Самое сложное в пройденном курсе - это поставить заслуженную оценку. Очень хотелось бы поставить оценку "4", но лучше для создателей, кураторов, менеджеров курса поставить оценку "3" и обратить их внимание на имеющиеся недостатки. Итак, начнем с плюсов: 1) Курс про SOC, про работу в SOC на первой линии. Может показаться сарказмом или легкой иронией, но на самом деле это очень важно, ввиду засилья различных курсов, которые заявляют одно, а по факту дают нечто второе, из-за чего у слушателей в голове что-то третье. 2) Материалы и домашние задания курса позволяют охватить различные области информационной безопасности: от составления модели угроз организации до написания правил для IDS Suricata. 3) Предлагаемые к выполнению домашние задания позволят слушателю получить первоначальные знания, необходимые для работы с современными open-source СЗИ, используемыми в SOC. 4) Есть возможность поэксперементировать на заранее сконфигурированных виртуальных машинах. 5) Экзамен. Он хорош. Стоило дойти до конца обучения только из-за него. Большое спасибо, было очень интересно. Правда. 6) Есть возможность получить удостоверение о повышении квалификации. Теперь перейдем к минусам. Заранее оговорюсь, что это мое личное мнение и оно будет отличаться от других. Я не ставлю перед собой цель принизить, унизить, оскорбить создателей, кураторов, менеджеров курса. Моя цель - помочь авторам сделать курс лучше. Итак, минусы: 1) Название курса предполагает краткое содержание. На мой взгляд, текущее название с этим не справилось. Уместнее считаю название "SOC для начинающих", т.к. в этом курсе вы получаете основы работы в SOC. 2) Курс не содержит опыта от Codeby. Когда покупал курс думал, что будут материалы с экспертизой от Codeby, полученные и наработанные ими в результате участия в различных CTF-ах, StandOff-ах. К сожалению, этого не было. Предлагаю в дальнейшем добавить Ваш опыт в данный курс или сделать расширенный курс по SOC для специалистов 2 или 3 линии. 3) Нет понимания кто читает курс. В других курсах от Codeby лекторы указаны на главной странице курса. Здесь только ники в ТГ. Предлагаю указать откуда ваши лекторы, каков их путь в ИБ, чем они занимаются сейчас и почему они достойны читать курс слушателям. 4) Содержимое методического материала. Мало ссылок на книги, много ссылок на материалы сайтов, что создает ощущение "надерганного материала". Предлагаю добавить ссылки на книги по тематике SOC/Blueteam/реагирование на инциденты ИБ. Естественно хотелось бы, чтобы вы переработали материалы, а именно убрали бы слэнговые выражения, исправили опечатки и огрехи в форматировании. 5) К требованиям курса необходимо добавить замечание о том, что для выполнения некоторых домашних заданий потребуются вычислительные мощности для запуска виртуальных машин. В начале курса об этом никто не говорил. Также в качестве предложений: 1) Так как курс идёт 3 месяца, предлагаю устроить промежуточный контроль полученных знаний. Если получится, то по формату близко к экзамену, но чуть проще :-) 2) Также предлагаю устраивать в рамках курса промежуточные встречи и обсуждения возникших проблемных вопросов. Спасибо за курс! Надеюсь, что он скоро станет еще лучше ;-)

Закончил курс «Security Operation Center (SOC) from the inside». В первую очередь хочу высказать благодарность авторам. Оперативная обратная связь. Можно задать вопросы по теме, получить советы и помощь. Курс интерактивный, почти каждый урок дается настроенная виртуальная машина, чтобы можно было теорию попробовать на практике. В связи с этим обучение максимально оптимизировано. Экзамен оказался сложным, но не нереальным. Нас как-бы из песочницы обучения отправляют на фронт, где нужно самостоятельно применить все навыки, полученные за курс и разобрать реальные задачи SOC. После 5 часов экзамена и написания в общим то ответов на все вопросы была в душе не уверенность что все ли правильно сделал=) Так что курс заставил специалиста по ИБ с многолетним опытом снова почувствовать себя неуверенным студентом, а это значит то что курс оказался профитным даже опытным специалистам.

