Продолжаю рассказывать о направлениях в кибербезопасности. Сейчас расскажу о этапах обучения в направлении: Incident Response

Этап 0: Фундаментальная база (4-6 месяцев)

Цель: Построить прочную основу без которой расследование инцидентов невозможно.

1. Компьютерные сети - обязательное знание на уровне администрирования

Глубокое понимание: TCP/IP стек, все основные протоколы (DNS, HTTP/S, SMTP, DHCP, ARP, ICMP)

Критически важное: Чтение и анализ сетевого трафика в Wireshark

Практика:

Сборка тестовой сети в GNS3/EVE-NG

Решение заданий на анализ PCAP-файлов (примеры на Malware-Traffic-Analysis.net)

Книга: "Wireshark 101" by Laura Chappell

2. Операционные системы - на уровне продвинутого пользователя

Windows (обязательно глубоко):

Архитектура ОС (процессы, службы, DLL, реестр)

Журналы событий (Event Logs): Security, System, Application

Аутентификация (NTLM, Kerberos)

Автозапуск (AutoStart Extensibility Points)

Linux:

Файловая система, права, процессы

Журналирование (syslog, journald, auditd) Bash-скрипты для автоматизации

3. Основы информационной безопасности

Модели угроз, векторы атак, жизненный цикл атаки Базовые понятия: IOC, TTP, MITRE ATT&CK Framework

Курс: SANS SEC301 (можно найти материалы) или CompTIA Security+

Этап 1: Специализированные знания IR (6-8 месяцев)

Цель: Изучить непосредственно дисциплины, составляющие инцидент-респонс.
1. Форензика (Digital Forensics)

Дисковая форензика:

Работа с образами дисков (dd, FTK Imager)

Анализ файловых систем (NTFS, ext4 - метаданные, журналы)

Timeline analysis (Plaso, log2timeline)

Поиск артефактов: Prefetch, ShimCache, AmCache, SRUM

Оперативная память (Memory Forensics):

Создание дампов памяти (DumpIt, winpmem)

Анализ с помощью Volatility Framework

Поиск процессов, сетевых соединений, инжектированных библиотек

Сетевая форензика:

Анализ PCAP-файлов на предмет аномалий

Выявление C2-трафика, эксфильтрации данных Инструменты: NetworkMiner, Capa

2. Малаварный анализ (начальный уровень)

Статический анализ: strings, PE-структура, импорты/экспорты

Динамический анализ в песочницах: Any.run, Hybrid-Analysis, локально Cuckoo Sandbox

Базовый анализ отчетов VirusTotal

3. Процесс расследования инцидентов

Модели: NIST SP 800-61, SANS PICERL (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned)

Документирование: Chain of Custody, форматы отчетов

Коммуникация: Как общаться с другими отделами во время инцидента

Этап 2: Практика и инструменты (параллельно с Этапом 1)

Цель: Наработать практические навыки.

1. Лабораторные среды и платформы

TryHackMe:

"Incident Response" path

"Forensics" rooms

"Malware Analysis" introductory rooms

LetsDefend.io:

Лучшая платформа для IR практики

Реалистичные симуляции инцидентов

Работа с SIEM как в реальном SOC

Blue Team Labs Online (Security Blue Team): Более сложные сценарии

SANS DFIR SIFT Workstation: Установите и освойте набор инструментов

2. Создание домашней лаборатории

Минимум:

1. Виртуальная машина Windows 10 (жертва)

2. Виртуальная машина Kali Linux (атакующий + инструменты анализа)

3. Виртуальная машина с REMnux (форензика)

4. SIEM/лог-сервер (Elastic Stack/Wazuh)

Практические сценарии:

Сымитировать атаку (например, с помощью Atomic Red Team) Собрать артефакты (дампа памяти, диска, логи)

Провести расследование Написать отчет

3. Инструменты - обязательный набор (будет фото ниже)

Этап 3: Углубление и сертификации (4-6 месяцев)

Цель: Систематизировать знания и получить подтверждающие документы.

1. Сертификации - оптимальный путь
1. CompTIA Security+ (база) → CompTIA CySA+ (аналитика) → CompTIA Pentest+ (понимание атак)
2. GIAC Certified Incident Handler (GCIH) - золотой стандарт, но дорогой

3. EC-Council Certified Incident Handler (ECIH) - более доступный вариант

4. Blue Team Level 1 (BTL1) - практический экзамен

2. Углубленные темы

Threat Hunting: Proactive поиск угроз

Анализ больших данных: Основы ElasticSearch/KQL, Splunk SPL

Автоматизация: Python/Go для автоматизации сбора артефактов Клауд-форензика: Основы расследований в AWS/Azure

Этап 4: Подготовка к работе (постоянно)

Цель: Найти первую позицию Junior IR Analyst.

1. Портфолио и проекты

GitHub:

Скрипты для автоматизации (парсинг логов, сбор артефактов)

Конфигурации инструментов

Docker-образы с настройками лаборатории

Блог/Write-ups:

Подробные разборы инцидентов из LetsDefend

Анализ малвари с VirusTotal/Hybrid-Analysis

Обзоры инструментов и методик

2. Ключевые компетенции для резюме

Технические:

Расследование инцидентов по методологии NIST/SANS Форензический анализ (диск, память, сеть)

Базовый малаварный анализ

Работа с системами мониторинга (SIEM)

Знание MITRE ATT&CK

Софт-скиллы:

Внимание к деталям

Умение работать под давлением

Техническое письмо (отчеты)

Коммуникация с нетехническими специалистами

3. Собеседование - к чему готовиться

Технические вопросы:

"Опишите процесс расследования компрометации рабочей станции" "Как определить, что система заражена малварью?"

"Что такое Living off the Land атаки? Приведите примеры"

"Как вы будете расследовать подозрительную активность в сети?"

