Новые складчины | страница 2

​

Видеокурс devops-магистратуры от экспертов. Реальные рабочие задачи от бизнеса. Практика на самых популярных облаках. Учебный бот-инструктор и кураторы. Официальный диплом от топовых IT-Вузов страны

Для кого этот курс

• Кто хочет начать карьеру DevOps

Вы сделаете важный шаг на пути к карьере в DevOps. Ни один курс не способен сразу превратить вас в профессионала, но наш даст понимание всех основных практик и инструментов, попробовать свои силы в выполнении реальных задач и вектор развития, необходимые для достижения цели.

• Начинающие DevOps-специалисты

Вы ускорите развитие карьеры, т.к. за время курса вы систематизируете знания, познакомитесь со полными набором инструментов и техник DevOps, выйдя за рамки своих повседневных рабочих задач. Вы получите опыт на всех ключевых стадиях, научитесь видеть за проектами, фичами и данными единую систему

• Системные администраторы и разработчики

Вы узнаете, как организовать непрерывную доставку и развёртывание продукта, научитесь работать с инфраструктурным кодом, и разберете полный цикл задач девопс-специалиста.
Системные администраторы получат ответ на вопрос — как вырасти из сисадмина в DevOps'а
А разработчики смогут лучше понять как работает их коллега – это поможет положительно повлиять на качество продукта

​

Раскрытие цифровых преступлений: от основ технологий до расследования инцидентов

Для кого этот курс?

• Специалисты по безопасности
• Аудиторы/консультанты ИБ
• Руководители отделов/групп
• Системные администраторы

Какие знания необходимы?
Базовые знания информационной безопасности

Что даст вам этот курс?
Курс даст системное понимание цифровой криминалистики и практические навыки расследования инцидентов: от сбора и анализа сетевого трафика и памяти виртуальных машин до реверс-анализа вредоносного ПО и расследования сложных APT-атак. Вы научитесь применять современные инструменты и методики, оформлять результаты расследований и создавать защитные меры.

• Основы компьютерной криминалистики, модели угроз, типы инцидентов
• Этические и правовые аспекты (целостность доказательств, сохранение цепочки хранения)
• Сбор и анализ сетевого трафика (Wireshark, tcpdump, Kismet, EtherApe)
• Анализ VoIP (SIP, RTP) и VPN-трафика
• Поиск и детектирование вредоносной сетевой активности и сигнатурный анализ
• Анализ прошивок, целостности ОС, обнаружение XXE, SSRF, SQL-инъекций
• Методы обнаружения локального повышения привилегий в Windows и Linux, обходы SELinux/AppArmor
• Инструменты реверс-инжиниринга, fuzzy-хеширование (ssdeep) для выявления сходства
• Снятие и анализ памяти хоста и гостевых систем, особенности вложенной виртуализации
• Методики расследования APT, утечек данных, внутренней угрозы, алгоритмы удаления данных

Почему стоит освоить?
На курсе предлагается развитие профессиональных навыков. Например, обучение методам сбора, анализа и интерпретации цифровых данных, навыки по расследованию вредоносных программ, киберпреступлений и утечек данных, работа с современными инструментами.

Прохождение курса позволит получить востребованные на рынке труда знания и навыки, которые позволят не только расследовать киберпреступления, но и стать ценным специалистом в области ИБ.

Программа:

• Введение в компьютерную криминалистику
• Анализ сетевой компоненты Инфраструктуры
• Анализ системной компоненты Инфраструктуры
• Криминалистический анализ данных
• Анализ сред виртуализации
• Расследование сложных инцидентов
• Проектная работа

Программа курса:

Введение в компьютерную криминалистику
В этом модуле вы познакомитесь с основами цифровой криминалистики, такими как: ключевые понятия, принципы сбора и сохранения цифровых доказательств, стадии расследования инцидентов. А также рассмотрите основные юридические аспекты и стандарты в области цифровой экспертизы.
Тема 1: Основы компьютерной криминалистики. Модели угроз // ДЗ
Тема 2: Объекты и инструменты компьютерной криминалистики
Тема 3: Практика. Настройка виртуальной лаборатории // ДЗ
Тема 4: Q&A - сессия