С декабря по февраль я проходила курс Введение в ИБ. Курс просто огонь. Сразу скажу, что теория не сложная, а вот практика сложная, по крайней мере для меня. Я бы сказала, что совсем с нулевыми знаниями по работе с ПК\ОС точно не подойдет. Основной преподаватель, кто вел лекции был Никита. Никите большое спасибо, за профессионализм, терпение, готовность всегда прийти на помощь. Сразу скажу, что Никита не делает задания за вас, но он точно помогает разобраться во всем, что требует шаманства с настройками. Атмосфера курса очень позитивная. Все общительные и отзывчивые. Я прошла буквально дотянув до нижней границы, осталось много пищи для размышлений. Курс прямо сильно расширяет горизонт восприятия мира ИБ. Еще раз спасибо компании, преподавателям и сокурсникам.

Очень познавательно, достаточно информативно. Аналогов данному курсу я не встречал. Есть некоторые замечания, но они касались настроек виртуальных машин (учитывая, что это первый поток - то это нормально). Материал подобран грамотно. Еще одно "НО" - для того, чтобы проходить курс качественно необходимо иметь достаточно производительный гипервизор (считаю, что минимальные требования лучше анонсировать в preview курса). Пожелание для создателей курса - продумать концепцию прохождения курса на слабых PC (нужна альтернатива). Возможное решение: 1) Можно сделать VM без GUI (Gnom слишком тяжел) в альтернативной загрузке. Но тогда необходимо вводное занятие по сборке рабочего стенда/настройке сети в виртуальном окружении (чтобы с админской машины можно было ч/з web заходить на FW, IPS, SEIM, IRP, Monitoring) 2) Создать "рабочие стенды" в "облаке". Но на это потребуется много ресурсов и скорее всего сильно ограничит кол-во обучающихся. P.s. Хочу пожелать создателям курса и Codeby новых свершений и продолжать нести знания в массы. Очень хотелось бы увидеть уголубленный курс по связке PfSence+Suricata+Squid+clamAV (как альтернативу коммерческим NGFW)

Дмитрий замечательный преподаватель и ахренительный специалист! Спасибо ему за то, что доводит до полного понимая каждый аспект материала и очень требователен к выполнению заданий!

Бесплатный курс по пентесту Курс просто замечательный, особенно для начинающих. все толково и понятно объясняется. извлек для себя много полезной информации. советую всем досмотреть доконца. Огромное спасибо организаторам.курса

Основы Python. Хочу выразить благодарность всей команде, всё сделано качественно и лояльно.Особое спасибо Дмитрию, за ценный опыт, который точно пригодится ! Курс сделан на 5+, были бессонные ночи , но оно того стоит.Подсказки Дмитрия отдельные квесты, приходилось думать и над ними:).

Бесплатный курс по пентесту был познавательным....нехватает практических занятий тестов и сертификата...

Ребят, спасибо большое за знания! Курс очень понравился (информация и формат ее подачи), теперь буду думать взять какой-нибудь из платных курсов.

Отличный бесплатный курс для новичка. Спасибо.

Курс интересный и полезный. Как пожелание - было бы не плохо, если бы в уроке приводился краткий конспект с командами, рассмотренными в видео

Здравствуйте Пишу отзыв по собственной воле. Меня никто не принуждает, не вынуждает, не заставляет, не платит. Оценка сугубо субъективная, учитывая условия, обстановку и личное состояние, в котором прибывал в тот момент. Второе обучение курс "WAPT" Уже наверное легендарный курс...