Практические задания:

Анализ PCAP-файла на наличие C2-трафика

Исследование образа диска на предмет persistence-механизмов Разбор логов на предмет bruteforce-атаки

Также в фотографии добавлю план обучение на первый год. Ну а сейчас дам то, где же вам брать те самые необходимые данные:
Бесплатные курсы:

SANS DFIR YouTube Channel - вебинары от экспертов 13Cubed YouTube Channel - отличные tutorials по форензике

Cybrary - курсы по IR

DFIR Diva - ресурсы от Kristin Gudbrandsen

Книги:

1. "The Practice of Network Security Monitoring" by Richard Bejtlich

2. "Windows Forensic Analysis" by Harlan Carvey

3. "The Art of Memory Forensics" by Michael Hale Ligh

4. "Incident Response & Computer Forensics" by Jason Luttgens

Сообщества:

DFIR Discord - общение с практиками r/computerforensics на Reddit

Ну и конечно же советы:

1. Практика > Теория - 70% времени уделяйте hands-on

2. Документируйте всё - ведите заметки в формате, который поймет коллега

3. Специализируйтесь - после освоения основ выберите нишу (облачная форензика, мобильные устройства и т.д.)
4. Сети - посещайте митапы (например, OWASP), общайтесь в профессиональных чатах

Всем безопасникам удачи, дальше расскажу о Threat Hunting

Приветствую всех! Спасибо за комментарии к предыдущему посту, и сегодня я постараюсь ответить на вопрос от пользователя @parahod который звучал так: "Интересно, не вредит ли образованию, что в кабинете сидят дети разных классов. Как это вообще возможно с точки зрения обучения? Программа одинаковая?". Тема на самом деле очень важная — она помогает понять, как устроена школьная жизнь в США и какие цели американское образование перед собой ставит.

Давайте разберемся. В США нет понятия "класс" в нашем смысле — как группы детей, которые все 11 лет ходят друг с другом на одни и те же уроки по единому плану. Там действует кредитная (выборочная) система.

Школы деляться на начальную, среднюю и старшу, но есть отличия от российской системы
Elementary school — c 1-го по 4-й класс
Middle school — c 5-го по 8-й класс
High school — с 9-го по 12-й класс
И важно понимать: в большинстве случаев это разные школы. То есть после начальной школы ученики не просто переходят на следующий этаж, а меняют и здание, и саму школу. Бывает, что одна школа (как бренд) владеет и средней, и старшей ступенью, но это встречается нечасто — обычно в маленьких городах с государственными школами.

Стоит отметить и тот факт, что привычных нам выражений "восьмиклассник" или "десятиклассник" там нет. Всего четыре названия:
Freshman — первогодка или первокурсник (1-й, 5-й, 9-й классы)
Sophomore — второгодка или второкурсник (2-й, 6-й, 10-й классы)
Junior — третьегодка или третьекурсник (3-й, 7-й, 11-й классы)
Senior — четверогодка, четверокурсник или выпускник (4-й, 8-й, 12-й классы)
Если ты freshman в начальной школе — все знают, что ты первоклассник. А если нужно объяснить вне стен школы, говорят так: "I was a sophomore in Bella Vista High School" ("Я был второгодкой в старшей школе Белла Виста"). Та же система работает и в университете.

По сути, американцы со школы привыкают к университетской системе. А обязательных требований к ученикам, в плане учебы, не так много. За четыре года обучения старшей школы ученик обязан пройти: 4 курса английского, 3 курса математики, 2 курса естественных наук, и главное набрать нужное количество бвллов за четыре года. Необходимое число баллов 130 на сколько я помню, а обязательные курсы дадут максимум 54 балла. Остальные предметы ученик выбирает сам. И выбор огромный! Самые необычные курсы что я брал это: пилотирование дроном (целый курс с сертификатом пилота, по окончанию можно легально управлять дронами), история искусства (честно, было скучно, пользы ноль), урок кулинарии (по сути — дежурство в столовой). Есть и более серьёзные предметы, например: всеобщая история, история Америки, история коренных народов, история Европы, и это всё разные курсы. Можно постепенно освоить их все за четыре года, а можно взять только то, что реально интересно. С естественными науками так же: для выпуска хватит двух курсов (обычно Science и биология). Но если тема зацепила, то в следующих семестрах берёшь химию, анатомию, геологию, физику. Углубляешься в то, что тебе интересно.

В отличие от нашей системы, где учишь всё подряд, и каждый год повышаешь планку, там ученик сам решает, что ему нужно. Как правило у каждого предмета один либо два уровня сложности. Это значит, что ты можешь изучать предмет один семестр и получить базовые знания, а можешь изучать два семестра для более обширных знаний и большего количества баллов, и потом взять третий курс чтобы углубиться имено в ту сферу науки что тебе интересна. Не скажу, что один подход лучше, а другой хуже. Везде есть плюсы и минусы.

Вернемся к вопросу, почему сидят дети разных возрастов? Из написанного выше это уже становится очевидно: у всех разные интересы и разный уровень. Кто-то пробует всё по чуть-чуть на базовом уровне, кто-то копает глубоко в одну сторону. Кто-то не сдал курс в прошлом году и теперь навёрстывает.

Ситуации, где freshmen сидят с seniors, случаются не так часто. Обычно это происходит, когда старшеклассники забыли вовремя сдать обязательный курс и теперь добирают баллы. Но никто никому не мешает. В Америке все сфокусированы на личном прогрессе.

И важный момент: там не принято списывать. Даже если кто-то совсем не готовился, то он просто сделает как сможет. Почему? Менталитет другой. Они не будут давать тебе списать не потому, что вредные, а потому что искренне не понимают: зачем? Тебе-то это зачем? Ведь к тому же списывать очень опасно. Если поймают три раза за всю старшую школу, то отчислят. И списыванием считается даже копирование текста с сайта для доклада, без указания, что эта информация была не написана тобой. Умение думать самому, цениться больше чем зазубривание.