Анализ сетевой компоненты Инфраструктуры
В этом модуле вы изучите сетевое взаимодействие с точки зрения цифровой криминалистики. Рассмотрите модель OSI, особенности её применения в облачной инфраструктуре, а также инструменты перехвата и анализа трафика. Особое внимание уделяется анализу различных типов сетевого трафика, включая VoIP и VPN, а также методам обнаружения вредоносной активности.
Тема 1: Сетевой стек стандартной модели OSI и модели OSI в Облаке
Тема 2: Практика. Стандартные инструменты анализа сетевого трафика. Kismet, EtherApe, wireshark, tcpdump, etc // ДЗ
Тема 3: Анализ типов трафика различных протоколов. Обезличение дампа
Тема 4: Практика. Анализ VoIP (SIP, RTP) и VPN трафика
Тема 5: Инструменты обнаружения вредоносной активности в сети // ДЗ
Тема 6: Q&A - сессия

Анализ системной компоненты Инфраструктуры
В этом модуле вы получите ответы на вопросы об анализе и обеспечении безопасности на уровне операционной системы и встроенного ПО. Рассмотрите сохранение целостности компонентов, выявление уязвимостей и способы их эксплуатации (в том числе SSRF, XXE, SQL-инъекций), а также поработаете с системами контроля доступа (SeLinux, AppArmor).
Тема 1: Целостность встроенного ПО (firmware) и ОС // ДЗ
Тема 2: Обнаружение небезопасной загрузки файлов, XXE, SSRF
Тема 3: Обнаружение SQL-инъекций // ДЗ
Тема 4: SeLinux, AppArmor, etc. Методы и механизмы обхода
Тема 5: Обнаружение локального повышения в ОС Windows & Linux // ДЗ
Тема 6: Q&A - сессия

Криминалистический анализ данных
В этом модуле вы изучите ключевые аспекты цифровой криминалистики, включая классификацию компьютерных инцидентов, методы анализа вредоносного ПО, основы реверс-инжиниринга и применение нечеткого хеширования для анализа подозрительных файлов.
Тема 1: Типы компьютерных инцидентов
Тема 2: Методы и инструменты модификации вредоносного ПО
Тема 3: Расследование вредоносного ПО. Статический, динамический и поведенческий анализ
Тема 4: Методы анализа на основе кусочно-контекcтного нечеткого хеширования ssdeep
Тема 5: Инструменты реверс инженеринга ПО // ДЗ
Тема 6: Q&A - сессия

Анализ сред виртуализации
Этот модуль посвящён безопасности и криминалистическому анализу в средах виртуализации. Вы рассмотрите методы анализа памяти виртуализированных систем, в том числе вложенных, уязвимости на аппаратном уровне и сигнатурный анализ образов виртуальных машин.
Тема 1: Анализ памяти хоста виртуализации // ДЗ
Тема 2: Анализ памяти при вложенной виртуализации (Nested virtualization) // ДЗ
Тема 3: Аппаратные уязвимости
Тема 4: Сигнатурный анализ виртуальных дисков (машин)

Расследование сложных инцидентов
В этом модуле вы познакомитесь с методиками выявления и расследования сложных киберинцидентов, включая APT-атаки, утечки данных и инсайдерские угрозы. Вы также изучите методы удаления следов атак и снятия отпечатков систем и устройств.
Тема 1: Расследование сложных инцидентов. Расследование APT-атак (Advanced Persistent Threat)
Тема 2: Расследование утечек данных и инсайдерских угроз
Тема 3: Алгоритмы и инструменты удаления данных
Тема 4: Снятие отпечатков ОС и аппаратного обеспечения (fingerprint OS & hardware) // ДЗ
Тема 5: Q&A - сессия

Проектная работа
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса

​

Для кого подойдёт? Это базовый курс, благодаря которому можно быстро научится эффективно собирать и анализировать информацию, на уровне достаточном для комфортного входа в профессию. А также понять куда двигаться дальше и как развивать свои навыки. Т.е. курс идеально подойдёт как тем, кто только начал (или планирует начать) изучать OSINT, так и тем кто уже что-то умеет, но хочет систематизировать свои навыки и знания, а также перенять реальный опыт.

