Запрет складчины

​

Практический интенсивный курс по популярной методике непрерывной разработки и поставки программного обеспечения Continuous Integration и Continuous Delivery на разных платформах Amazon Web Service, Azure, GitLab и Jenkins

Цель курса:

• сформировать понимание архитектуры облачных провайдеров
• научить настройке процесса сборки и тестирования приложения
• изучить автоматизацию анализа кода и поиска уязвимостей
• настраивать процесс установки приложения
• и все это у трех крупнейших провайдеров!

Курс будет интересен как разработчикам, так и инженерам, отвечающим за настройку процессов непрерывной разработки и доставки (continuous integration / continuous delivery).

В качестве выпускной работы вам будет предложено реализовать процессы CI/CD для любого opensource-проекта на ваш выбор. При затруднении с выбором вам будет предложено несколько вариантов проектов.

Минимальное количество реализованных этапов CI/CD:

• сборка проекта
• модульное и end-to-end тестирование
• статический анализ качества кода
• SAST
• установка на тестовое окружение для ревью изменений
• нагрузочное тестирование
• установка в промышленное окружение

Спойлер: Программа курса:

1 Разработка в облаке (Code)

• СУБД, поддерживающие SQL
• Введение в архитектуру, знакомство с демо-проектом
• Знакомство с моделями Workflow (git flow ,trunk-based идругие)
• Настройка учетных записей
• Настройка репозиториев кода, миграция с других решений
• Знакомство с IDE в облаке
• Работа с агентами сборки
• Хранилища артефактов

2 Автоматизация сборки и тестирования (Continuous Integration)

• Первый pipline (вручную и не только)
• Запуск модульны хтестов
• Статическая проверка качества кода
• Проверка кода на кибербезопасность
• Интерграция Jenkins c облачными провайдерами, k8s,интеграция с gitlab и github
• Проверка на лицензионную чистоту
• Настройка окружения для Code Review

3 Автоматизация установки (Continuous Delivery)

• Работа с секретами
• Стратегии развертывания (Fail fast,Canary deployment, Feature flags)
• Установка в базу данных
• Инсталляция web-приложения
• Установка приложения в докер-образе
• Установка в Kubernetes
• Мониторинг работы приложения

4 Итоговый модуль

• консультация по проекту
• Итоговое занятие

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Описание
Всем привет Мефодий Келевра на связи!
Рад вам представить курс, который не нуждается в представлении!
Спустя ровно год после запуска первого бестселлера "За тобой не прийдут с болгаркой" рад вам представить второй киллер курс
"За тобой не прийдут с болгаркой v.2"
Курс не является переосмыслением первой болгарки, он является ее продолжением.
Описывать что в нем не имеет смысла, вы ДОЛЖНЫ увидеть это своими глазами!

1. Антифорензика
2. Шифрование
3. Мессенджеры
4. Технологии VPN
5. Самоуничтожение
6. Что делать Если уже пришли с болгаркой
7. Анонимная Экономика
8. Биохакинг
9. План отдохода.

Hack the Planet! And Stay Tuned!
Для кого этот курс:

• Люди, которое заботяться о безопасности и сохраности своей информации
• Этичные хакеры
• Компьютерные энтузиасты

​

Описание
Приветствую друзья!
Предлагаю вашему вниманию киллер курс по VPN !

• Что такое VPN и почему смена IP адреса это только его "побочный эффект"
• Как производятся атаки на протокол VPN и как сделать так что бы Ваш траффик не расшифровали.
• Как замаскировать ваше VPN соединение для обхода фаерволов например в людных местах - Кафе и Гостиницах
• Разберем плюсы и минусы большинства VPN провайдеров в интернете.
• Поднимем свой VPN сервер на протоколе OpenVPN а так же Wireguard для мобильных устройств.
• Напрочь отключим логгирование на сервере.

