Лаборатории информационной безопасности

Практические стенды с реальными уязвимостями. Безопасная изолированная среда для отработки навыков. Подключение через зашифрованный VPN-туннель.

Веб-уязвимости

DVWA, OWASP Juice Shop, WebGoat — практика обнаружения и эксплуатации уязвимостей веб-приложений (SQL-инъекции, XSS, CSRF и др.)

Сетевые атаки

Metasploitable, VulnHub — анализ сетевых сервисов, повышение привилегий, боковое перемещение в сети.

Криптография

Задания на взлом шифров, анализ протоколов, работа с сертификатами и ключами.

Тарифы доступа к лабораториям

Каждый тариф включает фиксированный набор стендов. Перейти на старший тариф можно в любой момент — все ваши действующие подключения сохранятся.

Start250

Начальный тариф — доступ к базовым лабораториям

250 руб./мес

Доступные лаборатории (2):

  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
Подключить

Start500

Расширенный начальный — дополнительные материалы

500 руб./мес

Доступные лаборатории (4):

  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
  • WebGoat — Обучающий стенд OWASP (Java) — пошаговые уроки
  • bWAPP — Buggy Web Application — широкий набор уязвимостей PHP
Подключить

Personal1500

Персональный — полный доступ к лабораториям

1500 руб./мес

Доступные лаборатории (8):

  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
  • WebGoat — Обучающий стенд OWASP (Java) — пошаговые уроки
  • bWAPP — Buggy Web Application — широкий набор уязвимостей PHP
  • OWASP Mutillidae II — PHP-стенд с десятками уязвимостей и подробной документацией
  • Vulnerable WordPress — WordPress + уязвимые плагины: brute force, SQLi, XSS, file upload
  • DVGA (GraphQL) — Damn Vulnerable GraphQL — введение в атаки на GraphQL API
  • VAmPI (REST API) — Vulnerable API — практика атак на REST: BOLA, mass assignment, JWT
Подключить

Personal5000

Максимальный — все лаборатории + консультации

5000 руб./мес

Доступные лаборатории (13):

  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
  • WebGoat — Обучающий стенд OWASP (Java) — пошаговые уроки
  • bWAPP — Buggy Web Application — широкий набор уязвимостей PHP
  • Metasploitable2 — Уязвимый Linux для отработки сетевых атак (Nmap, MSF)
  • OWASP Mutillidae II — PHP-стенд с десятками уязвимостей и подробной документацией
  • Vulnerable WordPress — WordPress + уязвимые плагины: brute force, SQLi, XSS, file upload
  • DVGA (GraphQL) — Damn Vulnerable GraphQL — введение в атаки на GraphQL API
  • Hackazon — Реалистичный e-commerce от Rapid7 с множеством уязвимостей
  • VAmPI (REST API) — Vulnerable API — практика атак на REST: BOLA, mass assignment, JWT
  • RailsGoat — Уязвимое Rails-приложение OWASP — практика по Top-10 в Ruby
  • NodeGoat — Уязвимое Node.js + MongoDB приложение OWASP
  • Django.nV — Намеренно уязвимое Django-приложение от nVisium
Подключить