Вступление

Тема 1. Личная безопасность

• Анонимность и безопасность в сети
• Безопасность в реальной жизни. Юридическая составляющая безопасности

Тема 2. Пробив. Чёрный рынок персональных данных

Тема 3. Общие принципы поиска и анализа информации

• Восприятие источников
• Оптимизация процесса
• Анализ достоверности

Тема 4. Сбор информации о физическом лице

• Персональные данные
• Дорки гугла
• Никнейм
• E-mail
• Социальные сети
• Метаданные

Тема 5. Бизнес-разведка. Сбор информации о юридическом лице

• Теоретические основы бизнес-разведки
• Сбор регистрационных данных юрлица
• Реестры
• Анализ связей юридического лица
• Сбор информации о деятельности
• Изучение офшоров

Основные правила OSINT

​

О чем курс:
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:

• Хакерские атаки

Научитесь реагировать на атаки и ликвидировать их последствия

• Инциденты безопасности

На практике научитесь расследовать инциденты информационной безопасности

• Система мониторинга

Научитесь настраивать системы мониторинга и агрегации данных

• Система защиты

Узнаете, как построить многоуровневую систему защиты

Программа курса:
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно

• Безопасность корпоративной инфраструктуры
• Сбор информации, проведение рекогносцировки и социальная инженерия
• Сканирование сети корпоративной инфраструктуры
• Перечисление
• Проникновение за периметр инфраструктуры. SSH-Tunneling
• Вредоносное программное обеспечение в корпоративной среде
• Хакинг веб-приложений
• Особенности атак, использующих метод грубой силы
• Хакинг системы — порядок действий
• Безопасность Wi-Fi сетей

B-208 Системы информационной безопасности
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно

• Межсетевые экраны — Firewalls (Pfsense & iptables)
• Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
• Proxy Servers (Squid)
• Reverse Proxy Servers (Nginx)
• Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
• Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
• Microsoft AD and Group Policy Security Settings
• Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
• Реагирование на инциденты ИБ. Incident Responce
• Приманки для хакеров. Системы HoneyPot или HoneyNet
• Системы обнаружения утечек данных. DLP

B-228 Аналитик SOC
10 занятий, 40 ак.ч.

• Security Operation Center (SOC)
• Сбор и анализ данных
• Мониторинг инцидентов информационной безопасности
• Атаки и выявление атак на сетевом уровне
• Анализ и выявление атак первоначального доступа к ОС
• Атаки и выявление атак на приложения
• Обнаружение сложных атак внутри офисной и серверной инфраструктуры
• Реагирование на инциденты информационной безопасности
• Расследование инцидента компьютерной безопасности
• Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития

​

Самые современные техники тестирования на проникновение и анализа защищенности от лидеров индустрии.
Профессиональный трек CyberEd поможет широкому кругу специалистов разных направлений в ИБ и ИТ сфере углубить свою экспертизу и сформировать новые компетенции в сфере тестирования на проникновение и анализа защищенности.
Трек позволит получить не только глубокое понимание процессов и тактик, но и попрактиковаться в максимально реалистичных условиях в решении 3-х уровней задач по каждой из 100 техник, представленных в треке, а также получить численно измеримое подтверждение своих навыков в виде цифрового резюме.
Курс отлично подойдет:

• ИТ-специалистам любого уровня (системным, сетевым администраторам, веб-разработчикам, специалистам по ИБ), желающим стать пентестерами
• Специалистам в области пентеста, BlueTeam и AppSec уровня Junior и Junior+, стремящимся перейти на уровень Middle
• Пентестерам уровня Middle (с опытом 1-1,5 года), желающим расширить свои знания и навыки для проведения полноценного и качественного анализа защищенности компании

Чему вы научитесь на курсе:

• Имитация атак

Проведение атак на сетевом уровне и на сервисы Active Directory

• Повышение привилегий

Повышение привилегий в ОС Linux и Windows. Повышение привилегий в контейнерных средах

• Управление проектами по анализу защищенности

Сможете оценивать объем и уровень сложности проектов, определять подходы и приоритеты на каждом этапе, выстраивать тактику проведения тестирования

• Анализ защищенности

Научитесь полноценно проводить анализ защищенности компании на уровне опытного специалиста. Освоите различные инструменты тестирования

​

Чему вы научитесь

• После курса вы будете знать основные современные концепции мира геоинформационных технологий, сможете быстрее и эффективнее принимать решения при построении архитектуры информационных систем с участием геоданных.
• Вы узнаете ключевые термины, названия и сущность технологий с акцентом на open source, что позволит вам быстрее и эффективнее углубляться в нужные вопросы.
• Также вы разберётесь с тем, как работают системы координат и картографические проекции, чтобы не допускать ошибок при хранении, обработке, интерпретации и визуализации геоданных.