Настоящий праздник души для криптопанкеров
Для кого этот курс:

• Для тех кому важна безопасность и анонимность

Продажник:

​

• Уверенное знание TCP/IP
• Знание Unix-подобных систем
• Сопровождение и настройка Mysql
• Веб-сервер Nginx
• Знание архитектуры frontend и backend
• Распределение нагрузки (балансировка нагрузки) с помощью Nginx
• Системы мониторинга: Cacti, Munin, Nagios, Zabbix
• Знание синтаксиса языка SQL
• Использование MySql Workbench
• Инструменты нагрузочного тестирования: Tsung, Siege
• Поиск узких мест и предупреждение таковых
• Анализ сетевого трафика
• Анализ защищенности сетевой инфраструктуры
• Владение инструментарием Burp Suite, Metasploit, Nmap и др

Длительность: 7 месяцев

​

Описание:

Курс рассчитан на разработчиков программного обеспечения, системных программистов, системных аналитиков, вирусных аналитиков, специалистов по информационной безопасности, devops-специалистов.

• Основательно изучим такую важную тему как низкоуровневое программирование
  
• Подробно обсудим важные для дальнейшего аспекты внутреннего устройства Windows
  
• Отдельный большой модуль программы будет посвящен системному программированию
  
• Наконец, центральная тема курса - обратная разработка кода. Статический и динамический анализ

Содержание:

• Низкоуровневое программирование на ассемблер под x8086/x64
• Низкоуровневое программирование на ассемблер под MIPS
• Защищённый режим процессора
• Внутреннее устройство Windows
• Системное программирование
• Написание простейших драйверов
• Обратная разработка программ

​

Требования

• ПК с Kali Linux или Parrot Security OS на борту
• Приемлимый Wifi адаптер (об этом в видео)
• Минимальные знания Linux Os на уровне пользователя

Описание
Всем привет! Добро пожаловать!

На этом курсе мы научимся тестировать WiFi сети на проникновение, рассмотрим принципы атак и защиты такие как.

1. Понимание безопасной конфигурации беспроводного роутера
2. Арсенал необходимый "Этичному WiFi хакеру"
3. Сбор пароля из открытых источников
4. Аудит безопасности роутера
5. Взлом WEP шифрования
6. Взлом WPA шифрования
7. DoS атаки на точку доступа
8. Создание собственых словарей для брутфорса
9. Сервисы онлайн расшифровки хендшейков
10. Evil Twin атаки на ТД
11. Многое другое!

Сайт продажник:

​

Семейство протоколов TCP/IP широко применяется во всем мире для объединения компьютеров в сеть Internet. Единая сеть Internet состоит из множества сетей различной физической природы, от локальных сетей типа Ethernet и Token Ring, до глобальных сетей типа NSFNET. Широко используемая ныне версия 4 протоколов TCP/IP была стандартизирована в 1981 г. в виде документов, называемых RFC (Request For Comment). Полный переход сети ARPANET на новые протоколы был завершен в 1982 г. Эта сеть сыграла роль "зародыша" всемирной сети Интернет, построенной на базе протоколов TCP/IP. Реализация протоколов TCP/IP оказалась наиболее удачной в версиях BSD4.2 и BSD4.3 операционной системы UNIX. Эта реализация является эталоном (станартом "de facto") для всех последующих. Для изучения курса не требуется специальных знаний. Курс будет интересен программистам, желающим расширить кругозор.

Урок 1. Основы компьютерных сетей. Технология Ethernet. Часть 1
Основные концепции компьютерных сетей; Эталонная модель OSI/ISO и стек протоколов TCP/IP; Введение в технологию Ethernet; Диагностика физического уровня.

Урок 2. Физический и канальный уровень. Технология Ethernet. Часть 2
Основные концепции технологии Ethernet; CSMA/CD. MAC-адресация; формат Ethernet-фрейма; коммутация; микросегментация; диагностика канального уровня.

Урок 3. Сетевой уровень. Часть 1
Классовая IPv4 - адресация; протокол ARP: связь IP-адреса и MAC-адреса; формат IPv4-пакета; статическая маршрутизация; диагностика сетевого уровня.