Мне больше нравилось пробовать разные курсы, чем углубляться в одно направление, просто так было проще. Но с математикой вышло интересно: вместо трёх обязательных курсов я прошёл пять. Да, я был на двух курсах одновременно, потому что один из них был Calculus, это уже университетский уровень. И в школе я получил университетские баллы, которые потом облегчили первый год в вузе. С английским попробовал сделать так же, но не справился.

Для поступления в вуз есть два главных экзамена: SAT и ACT. Оба проверяют английский, математику, логику и базовые знания по естественным наукам. Сдавать можно сколько угодно раз, и не обязательно в выпускном классе. Я сдавал SAT. Расскажу про него:
Состоит из160 вопросов
По длительности около 4 часов
Очень быстрый темп, на вопрос буквально пара минут
вопросы максимально разнообразные: например, прочитать пять текстов и выполнить задания по ним (Секрет в том, что тексты не нужно читать от корки до корки — надо бегло пробегаться глазами и находить ответы. Это сложно даже для носителей языка. Математика по уровню не уступает ЕГЭ.
Максимум за SAT — 1600 баллов. Я сдавал два раза, лучший результат — 1115 (чуть выше среднего).

Помимо SAT и ACT, вузы смотрят на GPA — средний балл. И тут важный момент: GPA считается за все 4 года! Чтобы получить максимум 4.0 (на самом деле можно и выше, если брать университетские предметы ещё в школе), нужно все четыре года учиться только на «A» (высшая оценка в США). У меня получилось быть отличником в 11 и 12 классах, но GPA немного подпортил 9-й класс, который я учился в России. В итоге закончил школу с GPA 3.56 — это достаточно хороший результат. В итоге мне удалось получить не только спортивную, но и академическую стипендию в университете.

Как итог могу сказать, что американская школьная система устроена не так, как наша, и это нормально. Там нет жёсткой привязки к возрасту и единой программы для всех. Вместо этого гибкость, личный выбор и ответственность. Да, это создаёт ситуации, когда за одной партой оказываются девятиклассник и выпускник. Но это не баг, а фича: каждый идёт своим темпом и собирает образование под себя.

Если вы не видели мой предыдущий пост, то рекомендую ознакомиться. Буду рад видеть коментарии и вопросы. Прикрепил фото с выпускного, я с лева если кто не понял)

Уже много лет пытаюсь выучить английский язык :-) В школе учил немецкий, в институте английский — толку немного. Нет, спросить на ломанном английском, где находится туалет, или сколько стоит чашечка кофе, я смогу, но хочется большего — чтобы можно было спокойно находиться в заморском городе.

Ну так вот. Решил попробовать несколько приложений для изучения иностранных языков. Первая попытка была год назад. Тогда я выбрал Дуолинго. Позанимался, бросил. Сейчас попытка номер два. На этот раз я скачал и установил сразу два: EWA и Simpler.

Надо понимать, что все приложения построены по единому принципу: тебе даётся урок, в котором ты изучаешь несколько слов и какое-нибудь одно правило. Потом повторяешь. Переходишь к новому уроку. И так далее.

В Петропавловской крепости, что стоит на реке Нева в славной Северной столице, есть несколько постоянно открытых музеев. И один из них — тюрьма Трубецкого бастиона. В своё время здесь держали политических заключённых. Многие из них были отправлены на каторгу, а для кого-то стены этой тюрьмы стали последним домом в бренной жизни.

Стоимость билета по нынешним меркам мизерная, поэтому, если попадёте в Петропавловскую крепость, обязательно посетите это место. Попадая внутрь ты оказываешься в длинном коридоре. Кое-где можно увидеть ковёр. Кстати, он здесь неслучайно — его постелили, чтобы заключённые не слышали, как по коридору ходят охранники (раньше они явно назывались по-другому).

Наверное, практически каждому здесь ежедневно звонят незнакомые номера и приходят разного рода смски, включая предложения взять кредит и всё такое. Только недавно для себя открыл, что на смартфоне с Android можно блокировать сообщения по определённым ключевым словам. Делается это максимально просто.

1. Заходим в сообщения и кликаем по кнопке в виде трёх точек в верхнем правом углу экрана. Выбираем пункт "Блокировка и фильтры".

Когда отправляешься куда-то отдыхать, то, конечно же, ищешь информацию в интернете, смотришь фотографии и представляешь, как это будет классно — не просто увидеть всё это волшебство своими глазами, но и сделать невероятно красивые фото. Но иногда жизнь всё переворачивает с ног на голову.

Осенью 2024 года отправились в Сочи. У нас в посёлке был уже 0 градусов, а там ляпота — 27, жара. Так вот, в один из дней мы решили отправиться посмотреть Агурские водопады. От самого города недалеко, поэтому добраться до начала тропинки было несложно и недорого.

После прогулки к каньону Белые скалы, мы ожидали, что нас ждут аналогичные невероятные по красоте картинки. Шли воодушевлённые новым приключением, однако, с первых же минут, как добрались до реки Агура были разочарованы — вода была тёмно-грязного или песочного цвета. Всё дело в том, что некоторое время назад здесь бушевал ураган с проливными дождями. Ну что ж, приехали, значит вперёд. Все-таки до водопадов идти нужно. (Внизу на фото ожидание и реальность — Чёртова купель)

Если вы хотите испытать новые впечатления, не беда. Россия — огромная страна с большой историей и красивой природой, и путешествовать по ней можно без серьёзных затрат. Делюсь проверенными идеями для поездок, на которые получится не так много тратиться.

Начнём Казани. В этом городе удивительным образом сочетаются восточная и русская культуры: здесь есть Кремль, набережная Волги, также много различных музеев. Также многие музеи имеют дни бесплатного посещения, а прогулка по Баумана дарит массу впечатлений.