Программа курса

1. Общая информация
2. Сбор геоданных
3. Хранение геоданных
4. Обработка геоданных
5. Тест

1. Общая информация
2. Векторная модель
3. Растровая модель
4. Облака точек, меши, сетевые данные
5. Свойства геоданных
6. Итоги
7. Тест

1. Общая информация
2. Форма Земли
3. Географическая и геодезическая системы координат
4. Картографические проекции
5. Системы координат в терминах геоинформационных систем
6. Распространенные системы координат
7. Способы описания систем координат
8. Библиотека Proj
9. Преобразования датума
10. Системы высот
11. Итоги
12. Тест

1. Хранение векторных геоданных и геометрий
2. Хранение растровых геоданных
3. Хранение облаков точек и мешей
4. Тест

1. Общая информация
2. OpenStreetMap
3. Открытые спутниковые данные
4. Другие важные источники
5. Тест

1. GDAL и GEOS
2. Подключаемые наборы инструментов геообработки
3. Тест

1. Общая информация
2. Тайлы: общая идея
3. Растровые тайлы
4. Стандарты публикации растровых тайлов
5. Векторные тайлы
6. Классические стандарты OGC
7. Новое поколение стандартов OGC
8. Публикация геоданных без серверных приложений
9. Открытые серверные приложения для публикации геоданных
10. Ключевые библиотеки для рендеринга веб-карт в браузере
11. Тест

1. Глобальные иерархические сетки на примере H3
2. STAC — правильные каталоги геоданных
3. Геокодирование
4. Машинное обучение и геоданные
5. Тест

​

Ваш прямой путь в профессию:
станьте универсальным специалистом по системному администрированию Linux с нуля и разверните собственный кластер

Кто такой системный администратор Linux
Этот специалист отвечает за то, чтобы программное обеспечение и серверы компании работали без ошибок. Обеспечивает безопасность внутренней сети компании от взломов, оптимизирует и обновляет инфраструктуру.

Что он делает

• Устанавливает, настраивает и обновляет ОС Windows и Linux, а также другое ПО и инфраструктуру компании
• Поддерживает бесперебойную работу, отслеживает и исправляет ошибки в работе инфраструктуры, ПО, сайта или приложения
• Защищает локальные сети и инфраструктуру от взлома
• Ведет документацию: записывает и сохраняет данные обо всех происшествиях, чтобы при возникновении похожей проблемы не искать для нее решение с нуля

Этот курс для вас, если вы:

• Новичок
  Хотите разобраться в администрировании систем и получить новую интересную профессию сисадмина
• Технический специалист
  Уже работаете в смежной IT-профессии, намерены сменить сферу и прокачать карьеру, чтобы получать более высокую заработную плату
• Сисадмин Windows
  Имеете опыт в администрировании Microsoft Windows, хотите систематизировать знания и улучшить владение актуальными инструментами

Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения администраторов.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Краткая программа онлайн-курса
130 часов теории и 230 часов практики.
За 9 месяцев вы получите ключевые знания и навыки, чтобы уверенно претендовать на позицию Junior Linux AdministratorКраткая программа онлайн-курса

• Блок 1. Работа с Linux на уровне пользователя
• Блок 2. Администрирование типовых сервисов
• Блок 3. Продвинутые инструменты администрирования
• Блок 4. Административные обвязки серверов

Какие навыки вы освоите

• Администрировать Linux
  Узнаете, как устроено это семейство операционных систем, и научитесь работать в терминале Linux.
• Работать в командной строке Bash
  Изучите основы программирования в Bash, оптимизируете работу с кодом и серверами с помощью командной строки.
• Настраивать веб-сервер
  Научитесь устанавливать популярный веб-сервер nginx и настраивать конфигурацию.
• Пользоваться базами данных
  Познакомитесь с базами данных SQL и MySQL, научитесь управлять большими объемами информации и быстро получать нужную с помощью запросов.
• Диагностировать неполадки
  Научитесь работать с логами и проводить мониторинг системных показателей, чтобы отслеживать и предотвращать возможные проблемы в работе сайта.
• Развертывать приложения
  Освоите работу с Docker и научитесь развертывать приложения для различных систем и устройств на своем компьютере.

​

Включает все, что есть в программе MTCRE, но раскрывает тему протокола OSPF более, чем в 2 раза подробнее.
Подходит для RouterOS v6.XX
Актуальность: 2024 г.

Курс для инженеров, которые хотят подробно изучить особенности и возможности MikroTik и RouterOS в части статической и динамической маршрутизации.
Информации в ~2 раза больше, чем в MTCRE, без «воды».