Урок 4. Сетевой уровень. Часть 2
Бесклассовая маршрутизация, маски подсетей переменной длины (CIDR/VLSM); динамическая маршрутизация; протокол DHCP.

Урок 5. Транспортный уровень
Протоколы с гарантированной и негарантированной доставкой данных: TCP и UDP; форматы TCP-сегмента и UDP-дейтаграммы; сокеты; технология перегруженного NAT(PAT); диагностика транспортного уровня.

Урок 6. Углубленное изучение сетевых технологий. Часть 1
Система DNS; сетевая безопасность; шифрование с симметричным и асимметричным ключом; технологии VPN.

Урок 7. Углубленное изучение сетевых технологий. Часть 2
Семейство технологий Wi-Fi; технологии VLAN (802.1Q); введение в IPv6.

Урок 8. Прикладной уровень
Прикладной уровень; SMTP, HTTP; перспективные прикладные протоколы.

​

Начальный уровень

В настоящее время в IT-сфере как никогда стала актуальной профессия тестировщика. В первую очередь, высок спрос на специалистов, занимающихся тестированием программного обеспечения. Основными обязанностями таких сотрудников являются выявление ошибок в работе программ и моделирование различных ситуаций, связанных с их дополнительной нагрузкой. Таким образом, обнаруживая и описывая погрешности, направляя отчеты о них для внесения исправлений в программу, тестировщики постоянно взаимодействуют с командой разработки.

Курс "Тестировщик ПО. Уровень 1" от GeekBrains предназначен для тех, кто хочет начать карьеру в тестировании программных продуктов. В его рамках рассматриваются теория и практика создания тест-кейсов, тест-комплектов, оформления багов и отчетов по результатам тестирования.
Данный курс - это 8 практических занятий, где Вы получите знания и навыки, необходимые для того, чтоб легко включиться в работу над созданием и улучшением IT-проекта.

Продвинутый курс

Многие считают, что профессия тестировщика является скучной и однообразной. Однако это мнение несправедливо. Профессиональный тестировщик - это, в первую очередь, человек, умеющий творчески подойти к решению стоящих перед ним задач. Опыт, приобретаемый в рамках этой профессии, может стать ступенью к карьере программиста. Важной особенностью работы тестировщика является возможность полноценного аутсорса и фриланса.

Курс "Тестировщик ПО. Уровень 2" от GeekBrains предназначен для тех, кто уже знаком с основами тестирования и хочет получить более глубокие знания и навыки, требуемые для начала карьеры в IT-сфере. В его рамках разбираются способы исследования тестируемого ПО, изучаются техники определения необходимого количества тестов и способы визуализации тестируемого функционала.

Данный курс - это 8 практических занятий, после которых Вы сможете проявить себя в качестве экспертного пользователя программного обеспечения, имеющего собственное видение наилучшей организации процесса тестирования.

​

Атака и защита веб-приложений и мобильных приложений. Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.

OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.

Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting
Урок 4. А-5
Утечка чувствительных данных
Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.
Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.
Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.

Скрытый текст. Открывается зарегистрированным пользователям.

​

Что дают курсы администрирования Linux?

Спойлер

• Освоить принципы установки и настройки Ubuntu.
• Получить базовые знания в области администрирования схожих ОС.
• Приобрести понимание принципов функционирования протоколов TCP/IP, навыки настройки сети.
• Освоить правила защиты данных пользователей и сетевого трафика.
• Изучить принципы программирования на командном интерпретаторе BASH.
• Настраивать сетевые сервисы, администрировать базы данных, устанавливать приложения и т. д.