Я могу сравнить это, как будто сходил на свиданку с невероятно красивой девочкой. Мозги вынесла, деньги высасала, но после всего одарила любовью и лаской =)

На курс пришел, как мне казалось, что-то знал (ролики же на youtube смотрел). +/- понимал о чем речь, но, Боже, как я ошибался... Несмотря на все это нужны были более крепкие знания фундаментальных основ, потому что дальше все подразумевают, что ты их знаешь и понимаешь (например что такое сервер, как он понимает какой сайт тебе нужен (ты ж в курсе, что на одном сервере может быть несколько сайтов?) и т.д.). Потом не поймал взаимопонимания с одним из кураторов, не буду уточнять детали кто и что, потому что более менее решили, разошлись, но осадочек остался.

Затем вроде бы все решилось: вот вроде наставник и могу написать ему где-то в 13:34, он ответит где-то 19:00-23:00 (это по моему местному времени). Вдогонку вспоминаем, что подразумевается, что вы знаете основы работы сети. Сюда же добавляем тонны информации, которую критично понять и уяснить.

Стримы с разборами заданий провели очень мало (по уважительной причине, но все же вы команда, неужели нет человека, кто бы мог подменить?), при чем разбирались только легкие задания. В моем понимании это схоже с writeup'ами. Когда их читаешь, что-то подчеркиваешь, что-то подмечаешь как человек пришел к тому или иному решению, почему он делал так, а не иначе и т.д. + в этот момент можно же спросить у человека: почему так? как ты это понял?В общем в этот момент мой энтузиазм упал и вставать не хотел...

Не знаю как у Codeby/кураторов получилось собрать на курс такое комьюнити, но с таким сталкнулся впервые. Только напишешь, что где-то "буксуешь", 3-5 человек напишут в личку 100%. Моими наставника стали 3 человека, которые объясняли, вникали, помогали и наставляли. Прямые ответы для слабаков и потом: мы ж сами сюда пришли...

Отдельно хочу поблагодарить Димитър Николов, Антон, тут 3й (прости добрый человек, не смог твой ник найти, но знай, что я очень благодарен). По тексту буду так их и называть, т.к. не знаю их настоящих имен. Без вас ребят я не справился бы 100%. СПАСИБО ВАМ БОЛЬШОЕ!!!

С этого момента - понеслась!!! Время пролетало, как между первыми 2мя будильниками по утрам. Разбираешься - решаешь, спрашиваешь какой подход применяли другие, анализируешь, делаешь пометки и по новой. В печь гугла бросались любые запросы, начиная от самых очевидных до абсолютно "не с этой планеты". Что-то подсказывал куратор, что-то однокурсники, что-то в гугле находишь, что-то в youtube. Вся ради того, чтобы в голове сформиролись взаимосвязи между ответами, которые выдает на воздействие то или иное приложение и выводы, которые должны приходить после их анализа.

Экзамен с первого раза я не сдал - острый форс мажор, хотя и был готов. Более того организаторы во всем шли на встречу и всячески предлагали выходы из ситуации, но когда каратиста с зеленым поясом бьют на улице, говорят что карате - г*вно и оно не работает. Были моменты, которые нужно было подтянуть, но они связаны не с самим материалом, а сопутсвующими вещами (к примеру работа с ngrok).

Сегодня сдал экзамен, в течение месяца как раз подтянул базовые знания, Антон помог разобраться как в цепочку вклинить ngrok. Экзамен прошел достаточно комфортно, не как по Python'y, но уверенно. Цель на курс была получить мощный толчек в изучении этого ремесла, продолжить развивать широту мышления и внимательность, что более чем получил.

Выводы которые я сделал: не стоило так резко, можно было сначала сходить хотя бы на SQL Master. По хорошему сначала основы Linux, Python, SQL Master и только потом WAPT. Как мне видится процесс прошел бы мягче и легче. (мнение мое необязательно правильное). Несмотря на минусы, которые я осветил, в моих глазах плюсы с лихвой перекрывают недостатки. Рекомендую ли я данный курс? Однозначно - да!!! Материал крутой, сама платформа располагает к практике. Но как всегда вы не обязаны мне верить...