Модуль 1. Статическая маршрутизация

Алгоритм выбора маршрута
Проверка доступности маршрута и параметр дистанция маршрута

Работа с двумя и более Интернет-каналами

Простейшая настройка двух и более Интернет-каналов в режиме резервирования
Проблема доступности шлюза при отсутствии Интернета в режиме резервирования Интернет-каналов
Рекурсивные маршруты и параметры scope и target-scope
Маршрутизация при наличии множества путей с одинаковой стоимостью (Equal Cost Multi Path routing (ECMP))
ECMP с помощью указания множества шлюзов в одном маршруте
Проблема проверки доступности шлюза
Использование ECMP с рекурсивными маршрутами
Проблема проверки доступности шлюза при отсутствии Интернета в случае использования ECMP с рекурсивными маршрутами
Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
Схема прохождения трафика на MikroTik
Маршрутизация на основе политик (Policy Based Routing – PBR)
Назначение маршрута через Mangle
Маркировка маршрута через Mangle и использование именованной таблицы маршрутизации
Использование правил маршрутизации
Коллизия при использовании маркировки маршрутов и маркировки трафика для QoS
ECMP с распределением трафика с помощью Mangle
Распределение трафика с помощью опции "Nth"
Распределение трафика с помощью опции "PCC"
Распределение трафика с помощью выделения определенного вида трафика
Совмещение разных видов ECMP
Проблема проверки доступности шлюза
Использование ECMP с помощью Mangle с рекурсивными маршрутами
Проблема направления трафика через другой интерфейс в случае подключений извне к маршрутизатору или к локальной сети за маршрутизатором
Маркировка пакетов для маршрутизации и маршрутизация на основе политик (Policy Based Routing (PBR))
Принудительное назначение пути для трафика через заданный интерфейс
Проблема одновременного использования маркировки маршрутов для балансировки нагрузки и создания маршрутов до удаленных сетей
Полный алгоритм выбора маршрута

Модуль 2. Динамическая маршрутизация

Классификация протоколов динамической маршрутизации
Автономные системы и их различия в OSPF, BPGP и других реализациях
Петля маршрутизации
Математический граф
Что такое OSPF?
Принципы работы протокола OSPF
протокол Hello, рассылка базы данных
введение в типы объявлений состояния канала (LSA)
База данных состояния каналов (LSDB)
5 видов сообщений
Простейшая реализация OSPF
Аутентификация
Пассивный интерфейс
Таймеры
Расчет цены маршрута внутри автономной системы OSPF
ECMP в OSPF
Идентификатор маршрутизатора (RouterID - RID)
Идентификатор маршрутизатора
Алгоритм динамического определения RouterID
Способы ручного назначения идентификатора маршрутизатора
Рекомендуемый способ назначения идентификатора маршрутизатора
Структура сети OSPF
Области
типы маршрутизаторов
Объединение разных ролей маршрутизаторов в одном устройстве
Соседи и состояние соседей в OSPF (назначенный маршрутизатор (DR) и резервный назначенный маршрутизатор (BDR))
Этапы установления отношений
Состояния интерфейсов
Способы распределения внешних маршрутов
Стоимость интерфейса
Виды интерфейсов (широковещательный, NBMA и др.)
Алгоритм расчета SPT
OSPF и multicast (проблемы с NBMA)
Двухстороннее определение возможности передачи (BFD)
Виды областей (Stub, NSSA)
Суммаризация (агрегация) маршрутов
Виртуальные соединения, их использование и возможные ограничения
Фильтры при маршрутизации OSPF и возможные ограничения
Несколько автономных систем на одном маршрутизаторе
Специфика маршрутизации при VPN
Проблема утечки данных при неработоспособности VPN-канала и способы ее решения
Рекомендации по проектированию сети на базе OSPF

Модуль 3.
Настройка GRE-туннеля
Проблема утечки трафика при использовании VPN и варианты ее решения
Нюансы совместного использования GRE-туннелей с двумя и более интернет-каналами

​

Это уникальный курс, где вы будете вести реальную операцию
по корпоративной разведке — с живыми объектами, настоящими задачами
и полным циклом работы киберразведчика.

