практикум

BlueTeam

Комплексный практический трек по информационной безопасности: от защиты контейнеров и Active Directory до веб-безопасности и автоматизации сканирования уязвимостей.

темы, которые вы освоите

Docker
Kubernetes
Nessus
Kali Linux
Burp Suite
Active Directory
Trivy
Falco
Kyverno
LAPS
OWASP Top 10
Комплексный подход
Пакет закрывает сразу 4 критические зоны безопасности современной ИТ-инфраструктуры.
Экономия бюджета
Покупка пакета значительно выгоднее приобретения каждого курса по отдельности.
Готовая траектория
Логически выстроенная последовательность прохождения курсов экономит время на планирование обучения.
Практика на реальных стендах
Отработка навыков в безопасных симуляторах реальных атак и защиты.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
phone

Кому подойдёт

DevOps-инженеры

Специалисты, которым необходимо системно внедрить безопасность в CI/CD и закрыть пробелы в защите инфраструктуры без самостоятельного поиска разрозненных курсов.

Системные администраторы

Инженеры, желающие перейти в сферу ИБ, получив готовый пошаговый трек обучения от защиты ОС до безопасности Active Directory и веб-сервисов.

Начинающие специалисты по ИБ (Junior AppSec/Pentester)

Специалисты, стремящиеся структурировать знания, освоить реальные инструменты защиты и сэкономить на покупке программ по отдельности.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

BlueTeam

  • Введение

Container Security

  • Введение
  • Ландшафт угроз и архитектура изоляции контейнеров
  • Харденинг Docker Daemon и хоста
  • Безопасная сборка образов (Secure Build)
  • Сканирование уязвимостей (Vulnerability Scanning)
  • Supply Chain Security и SBOM
  • Подпись и верификация образов (Image Signing)
  • Runtime Security: Обнаружение аномалий с Falco
  • Kubernetes Pod Security: SecurityContext
  • Policy Engines: Kyverno
  • Сетевая безопасность контейнеров
  • Управление секретами и аудит
  • Итоговый проект
  • Заключение

Сканирование и анализ уязвимостей

  • Введение
  • Жизненный цикл управления уязвимостями (Vulnerability Management)
  • Метрики и базы знаний: CVE, CVSS, CWE, EPSS
  • Сетевая разведка и Discovery-сканирование
  • Инфраструктурные сканеры уязвимостей (Nessus)
  • Динамический анализ приложений (DAST): OWASP ZAP
  • Верификация уязвимостей и Triage
  • Статический анализ кода (SAST): Поиск уязвимостей в Source Code
  • Анализ зависимостей (SCA) и Supply Chain Security
  • Безопасность контейнеров и IaC
  • Контроль соответствия стандартам (Compliance & Misconfiguration)
  • Агрегация результатов: DefectDojo
  • Итоговый проект
  • Заключение

OWASP ToP 10

  • Введение
  • Введение в модуль
  • Введение в OWASP Top 10 и веб-уязвимости
  • Broken Access Control
  • Security Misconfiguration
  • Software Supply Chain Failures
  • Cryptographic Failures
  • Injection
  • Insecure Design
  • Authentication Failures
  • Software or Data Integrity Failures
  • Security Logging and Monitoring Failures
  • Mishandling of exceptional conditions
  • Итоговый проект
  • Заключение

Тренажёры

  • Анализ безопасности CorpDocs
  • Уязвимый API
  • Микро-сервисы с макро-проблемами
  • Уязвимый GraphQL
  • Секретная уязвимость

Атака на Active Directory

  • Введение
  • Архитектура безопасности Active Directory и протоколы аутентификации
  • Пассивная и активная разведка в домене
  • Визуализация векторов атаки с BloodHound
  • Атаки на протоколы канального уровня и NTLM Relay
  • Pass-the-Hash (PtH) и Overpass-the-Hash
  • Kerberoasting: Атака на сервисные учетные записи
  • Pass-the-Ticket (PtT) и манипуляции с билетами
  • Silver Tickets: Подделка сервисных билетов
  • Golden Ticket: Полный захват домена
  • DCSync: Репликация учетных данных
  • DCShadow: Атака через поддельный контроллер домена
  • Защита Active Directory и Hardening
  • Итоговый проект
  • Заключение

Тренажёры

  • Харденинг AD
  • Дорога в AD
  • Вас заметили
  • Relays
  • Kerberoasting
Эксперт практикума
Константин Зубченко
Константин Зубченко

За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы. Мой опыт — это сочетание практического пентеста, инженерного мышления и глубокого понимания современных ИБ-подходов.

Ведущий инженер-разработчик в компании BI.ZONE

Ключевые навыки для резюме:

Настройка безопасного окружения Docker и runtime-мониторинга в Kubernetes с помощью Falco
Автоматизация процессов Vulnerability Management и сканирования инфраструктуры с Nessus/GreenBone
Анализ исходного кода и контейнеров на наличие уязвимостей в CI/CD конвейере
Выявление и эксплуатация уязвимостей веб-приложений из списка OWASP Top 10
Проведение аудита безопасности Active Directory, выявление векторов атак и повышение привилегий
Защита инфраструктуры Active Directory

Пример задания

Итоговый проект представляет собой комплексный аудит безопасности гибридной инфраструктуры. Тебе предстоит провести сканирование уязвимостей веб-приложения, настроить защиту контейнерной среды в K8s, обнаружить слабые места в Active Directory и сформировать детальный отчет по устранению критических угроз.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

BlueTeam

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
v1.0
7 625 руб.
6 792 руб.

в месяц или сразу 81 500 руб.

Перейти к оплате >>>
FAQ

Да, ты можешь проходить курсы в любом удобном порядке, но мы рекомендуем придерживаться предложенного во вводном уроке трека для лучшего усвоения материала.

Свяжись с нашей поддержкой — мы сделаем персональный перерасчет стоимости пакета с учетом уже приобретенного курса.

Суммарная продолжительность пакета составляет около 320 академических часов. Доступ к материалам остается навсегда, поэтому ты можешь учиться в своем темпе.

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.