Содержание:

Спойлер

Урок 1. Знакомство с Linux на уровне пользователя

Установка и настройка Ubuntu.
Базовые знания по администрированию UNIX-подобных операционных систем
Понимание принципов работы протоколов TCP/IP, настройка сети
Защита пользовательских данных и сетевого трафика.
Устанавливать сервер в связке Apache, PHP и MySQL
Программирование на командном интерпретаторе BASH
Настройка различных сетевых сервисов
Основы администрирования базы данных MySQL
Создание дистрибутивов программ, установка приложений
Запуск WINDOWS приложений в Ubuntu

Урок 2. Основы администрирования Linux

Субъекты (пользователи) и объекты (ресурсы) доступа. Модель защиты данных.
Пользователи. Управление пользователями. Расширенные полномочия пользователей.
Суперпользователь. Работа под суперпользователем. Команды SU и SUDO.
Права доступа на файлы и папки, утилиты для смены прав доступа. Дополнительные права доступа.
Переменные окружения, их значение. Работа с переменными окружения. Основные переменные окружения: PATH, LANG, LD_PATH и другие.
Управление процессами в Ubuntu. Дерево процессов. Консольные и графические программы менеджеры задач. Принудительное завершение процесса. Запуск процессов в фоновом режиме.
Демоны. Системные службы. Управление загрузкой компьютера. Перезапуск системных служб.
Команда mount. Управление дисками. Подключение внешних устройств. Файл fstab.

Урок 3. Администрирование служб LINUX. Установка программ

Системы логирования и оперирования log-файлами (syslog). Технология просмотра и последующего анализа log-файлов. Особенности их ротации и архивации.
Основные типы планировщиков выполнения задач (cron, at). Понятие безопасного сохранения информации и ее архивации. Главные типы архиваторов (gzip, tar, bz), их особенности и применение.
Технология организации системы X-Window. Типы графических серверов. Технология их установки и настройки.
Общие сведения об оконных менеджерах (Window Maker, TWM, KDE, AfterStep, Gnome и пр.). Установка оконных менеджеров и их конфигурация.
Понятие систем печати (CUPS, lp). Их главные особенности и применение.
Установка программ. Зависимости программ.
Репозитории для установки программного обеспечения. Подключение сторонних репозиториев.
Структура DEB пакета. Установка, удаление, обновление пакетов из командной строки. Создание своего DED пакета. Команды для создания пакета. Примеры.
Установка специфических Windows программ. Эмулятор wine. Загрузка зависимостей для работы программ. Утилита winetricks. Сценарии для настройки wine. PlayOnLinux

Урок 4. Командный интерпретатор BASH. Написание скриптов

Введение в программирование на языке оболочки (Shell Programming).
Основные понятия оболочки bash.
Каналы ввода/вывода.
Типы команд; использование кавычек.
Подстановки, выполняемые оболочкой; интерпретация команд.
Основные элементы скрипта.
Операции с переменными .
Управление последовательностью выполнения (операторы цикла, case, if, test).
Функции.
Обработка параметров и опций при помощи getopts.
Обработка сигналов при помощи trap.
Создание меню при помощи select.
Создание диалоговых окон при помощи dialog.

Урок 5. Управление сетью в LINUX

Принципы организации работы сетевых протоколов. Семи-уровневая модель OSI.
Семейство протоколов TCP/IP, их место в модели OSI.
Физическая адресация, протоколы преобразования физического адреса в логический.
Маршрутизация пакетов, трансляция адресов NAT.
Протоколы прикладного уровня. Особенности протоколов HTTP, FTP, SMTP, POP, IMAP SSH и т.д.
Управление сетью. Графические программы для настройки сети.
Сетевые интерфейсы. Конфигурационные файлы для настройки сети.
Команды для управления сетью. IFCONFIG, ROUTE. Программы для проверки работоспособности сети: PING. Утилиты ping, traceroute, tcptraceroute. Утилиты управления сетью. Nmap. NatCat. Netstat.

Урок 6. Шифрование и фильтрация сетевого трафика. Туннелирование.

