Курс Paranoid

Курс написан таким образом и языком, что имея компьютер средней мощности и базовые навыки перемещения курсора мыши по экрану монитора, абсолютно любой человек сможет настроить защищённую систему с нуля и до продвинутого уровня.

Будет полезен всем, кто по роду деятельности связан с хранением или передачей конфиденциальной информации.

Все критически важные настройки, включая программное шифрование выполняется исключительно на open-source ПО, что почти полностью исключает закладку в программный код.

  • Цена 19990 руб
  • Старт 1 ноября
  • Длительность 2 месяца

Записаться на курс

1. Знакомство с (open-source) средством для шифрования крипто-контейнеров и дисков в среде Linux систем "cryptsetup".

  • Разбор необходимых (базовых) понятий и определений для дальнейшей работы, краткие примеры безопасной очистки информации с накопителей, а также введение в понятие устойчивости парольных фраз к взлому методом грубой силы.

2. Установка любой операционной системы семейства Arch (в нашем примере Manjaro Linux) по продвинутой схеме.

  • Продвинутая схема включает в себя каскадное шифрование информации на жёстком диске с применением зашифрованной (загрузочной) флешки, без которой доступ к информации получить невозможно. Применённая в курсе методика позволяет скрыть сам факт шифрования информации и обойти некоторые тонкие моменты технологии LUKS, которая в базовом применении явно указывает на наличие зашифрованного контейнера.

Краткая схема загрузки: Подключаем Usb-накопитель к компьютеру > указываем в boot-menu компьютера загрузку с флешки > вводим первый пароль для разблокировки ядра системы и загрузчика > вводим второй пароль от ключевого файла расположенного на usb накопителе > попадаем в систему. Также разберём резервные копии критичных файлов и восстановление системы.

3. Общая настройка компьютера: настройка BIOS компьютера, настройка рабочего пространства KDE для удобной работы (новичкам), общая многоуровневая система защиты хоста, защита операционной системы от DMA, Cold-boot, Bad-usb, паническая зачистка файлов и оперативной памяти, работа с криптографией в Linux для передачи критичной информации по незащищённым каналам связи.

4. Работа с сетью

  • Автоматизированные скрипты для сетевого взаимодействия, смена критичных параметров, установка и настройка файрвола для отслеживая утечки трафика и нелегитимных программных подключений.
  • Обфускация (заворачивание, маскировка) сетевого трафика для обхода автоматизированных систем, на курсе разбирается stunel, Cloak, V2ray.
  • Объединение двух компьютеров (в любых уголках земного шара) находящихся за NAT интернет провайдера в одну локальную сеть с помощью TOR, i2p, а также TOX. При этом абсолютно неважно есть у вас выделенный ip или нет.
  • Работа с DNS и его шифрование
  • Применение дополнительных прокладок (виртуальных машин шлюзов) для исключения утечки сетевого трафика.

5. Обзор, установка и настройка программ для безопасной комуникации и передачи файлов в сети интернет.

6. Вся методика курса основана на работе в гипервизорах (виртуальных машинах). Что защищает основную систему при удалённых атаках и заражениях вредоносным программным обеспечением. Разбираем работу в virtualbox и QEMU (virt-manager), на последний сделан основной упор. Настраиваем виртуальные машины от и до.

7. Базовое ознакомление и работа с криптовалютой.

8. Работа с оборудованием: 4g модем, безопасный смартфон (перепрошивка и полная настройка).

9. Радиоэлектроника и базовое создание устройств

  • Введение, общая теория
  • Пару слов про среду разработки Arduino IDE Устройство для тестирования своей сети на базе Raspberry pi3b+ и arduino
  • Работа с gsm модулем
  • Сборка отладочного стенда
  • Отправка/чтение SMS
  • Настройка энергосбережения gsm модуля
  • Управление нагрузкой по SMS
  • Авторский модуль управления нагрузкой
  • Настройка энергосбережения arduino
  • Установка и настройка ОС на raspberry pi
  • Thinkpad, модификация биоса
  • Wifi повторитель сигнала на базе Raspberry

Записаться на курс