Если хочется чего‑то более европейского, отправляйтесь в Калининград. Здесь есть Балтийское море и атмосфера старого города. Сэкономить можно, если гулять по городу пешком, брать еду с собой на Куршскую косу и заранее искать бюджетные хостелы.

Нижний Новгород — ещё одно доступное направление. Здесь есть Кремль на Волге, канатная дорога до Бора и обратно и старинные, но не менее красивые улочки, там даже стрит‑арт. Также многие смотровые площадки бесплатные, а речной трамвайчик стоит недорого и позволяет взглянуть на город с воды.

Байкал — мечта многих, но летом туда ехать довольно дорого. Зато весной или осенью можно найти дешёвые билеты и жильё. Вот что там можно делать без больших затрат: гулять вдоль берега и наслаждаться красотой природы в нашей стране, любоваться скалами, пить чай с байкальскими травами и наслаждаться тишиной.

Кавказские Минеральные Воды — это Кисловодск, Пятигорск, Ессентуки. Здесь можно гулять по курортным паркам, пить минеральную воду в питьевых галереях, это абсолютно бесплатно, и любоваться горами. Отличный вариант для тех, кто хочет совместить отдых с оздоровлением без серьёзных трат.

Еще можно побывать в Великом Новгороде или Пскове — древних городах с крепостями и тихими улицами, где буквально ощущается дух Средневековья. Эти направления идеально подходят для однодневных или двухдневных поездок из Петербурга или Москвы.

Развлечения тоже могут быть недорогими: во многих городах есть бесплатные экскурсии, парки и набережные открыты для всех, а в дни «Ночи музеев» можно попасть в выставочные пространства без оплаты. Городской транспорт выгоднее такси, а пешие маршруты — лучший способ изучить город. Если нужно уехать за город, рассмотрите велосипеды напрокат или каршеринг.

И напоследок — несколько советов для сверхэкономных путешественников. Во‑первых, учитывайте сезонность, например: зимой дешевле Кавказ, весной — Байкал, осенью — Золотое кольцо. Во‑вторых, ночные переезды экономят на жилье, если ехать на поезде или автобусе. В‑третьих, ищите локальные чаты путешественников в разных соц сетях — там часто делятся горящими предложениями. И наконец, не забывайте о картах лояльности: некоторые хостелы и кафе дают скидки по студенческим или молодёжным картам.

В итоге получается, что путешествовать по России бюджетно — реальн. Главное — планировать заранее, искать выгодные предложения и не бояться нестандартных решений.

С удивлением узнал, что в моём окружении очень мало тех, кто пользуется акциями. У них даже не установлены приложения. Поэтому захотелось поделиться своим опытом и посоветовать некоторые выгодные приложения, которые существенно сэкономят вам средства.

Приложения совсем не займут много места на телефоне, но благодаря им вы не пропустите выгодные предложения. В этой статье хотелось бы остановиться на приложении магазина "Лента" и разнообразии акций.

Итак, приступим)

Лента. На данный момент проходит отличная акция - если вы оставите отзыв на продукцию сети "Лента", вам начислят 25 баллов. 1 балл равняется одному рублю. В приложении указано, за отзыв для какого продукта вам начислят баллы. Смотрите до когда необходимо эти баллы потратить. Обычно в течение месяца. Тратить можно в любом количестве, когда угодно и на любые продукты.

Предположим вы купили орешки, которые стоят 80 руб, оставили отзыв и вам начислят за это 25 баллов. Получается, орешки вам выйдут по цене 55 руб. Отзыв на какой-то товар можно оставить только один раз с одного телефона. Но товаров производства собственной сети в магазине очень много.

Помимо этой акции, есть и множество других. Есть большой выбор акций по доставке. Wow-цена - временные, но хорошие скидки на товары. В магазине вы так же можете найти значок "Wow-цена" на некоторых товарах. Есть раздел в которых предоставляются скидки на товары, которые вы часто покупаете. Раздел называется "Персональные предложения". Вам надо зайти в раздел и нажать кнопку "Активировать" на товаре, который хотите приобрести.

И есть ещё одна забавная акция) Не знаю сколько она продлится. В магазине продаются магнитики новогодних лошадок, украшение на ёлку. Они сейчас стоят от 1 до 10 руб. Перед новым годом стоили больше 100 руб. Так вот если их купить и оставить отзыв, вам начислят 25 баллов за каждую) То есть буквально вам заплатят за то, что вы купите себе лошадок) Учитывайте артикул изделия. Отзыв засчитается если изделия будут различных артикулов. То есть если вы купите 3 лошадки одного артикула, можно будет получить только 25 баллов. Если 3 лошадки разных артикулов, за отзывы получите 75 баллов. Артикул указан на упаковке. Прикрепил фото к статье. В приложении может писать, что товар распродан и нет в наличии. Но надо обязательно посмотреть в магазине. Например, в нашем магазине их очень много.

Посмотрите сколько акций и выгодных предложений только в одном магазине. Давайте делиться акциями в комментариях. И покупки будут не только приятными, но и выгодными)

Изначально игра берет свои истоки основанных на вдохновении японского фильма "Королевская битва" 2000 г.
Основана на модификациях созданных Бренданом Грином.
Была выпущена в 2017 г., но на устройствах IOS или Android в 2018 г.
Жанр этой игры специализируется на королевской битвы и шутера от третьего и первого лица.
В онлайн шутере присутствует сразу несколько видов карт на которых может быть от 8 человек до 100 человек одновременно, в дальнейших постах буду прикреплять фотографии карт и меню режимов.
Какие названия режимов и карт существует в игре:
Имеется три режима (рейтинговый\безрейтинговый\мир чудес)

В рейтинговом режиме есть 8 карт на выбор:
Эрангель - карта 8 на 8 км. Сражение происходят на разном рельефе , как на равнине , на предгорье и в горах. Так же на всей территории карты есть название так предполагаемых небольших городов ( Primorsk, Severny, Gatka, Sosnovka Military Base, Pochinki, School и т.д. Достаточно интересная карта, которая захватывает всё сражение, но просто очень долгая игра на этой карте по времени.