В особое время — нужно иметь особые навыки

Уникальный курс, на котором вы научитесь собирать ценные данные и компромат, внедряться в организации, заводить нужные контакты, вербовать и вытягивать информацию

Образовательная программа

Глава I Введение и цели
Научитесь добывать и анализировать данные для реальных задач. На вводном занятии мы определим цели, познакомим с инструментами и настроим рабочую среду

Глава II Изучение рынка и информационных следов
Любая компания, даже закрытая, оставляет следы. Изучение рынка — это не про цифры в презентации, а про то, как увидеть подлинную картину: кто работает, как зарабатывает и на чём теряет. Здесь вы учитесь читать поведение игроков до того, как оно попадёт в отчёты

Глава III Digital-маркетинг как зона разведки
Половина бизнеса уязвима в своих воронках и каналах привлечения. Если вы понимаете их структуру — вы знаете, как они думают и откуда получают клиентов. Это уязвимость, а не только реклама

Глава IV Техническая маскировка и цифровая гигиена
Разведчик без маски — это цель. В этом модуле ты научишься оставаться невидимым, создавать цифровые личности, правильно пользоваться антидетектами и прокси

Глава V OSINT: добыча критически важной информации
Рынок — это следы. Компании, их сотрудники, бюджеты, связи, тендеры, жалобы — всё можно найти. Здесь ты получаешь инструменты и методики, которые реально работают

Глава VI Документирование: собрать — значит доказать
Информация без структуры — шум. Научишься превращать сбор в отчёт, данные — в карту, связи — в досье. Здесь формируется навык создания документов, которые читают и верят

Глава VII Работа с ЛПР: вход, контакт, доверие
Люди принимают решения. И только люди выдают то, что компании скрывают. Мы учим находить этих людей, входить с ними в контакт и делать это убедительно

Глава VIII Логика речи и контроль над разговором
Слова — это инструмент давления. Этот модуль — про аргументацию, логические ловушки, активное слушание и контроль над разговором.

Глава IX Допрос: интервью без прикрас
Разведка — это не анкетирование. Здесь вы учитесь вытаскивать нужное, даже если собеседник не хочет говорить. Тренировка по современным методикам.

Глава X Заинтересовать ЛПР
Ваша задача не просто вытащить информацию — а сделать так, чтобы собеседник захотел её отдать. Убедительность, выгодные предложения, работа на грани.

ФИНАЛ Итоговая работа: проведение разведки
Вы не слушали лекции — вы готовились. Финал — это настоящая разведоперация по реальному объекту. Вас будут слушать не как студента, а как специалиста

Длительность: 4 месяца
Форматы: Видео, текст и вебинары
Практика: Модульные задачи и итоговый проект
Поддержка: Менторство и проверка заданий

​

Курс охватывает все ключевые аспекты работы с Charles Proxy — от базового знакомства и понимания HTTP-запросов до продвинутых инструментов модификации и управления трафиком. Практические уроки помогут эффективно анализировать, перехватывать и изменять сетевой трафик для тестирования и отладки приложений. Все задания выполняются в интерактивных тренажёрах, специально разработанных под каждую теоретическую тему и развернутых на выделенном VPS-сервере, что обеспечивает стабильную и безопасную среду.

Чему вы научитесь

• Устанавливать и настраивать Charles Proxy, уверенно ориентироваться в его интерфейсе.
• Понимать, как формируются HTTP-запросы и ответы, разбирать их структуру, заголовки, тело и параметры сессии.
• Анализировать сетевое взаимодействие с помощью графиков и визуальных инструментов.
• Перехватывать, изменять и перенаправлять трафик с помощью таких инструментов, как Breakpoints, Rewrite Tool, Map Local и Map Remote для гибкой настройки и тестирования приложений.
• Расшифровывать HTTPS-трафик и работать с SSL-сертификатами для анализа зашифрованных данных.
• Управлять cookies, кэшированием, скоростью соединения и блокировкой нежелательного контента.
• Создавать, повторять и валидировать HTTP-запросы вручную для тонкой настройки тестирования.

Цели курса
Научить глубоко понимать взаимодействие клиент-серверной архитектуры через призму HTTP и сетевого трафика.
Разобрать и освоить основные и продвинутые инструменты Charles Proxy для анализа и модификации трафика.
Научить эффективно использовать Charles Proxy для отладки, тестирования и автоматизации сетевых процессов.

Почему стоит выбрать именно этот курс?

• Потому что курс построен на интерактивных практических заданиях, специально разработанных под каждый инструмент Charles Proxy. Ты не просто смотришь теорию — ты сразу прокачиваешься в реальных кейсах.
• Особенностью курса является возможность выполнять практические задания с использованием любого снифера, обладающего аналогичным функционалом.
• Что приобретут учащиеся после успешного прохождения?
• Глубокое понимание HTTP-протокола, навыки уверенной работы с сетевым трафиком и возможность быстро находить и исправлять проблемы в приложениях с помощью Charles Proxy.