Протокол РРР: обзор протокола РРР; кадры протокола РРР; фазы переговоров в протоколе РРР; реализации протокола РРР в ОС Linux.
Шифрование трафика, туннелирование. SSL, VPN.
Удаленное администрирование. Клиент и сервер SSH.
Фильтрация трафика. Классификация межстевых экранов. IPTABLES, настройка межсетевого экрана. Цепочки IPTABLES. Основные команды, примеры использования.
Сканер безопасности NESSUS. Использование сканера для проверки защищенности локальной сети. Виды сканирования портов. Проверка известных уязвимостей в сетевых сервисах локальной сети.

Урок 7. Linux и WEB.

Основы WEB. Протокол HTTP. Терминология (RFC2616)
Методы запросов. Заголовки запроса и ответа. Просмотр обмена данными между WEB-сервером и браузером
Передача данных методами GET, HEAD и POST
Безопасность: аутентификация и авторизация пользователя. Безопасность обмена данными: SSL. Обзор существующих Веб-серверов
Обзор и установка сервера Apache 2.2
Основные директивы настройки сервера Apache.Файлы конфигурации и .htaccess
Виртуальные хосты. Создание и настройка виртуального хоста. Настройка виртуальной папки.
Настройка сообщений об ошибках
Управление заголовками ответа сервера. Управление кэшированием. Модули сервера
Аутентификация и авторизация пользователя.
Обзор языка PHP. Настройка, файл php.ini. Расширения языка PHP. Установка расширений языка.
Проверка работы связки Apache + PHP.

Урок 8. Установка других серверов. Установка Windows приложений.

DNS и доменные имена. История возникновения имен хостов. Доменные имена, ОС Linux как клиент и сервер DNS.
Протокол SMTP. Форматы сообщений, двоичные данные и MIME, расширенный протокол SMTP. Протокол POP3. Протокол IMAP
Программа sendmail. Файлы и каталоги sendmail. Синтаксис команд sendmail. Файл конфигурации sendmail.
Установка и настройка sendmail. Установка и конфигурирование sendmail
Администрирование почтового сервера. Обслуживание учетных записей пользователей и мониторинг почтового сервера. Защита от хакеров и спамеров.
Протокол FTP. Файловый сервер vsftpd.Настройки сервера. Анонимный ftp-сервер. Сервер поддерживающий закачку файлов.
Сервера баз данных. MySQL. Инсталляция MySql, методы и параметры запуска и завершения работы сервера MySql.
Управление пользовательскими учетными записями. Сценарии и утилиты MySQL
Виды таблиц и способ их хранения. Файлы журналов MySQL
Сервера обмена мгновенными сообщениями

​

nginx
Создание веб-серверов​

Вы слышали про nginx и не знали, как его использовать?
Вы боялись, что не получиться?
Тогда этот курс для Вас!
На данном курсе Вы узнаете особенности архитектуры nginx, научитесь устанавливать, оптимизировать и управлять им.

Чему Вы научитесь

• Узнаете много нового по оптимизации веб сайтов и как можно сделать frontend-backend архитектуру,
• познакомитесь с fastcgi реализацией для PHP,
• так же получите незаменимый опыт по кешированию контента,
• как использовать nginx, если на сервере расположены сайты написанные на разных языках программирования.

Преподаватель: Юрий Медведев

Спойлер: Программа курса:

• Урок 1. Способы установки nginx. Рассамтривается архитектура nginx, его особенности и сильные стороны. Способы установки на примере таких дистрибутивов, как Debian и Centos
• Урок 2. Конфигурирование сервера. Способы конфигурирования и подходы к организации сервера. Рассматривается модель frontend-backend
• Урок 3. Настройка nginx как frontend к apache. Рассматривается настройка и взаимодействие с apache для оптимизации нагрузки и ускорение отдачи контента, так же рассматривается кеширование
• Урок 4. Настройка nginx+php-fpm. Настройка взаимодействия с fastcgi сервером fpm
• Урок 5. Взаимодействие и настройка nginx, если не используется РНР. Рассматриваются настройки сервера для работы как frontend к django, настройка для работы с otrs