Ливик - карта 2 на 2 км. Быстрые бои на любом рельефе. Вот если честно, как по мне это самая удобная карта на которой может играть сразу до 50 человек.

Санук - карта 4 на 4 км. Густой лес , в котором не избежать сражения с соперниками. Если устаешь от обычных карт со стандартами рельефами , тут вы получите отличные захватывающие эмоции.

Рондо - карта 8 на 8 км. Разнообразный рельеф и динамичные бои , которые захватывают тебя полностью и не хочется выходить с игры или же как ещё говорят геймеры (катки), относительно недавно добавленная карта разработчиками, но уже внесла свой огромный вклад в игру.

Викенди - карта 6 на 6 км. Сразитесь с врагами на замершем снежном поле. Эта карта так же ,как и Эрангель стоит у истоков игры. Много пользователей любят эту карту за транспорт , которой имеется в этой игре.

Мирамар - карта 8 на 8 км. Пустыня, которая отлично подходит для снайперов. Из-за её рельефности и бугров , ты всегда сможешь выследить соперника с определенного оружия.

Нуса - карта 1 на 1 км. Спуститесь в самое пекло. На этой карте вы просто буквально должны будете биться за победу, потому что одновременно играет 50 чел., и победить будет сложно.

Каракин - карта 2 на 2 км. Быстрые перестрелки на холмистой местности. Катка здесь происходит достаточно быстро и всегда можно будет позабавиться от души.

В безрейтинговом режиме кроме карт, которые есть в рейтинговом имеются ещё и подрежимы такие как:
Классический режим, Арена, Metro Royle, Другое.

Классический режим: такие же карты, как и в рейтинговом режиме.

Арена: (На этих картах вы можете играть от 2 до 8 человек.)
Рейтинговая арена - бой не стихает не на минуту.
Командный бой насмерть - есть два вида карт (Ангар или Библиотека).
Тренировочная арена - есть так же два вида карт (Ангар или Склад).
Оружейная гонка - есть два вида карт (Ангар или Библиотека)
Мегаарена - ( Эрангель или Ливик )
Санторини - на карте вы можете играть до 8 человек.
Королевская арена (Штурм) - на этой карте вы можете играть до 16 человек.
А так же имеются карты - Доминирование и Штурм.

Metro Royle - в этом режиме уникальный геймплей, вы изначально в нём берёте с собой снаряжение и идете за добычей, а так же можете сражаться и благополучно эвакуироваться.
Но самое интересное , что благодаря этой карте вы можете заработать боеприпасы и драгоценности , которые потом можно обменять на внутреннюю валюту и покупать костюмы или иную одежду , но об этом чуть позже...

В другое:
Есть несколько видов карт - (Payload, Быстрый матч: (8-минутные матчи), Снайперские учения.
За каждый вид карты буду подробнее рассказывать вместе с фото и видео, в следующих постах.

МИР ЧУДЕС:
Здесь вы сможете отыскать всё , что угодно и для души и для прокачки собственного уровня игры , потому что этот режим был создан самими игроками , которые уже играют не первый год и они каждый год добавляют новые карты для себя и для своих соратников.

Эта игра очень даже сближает всех людей , потому что там могут играть все люди с разных стран и разных регионов страны, поэтому вы так же можете начать дружить в этой игре или же найти свою вторую половинку.
Всё остальное буду рассказывать постепенно с каждым постом и буду делиться своим опытом в этой игре про каждую карту и как лучше набраться опыта и плюс ко всему смогу помочь в игре и можем играть вместе.

Ох уж эти «Папины дочки»…С ними получилось, как с «Тремя богатырями» (если что, я не про картину Васнецова, про франшизу от студии «Мельница»). Начали за здравие, закончили…в следующем тысячелетии (наверное). Вместо того, чтобы остановиться вовремя, продолжают ехать по рельсам зрительской любви, выложенных первыми сезонами.

Оригинальные «Папины дочки» любят за многое – сюжет, юмор, саркастичную Дашу…Да за все!
А еще первые сезоны интересны любовными линиями…Нет, не самим фактом их наличия, а тем, что создатели не боялись сводить между собой диаметрально противоположных персонажей. Неформалка Даша и «хороший мальчик» Веник, «Женя и Женя» - спортсменка Женя и Женя из интеллигентной семьи. И, конечно, «ботанша» Галина Сергеевна и Илья Полежайкин.
Две главные особенности Полежайкина – любит поесть и…тупой. По крайней мере, так о нем говорят все персонажи, и Галина Сергеевна с этим согласна.
Но…действительно ли Полежайкин так глуп?

Многие фанаты считают, что вовсе нет. Да и как можно назвать глупым человека, который нашел для себя подругу-отличницу, и та делает за него все контрольные и домашние задания? Некоторые даже обвиняют его, что он «сел на шею» целой семье – с чем, кстати, я не согласна. Как мы помним, все семейство Полежайкиных все сезоны чинят всю квартиру Васнецовых, поскольку отец-интеллектуал с молотком на «вы». Дверь сломалась? Полежайкины! Чайник сломался, утюг не работает, нож надо заточить - Полежайкины! В общем, делают всю так называемую «мужскую работу» в доме.

Но были эпизоды, где Илья проявляет не только практический ум…
Умеет сделать комплимент
Серия о конфликте между всеми признанной красавицей Машей Васнецовой и ее бывшей «умной некрасивой» подругой. И Галина Сергеевна спрашивает у Ильи, кого бы он выбрал – красивую или умную. И Илья за секунду находит изящный ответ…
"- Что значит «выбрал бы»? Я уже выбрал. Красивую, конечно…"
Вот так изящно сделал Галине Сергеевне комплимент, который она оценила.