Особенности курса

• Множество тренажёров и практических заданий для каждого инструмента.
• Пошаговые инструкции и разборы кейсов из реальной жизни.
• Акцент на практическую пользу, а не только теорию.
• Что нужно будет делать?
• Устанавливать и настраивать Charles Proxy.
• Анализировать и модифицировать HTTP-запросы и ответы.
• Настраивать точки прерывания и переписывать трафик.
• Использовать инструменты блокировки, ограничения скорости и кэширования.
• Создавать и повторять запросы, работать с сессиями.
• Выполнять интерактивные задания и практические кейсы, закрепляя навыки.
• Какие разделы и задания входят в курс?
• Введение в Charles Proxy: установка, интерфейс, первые шаги.
• Основы HTTP-запросов: формирование, заголовки, тело, сессии, графики.
• Инструменты модификации трафика: Breakpoints, Rewrite Tool, Map Local/Remote.
• Дополнительные инструменты: блокировка cookies, throttling, кэш, блок-листы, зеркалирование, повтор запросов, создание новых запросов.
• Практические тренажёры под каждый инструмент для закрепления знаний.

Курс подойдет для:
Для тестировщиков , которые хотят повысить навыки работы с сетевым трафиком и улучшить отладку приложений.
Для разработчиков, желающих глубже понять, как работает клиент-серверное взаимодействие и научиться быстро находить ошибки в запросах и ответах.
Для специалистов по автоматизации тестирования, которым важно управлять сетевыми запросами и интегрировать Charles Proxy в рабочие процессы.
Для всех, кто интересуется сетевыми технологиями и хочет освоить мощный инструмент анализа и модификации трафика.

Начальные требования:
Базовые знания работы с компьютером и интернетом.
Понимание основ клиент-серверной архитектуры и протокола HTTP (желательно, но не обязательно).
Желание изучать и экспериментировать с сетевым трафиком.
Установленная операционная система (Windows, macOS или Linux) для установки Charles Proxy.
Минимальный опыт работы с браузером, DevTools

Наши преподаватели.Илья Мирошниченко.Плохая автоматизация хуже ручного тестирования.Senior Python Developer.Уже более 5 лет занимаюсь автоматизацией тестирования, парсингом данных и разработкой инструментов для упрощения работы с веб-приложениями и API.

Как проходит обучение:
Курс построен на сочетании теории и практических заданий — ты изучаешь материалы и тут же применяешь знания на практике.
Для каждого инструмента Charles Proxy предусмотрены интерактивные тренажёры с реальными кейсами.
Занятия можно проходить в удобном темпе — повторять, возвращаться к сложным моментам и закреплять навыки.
Иногда теория будет подаваться непосредственно в самом задании, чтобы сразу же закрепить её на практике.

​

Ceph — программная определяемая отказоустойчивая система хранения данных.

Назначение Ceph можно просто определить следующими задачами:
Легкость масштабирования до петабайтных размеров
Высокая производительность при различных нагрузках
Повышенная надежность
Открытый исходный код
Программа охватываетвсе основные аспектыработы с Ceph

Научимся:

Работать с программно определяемым хранилищем CEPH
Разбираться, как устроен этот кластер хранения
Использовать все его возможность по хранению, такие как файловый (cephfs), блочный (rbd) и объектный доступы
Подключаться к кластеру хранения из неподдерживаемых систем
Интегрировать его с другими системами, такими как k8s
Узнаем много об истории хранения ее развитии и лучших практиках, выработанных за многие годы

Что такое ceph (определение sds, типы хранения)
История хранения от серверов с дисками к СХД и далее к SDS
Отличия SAN от NAS. Что такое объектное хранилище
Сравнение с СХД (скорости, ограничения, стоимость)
Как устроен SDS
Сравнение с другими SDS
CEPH + VM, понятие гиперконвергенции
Обзор вариантов установки (bare metal, виртуализация, что и для чего лучше использовать)
Как устроен кластер ceph (архитектура)
Распределение данных, понятие Placement Groups
Алгоритм CRUSH (общие понятия)
Что такое pool
Что такое osd
Что такое monitor
Что такое mds
Как устроены CEPH Gateways и для чего они
Возможности CEPH, различия блочного доступа и файлового
Типы хранения (блочный, файловый, объектный)
Блочный тип RBD, общие диски и scsi блокировки
Разбор компонентов iscsi (ceph на windows и vmware)
cephfs и традиционные сетевые файловые системы
S3 VS SWIFT (rados gateway)
CEPH в BigData
Расположение данных
Пулы и иерархия
Кэширование (ssd)
Плейсмент группы, их расчет
Аутентификация и авторизация пользователей
Команды admin tool
Обзор DR решений
Упала нода \ диск
Ребаланс и каскадный сбой (почему важна единообразность)
Ключи CEPH (rebuild rebalance nobackfill и norecover)
Переполнение CEPH
Scrubbing
Обновление
Установка
Настройка
Авария