Организации Codeby желаю развития и успехов. Кураторам спасибо. Отдельное спасибо однокурсникам, Димитър Николов, Антон (тебе трижды благодарен).

Здравствуйте Прошел два курса у ребят, самое малое, что могу сделать, помимо личных рекомендаций - написать отзыв. Возможно, вы встретите фразы, которые уже много раз читали у других, поэтому сразу говорю: Я пишу этот отзыв добровольно и по собственной воле. Меня к этому не принуждали и не оказывали на меня никакого воздействия. Все что вы прочтете ниже - субъективно личная оценка в тех обстоятельствах и состоянии, в котором прибывал. Первый курс "Python для пентестера" У меня уже был небольшой опыт (мог написать небольшой парсер или какой-нибудь скрипт, но не более). Мне курс дался относительно легко, были моменты, когда я мог за пару часов все сделать, потом занимался своими делами. Но когда "буксовал" - это ахтунг! Просто ни сна, ни покоя... Я из тех, что "покрепче". Бонусом могу иногда некоторые вещи понять, а потом разпонять, если не было достаточной практики. Кураторы - это просто пример многим учителям с высшими образованиями! До сих пор не понимаю как они это делали... Смотрю время 02:27, кто-то в телегу написал вопрос куратору, в 02:34 он ему ответил!!! Это было неоднократно. Когда дошли до ООП, тут я думал: "Вот тут моя остановочка...". Пробовал несколько раз одолеть, хрен его знает почему не смог, может недостаточно был усидчив или не нашел подходящего объяснения, не знаю. Мне было дико неудобно перед Дмитрием (F22), что "душил" его вопросами о ООП, НО!!! Потом он меня просил, чтобы я не писал в ООП!!!=))) Шах и Мат!!! Потом понял что так делать не стоит, потому что это избыточная функциональность не всегда нужна, но мне все равно хотелось как можно больше получить практики, чтобы на кончиках пальцев запомнил. Дипломную работу выбирал по принципу: "что хочу" Не было такого, что не смогу или что полегче, хотя такая возможность была. Писал многопоточный парсер пару дней, потому что шлифовал код под требования "заказчика" =)) Моя цель прохождения курса была, чтобы любую задачу я мог решить: нужен брутфорсер - на, нужен фаззер - на, нужен многопоточный фаззер - ок! Речь не идет об оптимизации или красоте кода, а просто чтобы сел и сделал. В свою очередь, если присутствует оптимизация, то в этом ничего плохого не будет, главное - работает. Писать, что вах-вах рекомендую - не стану, вы не обязаны мне верить, напротив: НЕ ВЕРЬТЕ!!! Цели, которые я ставил перед собой, когда шел на курс, достиг. Скажу лишь, что кто решит проверить ни капли не пожалеет. Спасибо большое Codeby, explorer, f22

Отличный курс записался на него один из первых. Прекрасно показывает и рассказывает автор. Узнал новые интересные концепции которые мне помогли понять в каком направлении нужно дальше двигаться. Никита хорошо объясняет, в случае когда не понятно проводил стримы где разбирал проблемные темы и подробно отвечал на все возникшие вопросы. Советы для новичков 1. По ходу просмотра видео видите конспект в notion.so, очень удобно разбивать по темам и после необходимые команды копировать в консоль. Дальше они вам помогут при сдаче экзамена. 2. Не бойтесь задавать вопросы, даже если непонятно все. Всегда будут темы которые не понятны даже опытным специалистам. 3. Не думайте что курс для новичка будет прост, что бы его не завалить нужно знать многое. Если не знаете не ленитесь по ходу курса развивайтесь, иначе не освоите предоставляемую информацию.

Курс "Введение в информационную безопасность" - мой первый купленный курс на Codeby (я до этого прошел "Бесплатный курс по пентесту" - тоже всем советую, но после "Введения").