Двойной день рождения
Но это не единственная серия, где Илья проявляет талант дипломата.
У Галины Сергеевны и Пуговки день рождения в один день – так уж вышло. И бабушка девочек Антонина Семеновна не придумала ничего лучше, как устроить праздник для одной Пуговки.
И не потому, что она младше – просто Пуговка звезда телесериала, и этот праздник - не более чем часть пиара для сериала. Поэтому вместо игр с ровесниками, Пуговке нужно улыбаться на камеру, принимая поздравления от телезвезд. Если задуматься, удовольствия она в этот момент получала не больше, чем отмечающая свой праздник в одиночестве среди бабушкиных пауков Галина Сергеевна.

Кстати, фаворитизм – один из самых сильных грехов Антонины Семеновны. Причем, фавориткой становится то одна, то другая из внучек. Та, которая может принести ей больше дивидендов в виде денег и известности. Чаще всего Галина Сергеевна – отличница, вундеркинд. А когда Пуговка стала звездой сериала – то она.
Какой вред приносит такое отношение девочкам – можно увидеть.

В этой серии проблему разрулил…Полежайкин.
По крайней мере, именно после разговора с ним обиженная (и справедливо обиженная) Галина Сергеевна возвращается к семье успокоенная.
Что именно Илья ей сказал, остается за кадром. Но, видимо, этот двоечник и второгодник, которому директор регулярно грозиться «школу ты закончишь со справкой», нашел в этой ситуации правильные слова.

Вообще Полежайкин интересный персонаж. Хулиган, но по отношению к девушкам настоящий джентльмен. К учебе интереса не испытывает, но если нужно – может выучить несколько страниц крылатых выражений на латыни (что доказывает, что учиться он мог бы – но не хочет). Парень из тех, про которых говорят «от сохи».
И ум у него есть – но это ум практический, приземленный. Он постоянно ищет способы заработать – иногда успешные.

Так что ум – это не всегда про академические успехи…

В последнее время меня преследует ощущение, что если я не занята чем-то полезным хотя бы один час, то я безнадежно отстаю от жизни. Листаешь ленту новостей, а там все такие невероятно успешные. Кто-то прошел пять курсов за неделю, кто-то выучил новый язык, а кто-то уже открыл свой бизнес в двадцать лет. На фоне этого мои обычные будни с лекциями и конспектами кажутся какими-то слишком простыми и даже скучными.

Раньше я составляла огромные списки дел на день. Там было всё, от подготовки сложной презентации до генеральной уборки и чтения десяти глав книги. И если в конце дня оставалось хотя бы одно невыполненное дело, я засыпала с чувством полного провала. Я ругала себя за лень, хотя на самом деле это была не лень, а самая обычная человеческая усталость.

Недавно я поймала себя на мысли, что мы живем в эпоху культа продуктивности. Нам со всех сторон твердят, что нужно постоянно расти, развиваться и выходить из какой-то там зоны комфорта. Но никто не говорит о том, что для этого роста нужны силы. А силы берутся только тогда, когда мы умеем вовремя остановиться и просто выдохнуть.

Для меня настоящим откровением стало понимание одной простой вещи. Мой мозг не является машиной. Если я три часа подряд разбиралась в сложной методической литературе или готовила материалы для портфолио, то мне просто необходимо полчаса посидеть в тишине с чашкой чая. И это не является потерей времени. Это инвестиция в то, чтобы не выгореть окончательно уже к середине учебного года.

Я начала практиковать так называемые дни тишины. Это время, когда я разрешаю себе вообще ничего не планировать. Никакой полезной информации, никаких развивающих видео. Только то, что приносит радость здесь и сейчас. Сначала было очень непривычно и даже немного стыдно перед самой собой. Внутренний критик нашептывал мне, что я трачу жизнь впустую. Но потом я заметила, что после такого качественного отдыха у меня появляется гораздо больше крутых идей.

Кстати, в учебе это тоже отлично помогает. Оказывается, любая информация усваивается намного лучше, когда голова свежая, а не забита бесконечными списками задач. Сейчас я стараюсь внимательно слушать свой организм. Если чувствую, что буквы начинают расплываться перед глазами, я просто закрываю ноутбук. Мир точно не рухнет, если я доделаю работу завтра утром.

Поделитесь своими способами перезагрузки, мне будет очень полезно почитать и взять что-то на вооружение.

Вы когда-нибудь задумывались, почему некоторые приметы работают, а некоторые нет? Лично у меня есть этому объяснение. В наше время реально работают только те приметы, которые основаны на вековых наблюдениях. Это сегодня мы можем в любой момент спросить у умной колонки прогноз погоды на неделю, а в старину люди могли полагаться только на свою внимательность. Сейчас объясню подробнее на примере самых распространенных примет.

• Паук плетет паутину – к жаре. Пауки чутко реагируют на уровень влажности в воздухе. Поскольку капли дождя разрушают паутину и делают ее менее липкой, охотиться в такую погоду невозможно. Поэтому они активно плетут свои сети только когда воздух действительно сухой.

• Красный закат – к ветреной погоде. Перед тем как в конкретную точку придет циклон, в воздухе в этом месте скапливается много пыли и влаги. Они создают препятствие для солнечных лучей, проходящих сквозь воздух. Поэтому свет преломляется и кажется нам красным.

• Птицы низко летают – будет дождь. Тут дело кроется в атмосферном давлении. Перед дождем атмосферное давление меняется, мелким насекомым становится тяжело летать на большой высоте, они опускаются ниже к земле. Питающиеся ими птицы также вынуждены летать ниже.

• Цветы закрылись среди дня – будет дождь. Капли дождя смывают с цветов пыльцу, а значит растения не смогут размножиться. Природный механизм заставляет цветы сдвигать лепестки при повышении влажности в воздухе. Так они закрывают чувствительную центральную часть.

