кулисами. В этом модуле вы разберётесь, как браузер и сервер обмениваются информацией, …
Командные инъекции
Командные инъекции — это момент, когда веб-приложение перестаёт быть просто сайтом, а начинает выполнять команды прямо в операционной системе сервера. Если этим управляет пентестер — вс…
Уязвимости загрузки файлов
Функция загрузки файлов кажется безобидной: загружаешь аватарку, прикрепляешь документ, отправляешь картинку. Но за этим удобством скрывается один из самых опасных классов уязвимостей. Если провер…
Autopsy: цифровая криминалистика
Autopsy — это платформа цифровой криминалистики, которая превращает сырые данные в доказательства. В этом модуле ты научишься находить артефакты, восстанавливать файлы, анализировать активнос…
Основы Linux
Linux - это фундамент современных серверов, облаков и инструментов безопасности. В этом модуле ты научишься уверенно работать в терминале, понимать систему изнутри и выполнять базовые задачи, с кот…
Основы защиты информации
Информационная безопасность начинается не с инструментов, а с понимания принципов. В этом модуле вы узнаете, какие угрозы существуют, как строится защита данных и систем, кто стоит за атаками и поч…
Nessus: сканер уязвимостей
Nessus — один из самых популярных сканеров уязвимостей в мире. В этом бесплатном модуле ты познакомишься с его основными возможностями: от установки и настройки до чтения отчётов и приоритиза…
OpenVAS: поиск уязвимостей
OpenVAS — это бесплатный сканер уязвимостей, который используют специалисты по всему миру. В этом модуле ты разберёшься, как его установить, настроить и использовать для поиска проблем в инфр…
Форензика реестра Windows
В этом модуле вы научитесь работать с реестром как с полноценным криминалистическим источником данных, выявлять подозрительную активность и находить улики, которые помогут восстановить картину прои…
Уязвимости на стороне сервера
Когда сервер доверяет пользовательскому вводу слишком сильно — это почти всегда плохо заканчивается. Ошибки на стороне сервера открывают дорогу к утечкам данных, выполнению произвольного кода…
Bash: первые шаги в скриптах
Bash — это язык, на котором разговаривает сама Linux. В этом модуле ты сделаешь первые шаги в создании скриптов: от условий и циклов до функций и отладки. Практика встроена почти в каждый уро…
Основы Windows
Windows — это не просто знакомый интерфейс с кнопкой «Пуск». За ним скрывается сложная система, которую важно понимать каждому, кто хочет заниматься безопасностью. В этом модуле в…
Аутентификация: уязвимости и атаки
Пароли — первая линия обороны, и именно на неё чаще всего бьют. Слабая аутентификация открывает путь к учётным записям, сервисам и целым системам. В этом модуле ты разберёшься, как атакуют фо…
Ошибки аутентификации: уязвимости реализации
Аутентификация — это первая линия обороны. Но если в ней есть ошибки, то именно она становится самой большой дырой в безопасности. Неправильно настроенные механизмы входа, слабые защиты от пе…
Веб-уязвимости: Verb Tampering, IDOR и XXE
Не все уязвимости веба лежат на поверхности. Иногда достаточно заменить HTTP-метод, иногда — угадать ID объекта, а иногда — подправить XML, чтобы сервер сам раскрыл свои файлы. В этом м…
Уязвимости File Inclusion
File Inclusion — одна из самых опасных уязвимостей в веб-приложениях. Она позволяет злоумышленнику читать файлы на сервере, подключать внешние скрипты и даже превращать безобидные логи в боев…
Уязвимости сессий
Сессия — это сердце любой веб-авторизации. Потеряешь её — потеряешь всё. В этом модуле ты разберёшь основные уязвимости управления сессиями: от кражи и фиксации до атак через XSS и CSRF…
Угрозы и атаки: кто, как и зачем
Кто стоит за кибератаками, чего они добиваются и какими путями проникают в системы? В этом модуле вы познакомитесь с современным ландшафтом угроз, разберёте инструменты атакующих и изучите реальные…
Защити себя: основы цифровой безопасности
Каждый день мы используем ноутбуки, смартфоны, браузеры и десятки онлайн-сервисов. Но именно эти привычные инструменты чаще всего становятся точкой входа для атакующих. В этом модуле вы узнаете, ка…