Общее впечатление - потрясающее. Я начал заниматься ИБ около года назад и понял необходимость обзорного курса, как говорится "понемногу обо всем". Я не мог выбрать, что меня больше интересует, на чем специализироваться. А также, читая статьи и новости по ИБ часто плохо понимал, о чем вообще речь. Термины, сленг, опасности разных уязвимостей не всегда понятны. А когда ФСТЭК стал заваливать рекомендациями, стало вообще сложно. В этом плане курс выполнил свою задачу на все 100%. Причем, слово "понемногу" - это не совсем так. Каждый урок - это полноценное описание темы, решение реальных задач и часто довольно сложное ДЗ.

А CTF ("борда" на сленге) - это вообще отдельная история. На каждую тему мы получали задания в стиле CTF - соревнований "хакеров" по ИБ. Нахождение решения, захват флага - это огромное удовольствие :). Были простые задачи, а некоторые я так и не смог решить.

Совет новичкам (идеальный вариант, первый пункт я сам часто пропускал):

1. прослушать лекцию
2. законспектировать лекцию и выполнить все за лектором. Это самое важное. У меня всегда не получалось с первого раза повторить. Линукс - это всегда "танцы с бубнами"
3. просмотреть методичку
4. решить ДЗ После курса - я понял, что мне больше интересно, а что больше полезно на работе.

Сейчас пошел на специализированный курс. Огромная благодарность лектору Никите. Не только за лекции, но и за общение в телеграме.

Отформатировали текст, спасибо за отзыв! Администрация.

Для меня это первый опыт обучения на интернет-площадках, курс очень скрупулезно выбирал среди множества других платформ. Очень понравился! Хорошая и лаконичная подача теоретического материала, всё структурировано. Много практики, наличие дополнительных заданий для учеников, готовых немного выйти за рамки курса. И, что важно: постоянная поддержка. Куратор терпеливо и доходчиво отвечает на все вопросы, проводятся семинары с разбором домашних заданий. Огромное спасибо Никите и Магомеду, Вы настоящие энтузиасты и фанаты своего дела! После окончания курса появилось понимание, в каком ключе продолжать движение.

Отзыв на курс "Введение в информационную безопасность". В IT и ИБ совсем новичок, поэтому и выбрала этот курс. Курс знакомит со всеми направлениями в ИБ и даже дает некоторую практику. Куратор Никита всегда готов помочь ученикам с дз и вопросами, возникающими входе изучения уроков. Отдельное спасибо Магомеду и Никите за борду и таски. Прекрасная возможность закрепить полученные знания по пройденным темам. В качестве пожелания- хотелось бы, чтобы некоторые темы уроков были освещены чуть подробнее. Поэтому оценка 4 из 5.

Отличный курс "Введение в информационную безопасность"! Подача материала очень хорошая, а сложный материал объясняется максимально просто. Спасибо Codeby за возможность приобрести этот курс. Отдельную благодарность хочется выразить кураторам курса, Никите и Магомеду, в любой непонятной ситуации реагировали адекватно и помогали усвоить непростой материал с более простой стороны.

Курс «Введение в Информационную Безопасность» - Я совсем новичок в IT и прошёл успешно данный курс! - Курс составлен очень подровно по шагово и со скриншотами. - Много практичной информации и самой практики! - Задания не всегда лёгкие, но интересные! - Куратор всегда на связи и даёт подсказки к решению задачи и не всегда сами ответы. - Отдельная багодарность куратору за его отзывчивость и желание помогать новичкам! - От курса получаешь полный начальный обзор знаний в направлении ИБ. - Курс мотивирует для дальнейшего продолжение учёбы в этом направлении!

В сфере ИБ у меня довольно мало знаний, поэтому этот курс послужил для меня отправной точкой) первое, что отмечу - это оперативность и терпение куратора. В моменты, когда чувствуешь себя пенечком, куратор подбадривал и помогал с дз, которое вызывало много вопросов. Что порадовало, так то, что все дз практические (не тесты). Великолепная возможность закрепить то, что рассказано в видеоуроке. В методичках есть все, что необходимо для выполнения заданий) также была разработана борда для закреплений пройденного материала и регулярно проводились вебинары по дз. Кураторы заинтересованы в результате и полученных знаниях! От курса остались только положительные эмоции:)

Курс Введение в информационную безопасность. курс очень понравился, в видеоуроках все подробно и понятно объясняется, а также куратор всегда готов помочь, если возникли какие-то проблемы или остались вопросы, за что ему большое спасибо. для первого знакомства с ИБ курс идеально подходит.