• Перед грозой становится тихо. Перед началом грозы резко падает температура и снижается давление. Это приводит к тому, что ветер, который приносит с собой звуки, замирает. Поэтому кажется, что вокруг стало очень тихо.

• Зацвела черемуха – значит похолодает. Черемуха – одно из «очень умных растений». Чтобы продлить период цветения и обезопасить дерево от вредных насекомых, природой был заложен сложный механизм. Оно зацветает как раз накануне весеннего похолодания, реагируя на уровень давления и силу ветра.

• Дрова плохо разгораются в печи или камине – к дождю. За окном может быть еще ясное солнце, но если вскоре пойдет дождь, в воздухе уже начинает скапливаться влага. Ее впитывают дрова, поэтому плохо горят и дают много дыма.

• Полы скрипят – к дождю. Тут такой же принцип действия, как и с дровами. Деревянные половицы разбухают из-за влаги и начинают тереться друг о друга, издавая неприятный звук.

В древние времена люди в основном занимались крестьянским трудом, выращивали пшеницу, рожь, овощи и фрукты. От того, как рано в каждом году наступит весна, зависел урожай, а значит и выживание. Поэтому ранний приход весны определяли, наблюдая за птицами.

Поскольку перелетные птицы чутко реагируют на изменение давления, силы ветра и влажности в атмосфере, то в годы, когда весна обещает быть ранней и теплой, они прилетают раньше обычного и начинают вить гнезда.

А вот о затяжной зиме говорили, наблюдая за длиной сосулек. Длинные сосульки образуются только тогда, когда регулярно чередуются дневные оттепели с ночными заморозками. А это говорит о том, что устойчивое тепло наступит еще нескоро.

У примет, связанных с наступлением весны и погодой в целом, есть важный нюанс – часто они имеют привязку к конкретному региону. Из-за различий в климате, в разных частях России приметы могут меняться, но при этом оставаться рабочими.

С самого детства мы слышим от старших родственников: «Не свисти - денег дома не будет», «Нельзя выносить мусор после заката», «Не ешь с ножа – злым будешь» и многое другое. Сегодня подобные приметы кажутся обычным суеверием, но в старинные времена у каждой из них было не только сакральное, но и практическое объяснение.

Соль – причина раздора

До промышленной революции соль добывали вручную. Она стоила очень дорого. А если ее просыпать, особенно на деревянный или земляной пол, собрать ее было практически невозможно. Поэтому вполне логично, что если вы просыпали соль, в те времена это было равносильно тому, чтобы уронить золотую монету в колодец. Конечно же такие ситуации приводили к крупным ссорам в семье.

Почему выбрасывать мусор можно было только днем?

Эта примета появилась во времена, когда дома освещались только при помощи свечей, а в небогатых семьях и вовсе лучин (тонких щепочек, которые при горении давали совсем мало света). Если выносить мусор в темное время суток, при плохом освещении можно не заметить, что в мешок или ведро вместе с отходами могло случайно упасть что-то ценное. Поэтому наши предки и старались выносить мусор только в светлое время суток.

Опасный свист

Примета «Не свисти – денег не будет» появилась тоже во времена древней Руси. В то время в ходу были мелкие монетки, их еще называли «чешуйками». Небогатые крестьяне, у которых денег было немного, не носили мешочков-кошельков. Вместо этого мелкие монетки клали под губу или за щеку, чтобы не потерять по дороге. Если человек начинал свистеть, монетка обязательно вываливалась и случалось то самое «денег не будет».

Не ставь сумку на пол – денег не будет

Смысл этой приметы примерно такой же, как и у предыдущей. Если в гостях или на рынке поставить сумку с покупками на землю/пол, велик риск попросту забыть ее. А в людном месте, скорее всего ее попытаются стянуть воры. Поэтому сумки или мешки старались держать в руках.

Не ешь с ножа – злым будешь

В некоторых семьях поговорку формулируют иначе: «Не ешь с ножа – с людьми на ножах будешь». Чаще всего в старину так говорили, обращаясь к детям и молодым людям. Во-первых, используя нож вместо ложки, можно случайно порезаться. Во-вторых, есть с ножа не очень удобно, еда часто падает с него. Если крестьянская семья жила бедно, а выпачканную о земляной пол еду приходилось отдавать животным, это приводило к большому скандалу. Поэтому принцип работы этой приметы такой же, как и у приметы с просыпанной солью.

Кибербезопасность — это не одна работа и не один путь. Здесь нет универсального «стань киберспецом». Кто-то целыми днями смотрит логи и ловит атаки. Кто-то расследует взломы. Кто-то ломает системы легально. А кто-то вообще не пишет код, но управляет рисками и аудитами. Этот пост — карта направлений в кибербезопасности. Он нужен, чтобы Вы поняли, куда реально идти, что там делают на практике и чего ждать по деньгам и сложности. Без мотивационных сказок. Без «войти за месяц». Только честная картина рынка и вариантов развития. Прочитай — и выбери путь осознанно, а не наугад.