Где ломаются сайты: первые шаги в веб-безопасности
Сайты окружают нас каждый день, но мало кто задумывается, что происходит за красивым интерфейсом. В этом модуле вы узнаете, почему появляются веб-уязвимости, познакомитесь с SQL-инъекциями, XSS, OW…
Мышление пентестера: как находят уязвимости
Почему одни люди видят обычный сайт, а другие - десятки потенциальных проблем? В этом модуле вы научитесь смотреть на системы глазами специалиста по безопасности, понимать логику поиска уязвимостей…
Закон и этика в кибербезопасности
Взлом — это не всегда преступление. Но иногда — преступление, даже если "просто посмотреть". Этот модуль научит вас, где проходит грань между исследованием и нарушением закона, что счит…
Резервное копирование и восстановление
Что будет, если ваши файлы исчезнут? А если их зашифрует вымогатель? Этот модуль научит вас делать правильные бэкапы и восстанавливать данные, когда всё пошло не по плану. Вы узнаете, какие бывают …
Уязвимости API
API - это связующее звено между пользователем и приложением, и именно здесь часто скрываются самые критичные уязвимости. В этом модуле ты научишься находить слабые места в API: от подделки SOAP-зап…
Bug Bounty: как это работает
Bug Bounty - это не только поиск уязвимостей, но и умение правильно заходить в программы, общаться с компаниями и писать отчёты, за которые действительно платят. В этом модуле ты разберёшь весь пут…
Python: первые шаги
Python — это не скучная теория, а набор инструментов, которые сразу решают реальные задачи: автоматизация рутинных тасков, парсинг, сканинг и простые утилиты для пентеста. В этом модуле ты бы…
Pentest: как устроен весь процесс
Пентест — это не хаос, а чёткий и предсказуемый процесс: от договорённостей и юридических рамок до финального отчёта. В этом модуле ты разберёшь весь цикл работы пентестера: как собирают инфо…
Nmap: разведка и сканирование сети
Nmap — это не просто сканер портов, а многофункциональный инструмент разведки сети. Научишься быстро находить хосты, определять сервисы, сохранять результаты и обходить простую защиту —…
Incident Response: инцидент под контролем
Ты научишься разбирать инциденты так, как это делают в сильных SOC и IR-командах: от первых тревожных сигналов до постинцидентного анализа. Модуль даёт целостную картину процессов, инструментов и р…
Мёртвый код: анатомия ИИ-кодинга
ИИ-код стал быстрым, удобным и... пугающе ровным. Всё чаще в компаниях появляется «мёртвый код» — аккуратный на вид, но лишённый логики, контекста и безопасности. В этом модуле мы…
Основы SIEM: как работает SOC
Этот модуль - точка входа в мир SIEM и SOC без заумных терминов и абстракций. Ты разберёшься, как системы мониторинга действительно видят атаки, почему одни события - шум, а другие требуют реакции,…
Docker: основы администрирования
Docker - это не просто способ "запустить контейнер", а инструмент, которым нужно уметь управлять.В этом модуле ты разберёшься, как Docker реально работает под капотом, научишься администрировать ко…
Язык кибербезопасности: без паники
Кибербезопасность пугает не сложностью, а словами. Этот модуль переведёт “страшный сленг” на человеческий язык. После него ты перестанешь теряться в терминах и начнёшь понимать, о чём р…
Windows Event Logs: читаем следы атаки
Этот модуль научит тебя видеть, что происходило в системе на самом деле.Мы разберём журналы событий Windows, Sysmon и ETW — и научимся находить подозрительную активность, как это делают специ…
Анализ сетевого трафика: как находят атаки в сети
В этом модуле ты разберёшься, как анализируют сетевой трафик в реальных задачах и находят атаки среди тысяч обычных пакетов. Освоишь tcpdump и Wireshark, научишься грамотно использовать фильтры, чи…
Threat Hunting: как находят скрытые атаки
Большинство атак сегодня не ломятся в дверь с шумом - они тихо прячутся внутри инфраструктуры неделями и месяцами. В этом модуле ты разберёшься, как специалисты по Threat Hunting находят скрытые сл…
Готов начать обучение?
Зарегистрируйся бесплатно — получишь доступ к первым урокам и практическим стендам.