+ Информативные лекции. 1. Четко описаны начальные варианты уяз. и атак. 2. Варианты защиты от атак. 3. Был организован свой борд с ТЗ и плюшками, золотой момент - это предоставление самых простых задач с уязами которых нет в программе обучения, но они м.б. будут в WAPT. + Информативные видеозаписи. 1. Детальное описание всех примеров уяз, их нахождение и эксплуатация. + Постоянная поддержка со стороны кураторов. 1. Быстрые ответы со стороны куратора. 2. В случае трудностей, преподаватель подключался через AnyDexk и указывал на истинную ошибку. Общее мнение о курсе положительное, материал после «SQL-Injection Master» показался простым и информативным. Советую почти всем новичкам брать именно этот курс с самого начала.

Для новичков в IT курс может показаться сложным. Мне этот курс помог заполнить некоторые пробелы в базовых знаниях по теме инфобеза. Программа собрана так, что после окончания обучения Вы точно будете знать куда вам интересно развиваться дальше. Особо хочу отметить локальную CTF платформу для учеников. Некоторые задачки требуют "взглянуть шире", а не только в методичку заглядывать и уроки пересматривать. Авторам большущий респект!

Проходил курс "Введение в ИБ". Курс хорошо сбалансирован. Вся теория подкреплена практикой и все инструменты и техники, которые курс обозревает, я смог попробовать "в бою". 5/5

Добрый день. Отзыв на курс "Бесплатный курс по пентесту" Во время просмотра появилась идея, что если уроки сделать менее технически подробными, но охватить больше тем, так как это бесплатный вводный курс, целью которого может стать или и так является охват, и привлечение внимания к остальным курсам. Например второй модуль полностью посвящён SQL-инъекциям, что если из этих уроков выбрать 2-3 основных, а остальные заменить другими темами, исходя из существующих курсов "важность скриптового ЯП в пентсете JS\Python", что нибудь про OSINT и тут же про курс Paranoid R+, урок про про работу SOC и важность 187 ФЗ о КИИ, почему необходимо знать Linux в пентесте и т.д. То есть составить вводный курс, на основе платных курсов и чтобы это не выглядело впариванием=). Надеюсь мысль свою донёс верно. Спасибо, мне курс понравился.

Отличное базовое введение в мир SQL-инъекций! Thx)

Очень познавательный курс, всем новичкам рекомендую его изучить! Всё разложено чётко по полочкам, автор молодец! Спасибо большое!

Я закончила WAPT. Программа курса составена очень хорошо, кратко и по делу. К этому претензий нет. Но тогда же почему 4/5? Сама система взаимодействия учеников и преподавателей не продумана, то в тг не надо, потом не надо в комментариях, так дошли до бота в тг. Запись на экзамен доставила неудобства: отписала заявку, написали, чтобы по вопросам писала админу - спустя 2 дня никто дату не утвердил, если бы так и не написала в конечном итоге админу, то и экзамен бы не состоялся. Вкратце, материал качественный, но будьте, пожалуйста, организованнее)

Спасибо за конструктивную критику. Администрация.

Для общего понимания курс интересен. В некоторых местах излишен подробен, а в некоторых показывают на что влияют ключевые элементы запроса, но не дают описание всех параметров особенностей именно такой конструкции. Приходилось не достаток информации компенсировать поиском по другим источникам, как следствие курс планируемый на 1 день растянулся в 1,5 недели.

Отличный обзорный курс. В качестве доработок, можно приложить линки на гайды, как ставить фремворки, приложения и т.п., которые показаны в видео.