Работа
Тюнинг
железо
ceph
os
CEPH +k8s
Основные понятия (PV PVC CSI)
Ceph rook (Обзорно)
Обзор решений
Prometheus CEPH Dashboard
Что мониторим
Какие логи есть в CEPH
Настройка уровня логирования
Управление логами
На что обращаем внимание
CEPH для бекапа
RBD Snapshot
Как сохранить CEPH

Кому подходит?
DevOps-инженеры
системные администраторы
Системные инженеры и SRE
Архитекторы IT-инфраструктуры

​

Для каких целей подходит обучение:

• хочу повысить производительность команды
• чувствую, что не хватает навыков для четкого управления проектами
• не знаю, как развить лидерские навыки
• хочу перейти на Agile и сократить сроки выполнения задач
• нужно устранить узкие места и повысить прозрачность работы
• хочу усилить резюме и ускорить карьерный рост
• хочу быстрее адаптироваться к изменениям рынка
• не могу выбрать Scrum или Kanban
• хочу развиваться в роли коуча

Результаты прохождения:
Вы владеете основными навыками для работы по Канбан и умеете:
— Взаимодействовать со всеми участниками команды
— Визуализировать процесс проекта, управлять Kanban-досками и карточками задач
— Управлять, анализировать, выявлять слабые места в потоке и оптимизировать их
— Определять и управлять лимитами незавершенных работ (WIP) для предотвращения перегрузки и обеспечения стабильного потока работ
— На практике применять принципы Канбан-метода благодаря игре-симуляции Get-Kanban
— Делать анализ метрик, применять инструменты для выявления областей для улучшения и внедрения изменений
— Применять STATIK для анализа производственного процесса и его представления в виде Канбан-системы

Программа обучения

Получите углубленные практические навыки по Канбан и создадите дизайн своей Канбан-системы, чтобы проанализировать производственный процесс и повысить эффективность команд

• 16 академических часов
• 2 онлайн-семинара
• 6 практических воркшопов
• Сертификат Product Focus Kanban Practitioner

​

Запуск Канбан инициатив: PF Kanban Practitioner
Получите углубленные практические навыки по Канбан и создадите дизайн своей Канбан-системы, чтобы проанализировать производственный процесс и повысить эффективность команд

Пограмма
1. Введение в Agile

• 0. Организационные моменты
• 1. Отличие проектной деятельности от операционной
• 2. История создания Agile манифеста
• 3. Практика. Раскидать задачи по типам систем

2. Основы Scrum

• 4. Scrum-фреймворк. Артефакты Scrum
• 5. События
• 6. Практика. Оценка историй в бэклоге

3. Основы Канбан метода

• 7. Канбан метод и принципы
• 8. Практики Канбан метода
• 9. Метрики, Явные правила, Каденции

4. Запуск Канбан инициатив

• 10. Практика. Игра-симуляция Get-Kanban
• 11. STATIK. Определение сервиса
• 12. STATIK. Анализ спроса и возможностей
• 13. STATIK. Каденции, Дизайн собственной канбан системы

​

Погружение в Scrum: PF Scrum-мастер
Получите углубленные практические навыки по Scrum, чтобы повысить эффективность команд и освоить востребованную роль Scrum-мастера!

Программа
Скрам-мастер. Основные навыки и зоны ответственности

• Роль скрам-мастера
• Проведение дэйли
• Практика №1
• Практика №2

​

Основы Agile: Agile Foundation
Основы Agile, Scrum и Kanban

Пограмма
1. Введение в Agile

• 0. Организационные моменты
• 1. Отличие проектной деятельности от операционной
• 2. История создания Agile манифеста
• 3. Практика. Раскидать задачи по типам систем

2. Основы Scrum

• 4. Scrum-фреймворк. Артефакты Scrum
• 5. События
• 6. Практика. Оценка историй в бэклоге

3. Основы Канбан метода

• 7. Канбан метод и принципы
• 8. Практики Канбан метода
• 9. Метрики, Явные правила, Каденции