SOC / Blue Team Этап 0:
Фундамент (3-6 месяцев)
Цель: Понимать, как всё устроено. Без этого этапа дальнейшее обучение будет шатким.
1. Компьютерные сети (Самое важное!):
• Теория: Модель OSI и TCP/IP. Протоколы: Ethernet, IP, TCP/UDP, DNS, HTTP/HTTPS, DHCP, ARP. NAT, VLAN, Subnetting.
• Ресурсы: Книга "Компьютерные сети" Таненбаума, курс Network+ от CompTIA (бесплатные видео на YouTube).
• Практика: Настроить домашний роутер, поработать с Wireshark для просмотра базового трафика.
2. Операционные системы:
• Windows: Архитектура, процессы, службы, реестр, журналы событий (Event Log). Управление через PowerShell (основы).
• Linux: Обязательно! Установите дистрибутив (Ubuntu, CentOS). Изучите командную строку (bash), структуру файловой системы, управление процессами, пакетами, правами (chmod/chown), основы сетевых утилит (netstat, ss, tcpdump).
• Ресурсы: Microsoft Learn, сайт likegeeks.com, книга "Linux для начинающих".
3. Кибербезопасность - основы:
• Триада CIA (Конфиденциальность, Целостность, Доступность).
• Базовые понятия: угрозы, уязвимости, риски, виды атак (DoS, фишинг, malware).
• Ресурсы: Введение в кибербезопасность от Cisco Networking Academy (бесплатно), TryHackMe - комнаты "Pre Security" и "Introduction to Cyber Security".
Этап 1: Ядро Blue Team (6-9 месяцев)
Цель: Получить конкретные навыки, необходимые для работы в SOC.
1. Системный и сетевой мониторинг:
• SIEM (Security Information and Event Management): Основная рабочая среда SOCаналитика.
• Практика: Разверните дома ELK-стек (Elasticsearch, Logstash, Kibana) или Wazuh (бесплатный SIEM с HIDS). Настройте сбор и анализ логов с вашего ПК.
• Изучите: Что такое корреляция событий, алерты, дашборды.
2. Анализ угроз (Threat Intelligence):
• Понять: Что такое IOC (Indicators of Compromise) - хэши, IP-адреса, домены.
• Научиться: Пользоваться открытыми источниками (OTX AlienVault, VirusTotal, Abuse.ch).
• Форматы: STIX/TAXII (базово).
3. Расследование инцидентов (Incident Response):
• Жизненный цикл: Подготовка → Обнаружение → Анализ → Устранение → Восстановление → Уроки.
• Практика на CTF: Расследуйте "утечки данных", "заражение вирусом" на платформах для тренировок.
• Форензика (базово): Анализ дампов оперативной памяти, дисков (автономно). Инструменты: Volatility, Autopsy.
4. Основы защиты сетей:
• Firewall (МЭ): Разберитесь с понятием политик (allow/deny), stateful inspection.
• IDS/IPS (Системы обнаружения/предотвращения вторжений): Чем отличаются, как работают (на основе сигнатур и аномалий).
• Практика: Поработайте с open-source решениями: Snort (IDS), Suricata (IDS/IPS), pfSense (firewall).
5. Логи и их анализ:
• Какие логи критичны: Windows Security/System Logs, Linux auth.log/syslog, веб-сервера (Apache/nginx), сетевые устройства.
• Научиться: "Читать" логи, вытаскивать из них ключевую информацию (IP, имя пользователя, временная метка, действие).
Этап 2: Практика и сертификации (параллельно с Этапом 1)
Цель: Закрепить знания, получить подтверждающие документы для резюме.
1. Лабораторная практика:
• TryHackMe: Лучший старт! Пройдите все комнаты из дорожки "Cyber Defense" и "SOC Level 1". Интерактивно, с пояснениями.
• LetsDefend.io: Платформа, созданная специально для Blue Team. Вы выступаете в роли SOC-аналитика, работаете с реальной SIEM, расследуете инциденты. Критически важно!
• Blue Team Labs Online (Security Blue Team): Более продвинутые лабораторные работы.
• Создайте свою домашнюю лабу: В VMware/VirtualBox разверните мини-сеть: "жертва" (Windows), "атакующий" (Kali Linux), "защитник" (Linux с ELK/Wazuh).
2. Сертификации (выберите 1-2 для старта):
• CompTIA Security+: Фундаментальный сертификат по безопасности. Обязателен к изучению программы, даже если не сдаете экзамен.
• CompTIA CySA+ (Cybersecurity Analyst): Более сфокусирован на анализе и навыках Blue Team. Отличный следующий шаг после Security+.
• Blue Team Level 1 (BTL1) от Security Blue Team: Практический экзамен в формате лаборатории. Очень ценится сообществом.
• EC-Council Certified SOC Analyst (CSA): Специализированный сертификат для SOC.

Этап 3: Трудоустройство (поиск первой работы)
Цель: Получить позицию Junior SOC Analyst или Security Operations Center Intern.
1. Портфолио:
• GitHub: Выкладывайте свои скрипты (например, на Python для парсинга логов), конфигурации для SIEM, отчеты по расследованию инцидентов из LetsDefend.
• Блог/Write-ups: Пишите разборы решенных вами заданий с TryHackMe/LetsDefend. Показывайте ход мыслей аналитика.
2. Резюме и LinkedIn:
Резюме: Делайте упор на навыки (SIEM, анализ логов, IDS, основы сетей, Linux) и практический опыт (лабы, CTF, пет-проекты). Укажите пройденные курсы и сертификаты.
LinkedIn: Заполните профиль на 100%. Укажите ключевые слова: "SOC Analyst", "Cybersecurity", "Threat Hunting", "SIEM".
Подпишитесь на хедхантеров и компании.
3. Подготовка к собеседованию:
• Техническая часть: Будьте готовы: Разобрать пейлоад (PCAP-файл) в Wireshark. Проанализировать образец лога и сказать, что произошло. Объяснить, как работает DDoS-атака и как ее обнаружить. Рассказать, что вы будете делать, если увидите алерт "Множественные неудачные попытки входа в систему".
• Поведенческая часть: Говорите о своем энтузиазме, желании учиться, внимательности к деталям. Ты должен быть лучше, чем другие в глазах работодателя, покажи уверенность, даже если ты боишься.
Ключевые навыки Junior SOC Analyst:
• Hard Skills: Понимание сетей, ОС, основ безопасности. Умение работать с SIEM, анализировать логи, понимать IOC. Базовые знания по IDS/IPS, фаерволам.
• Soft Skills: Аналитическое мышление, внимание к деталям, стрессоустойчивость (работа в сменах), умение ясно излагать мысли в отчете, желание постоянно учиться.
Об остальных направлениях расскажу в следующих постах.