Используется на специальностях:Обеспечение ИБ автоматизированных системОбеспечение ИБ телекоммуникационных систем

Информационная безопасность на практике

Боевые киберполигоны

Курсы, тесты и боевые киберполигоны. Учитесь на реальных задачах.

root@cyber-range:~
240+
студентов
18
стендов
45
кибер-сценариев
98%
успешность

Три шага — от регистрации до практики

01

Регистрация по ключу

Получите ключ у преподавателя. Зарегистрируйтесь — доступ к первому модулю откроется сразу.

  • Ключ выдаётся на занятии
  • Без привязки к email
  • Доступ в течение семестра
02

Теория и тесты

Изучайте материал в структурированных модулях. Закрепляйте знания тестами с мгновенной проверкой.

  • Markdown-контент с кодом
  • Подсветка синтаксиса
  • Прогресс по разделам
03

Практика на стендах

Запускайте виртуальные машины в браузере. Выполняйте задания на реальных стендах с VNC-доступом.

  • SQL-инъекции, XSS, Nmap
  • Настройка файрволов
  • Чек-лист автопроверки

Примеры заданий

НачинающийСети
$ sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Файрвол iptables

Настройте правила фильтрации трафика.

СреднийWeb
$ sqlmap -u "http://target/?id=1"
[+] Parameter 'id' is vulnerable
[+] Type: boolean-based blind

SQL-инъекция в веб-форме

Найдите уязвимость в форме авторизации.

ПродвинутыйAD
$ enum4linux -a 192.168.1.10
Domain: CORP.LOCAL
[+] Users: admin, john, sarah

Active Directory: разведка

Проведите разведку домена.

НачинающийСети
$ nmap -sV -p- 192.168.1.0/24
Nmap scan report for 192.168.1.1
22/tcp open ssh

Сканирование сети Nmap

Обнаружите хосты и открытые порты.

СреднийWeb
$ curl -X POST http://dvwa/
<script>alert('XSS')</script>
[+] Stored XSS in comments

XSS-атака на форму комментариев

Внедрите скрипт в форму обратной связи.

ПродвинутыйКрипто
$ openssl rsa -in key.pem -pubout
writing public key to pub.pem
openssl x509 -in cert.pem -text

Сертификаты X.509 и RSA

Сгенерируйте ключевую пару и настройте TLS.

НачинающийСети
$ sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Файрвол iptables

Настройте правила фильтрации трафика.

СреднийWeb
$ sqlmap -u "http://target/?id=1"
[+] Parameter 'id' is vulnerable
[+] Type: boolean-based blind

SQL-инъекция в веб-форме

Найдите уязвимость в форме авторизации.

ПродвинутыйAD
$ enum4linux -a 192.168.1.10
Domain: CORP.LOCAL
[+] Users: admin, john, sarah

Active Directory: разведка

Проведите разведку домена.

НачинающийСети
$ nmap -sV -p- 192.168.1.0/24
Nmap scan report for 192.168.1.1
22/tcp open ssh

Сканирование сети Nmap

Обнаружите хосты и открытые порты.

СреднийWeb
$ curl -X POST http://dvwa/
<script>alert('XSS')</script>
[+] Stored XSS in comments

XSS-атака на форму комментариев

Внедрите скрипт в форму обратной связи.

ПродвинутыйКрипто
$ openssl rsa -in key.pem -pubout
writing public key to pub.pem
openssl x509 -in cert.pem -text

Сертификаты X.509 и RSA

Сгенерируйте ключевую пару и настройте TLS.

Учитесь делать — а не только читать

Киберполигоны

VNC-доступ к виртуальным машинам. SQL-инъекции, XSS, privilege escalation — на реальных стендах.

Структурированные курсы

Теория → тест → практика. Дерево разделов с прогрессом чтения и навигацией.

ИИ-помощник

Контекстный чат-бот в sidebar объясняет ошибки, подсказывает по теории и помогает с заданиями.

Готовы начать?

Получите ключ у преподавателя и зарегистрируйтесь на платформе.