Работаем без выходных. Пишите в ТГ @Diplomit или MAX +79879159932
Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Меню
Каталог товаров
Теги
1С Предприятие1С:Предприятие1С:Предприятия2012 и ранее2013201420152016201720182019202020212022202320242025AccessandroidAngularApexasp.netAstraLinuxBigDataBPMNC#Covid-2019CRMDDosDelphiDJANGODLPDrupalFirebirdHelp DeskIDEF0IDS-IPSIoTIP-телефонияIPS\IDSjavaJoomlaMatlabMicroCapMS SQLmysqMySQlOMS(DMS)OpencartphpPythonShopScript FreeSIEMSimplaSOCUMLunityVamShopVIPNETVPNWiMaxWordpressyii frameworkавиарейсавтоматизация обработки заявокавтомойкаавтосалонавтосервисАгентство недвижимостиАГТУАИСантивирусная защитааптекаАРМаудитаэропортбанкБелГУБеспроводная сетьбиблиотекабиометрияблокчейнвеб-представительствовеб-технологиивидеоконференцсвязьвидеонаблюдениегостиницагрузоперевозкиДипломММУдокументооборотзакупкиЗапчастиЗаработная платазащита информацииЗаявкииграиздательствоинтернет-магазинИнтернетВещейИТМОкадрыКАмГТУклиенткоммунальные услугиКонтроль качествакофейняКредитоспособностьКриптографияКСЗИлабораторияЛВСлизинглогистикаломбардмагистерская диссертацияМАДИМАИМАМИМГИУМГТУМГУДТМГУПМГУПИМГУЭСИмедицинаменеджерметрологияМИИТМИРЭАМИСИСМОИмониторингМСЭМТИМТУСИМУБиНТМФЮАМЭИМЭСИнейронные сетинейросетинефтяное предприятиенотариатПерсональные данныеполитика ИБпоставкипроектпроектыПЭМИНРангХИсРАНХиГСрасписаниеРГГУРГСУрекламное агентстворемонтресторанРосноуС++сайтсалон красотыСбПГУКиИСГАСГУТСи шарпСибГУТИСинергияскладскладской учетСКУДСОВСпбГУ(Горный)СПбГУПСпБГУТСПбГЭТУСпбГЭУСПбУТУиЭстраховая компаниястроительная компаниятаксиТГУтендерытестированиеторговая компаниятрафикТурагентствотуризмТУСУРУЛГТУуправленческий учетУрГТИУрГУПСУФГАТУУчет ГСМучет заявокучет клиентовучет оргтехникиучет продажучет рабочего времениУчет успеваемостишифрованиешколаЭИСэлектронный учебник
Наши фото
2
3
1
4
5
6
7
8
9
10
11
информационная модель в виде ER-диаграммы в нотации Чена
Информационная модель в виде описания логической модели базы данных
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)2
G
Twitter
FB
VK
lv

Пентест веб-приложений: методология и помощь в написании ВКР по Security

Введение: Актуальность тестирования на проникновение в современной кибербезопасности

В условиях стремительной цифровизации бизнеса и государственных услуг безопасность веб-приложений становится критическим фактором устойчивости организаций. Уязвимости в программном коде, ошибках конфигурации или логике работы приложений открывают злоумышленникам доступ к конфиденциальным данным, финансовым активам и репутации компаний. Именно поэтому пентест веб-приложений (тестирование на проникновение) превратился из опциональной процедуры в обязательный элемент жизненного цикла разработки ПО.

Для студентов направления подготовки «Информационная безопасность» (Security) выбор темы, связанной с методологией пентеста, является стратегически верным решением. Такая выпускная квалификационная работа демонстрирует не только теоретические знания, но и практические навыки работы с инструментами анализа уязвимостей, понимание векторов атак и умение формулировать рекомендации по устранению рисков. Однако написание качественного диплома требует глубокого погружения в предметную область, знания стандартов OWASP, PTES и умения правильно оформить результаты исследования.

Многие студенты сталкиваются с трудностями при совмещении учебы, работы и подготовки к защите. Если вы чувствуете, что времени недостаточно, а требования научного руководителя становятся все строже, профессиональная помощь в написании ВКР Security может стать спасательным кругом. Эксперты помогут структурировать материал, провести корректное эмпирическое исследование и подготовить защитную речь, которая произведет впечатление на комиссию.

Как выбрать тему ВКР по Security

Выбор темы выпускной квалификационной работы — это первый и один из самых важных этапов успешной защиты. От правильности формулировки зависит не только интерес научного руководителя, но и ваша собственная мотивация в процессе написания. Для специальности Security критически важно, чтобы тема была не только актуальной, но и технически реализуемой в рамках студенческого проекта.

Критерии выбора темы:

  • Актуальность. Тема должна отвечать современным вызовам. Например, исследование уязвимостей в API микросервисов сейчас более востребовано, чем анализ классических SQL-инъекций в монолитных системах, хотя и последние остаются важными.
  • Доступность выборки и стенда. Для проведения пентеста вам нужен целевой объект. Это может быть учебный стенд, специально развернутое приложение (например, OWASP Juice Shop) или реальное приложение компании-партнера с письменного разрешения. Без легального полигона для тестов написать качественную практическую часть невозможно.
  • Доступность источников. Убедитесь, что по выбранной узкой теме есть достаточно литературы: стандарты OWASP, руководства NIST, свежие статьи по кибербезопасности. Если тема слишком нова (например, пентест квантовых алгоритмов шифрования), материалов может не хватить для теоретической главы.
  • Возможность проведения исследования. Вы должны четко понимать, какие инструменты будете использовать (Burp Suite, Nmap, Metasploit) и какие метрики безопасности будете оценивать.

Нужна помощь с ВКР по Security?

Требования научного руководителя также играют ключевую роль. Часто преподаватели рекомендуют сузить тему. Вместо общего «Тестирование веб-приложений» лучше выбрать «Методология выявления уязвимостей бизнес-логики в финансовых веб-сервисах». Такой подход показывает глубину проработки вопроса. Если вы испытываете сложности с формулировкой, услуга написание ВКР Security на заказ включает этап согласования темы с вашим куратором, что гарантирует ее утверждение с первого раза.

Почему студентам сложно самостоятельно написать ВКР по Security

Направление информационной безопасности отличается высокой динамикой изменений. То, что было актуально пять лет назад, сегодня может считаться устаревшим. Студенты часто сталкиваются с рядом проблем, которые затягивают процесс подготовки диплома:

  1. Быстрое устаревание информации. Книги по хакингу устаревают быстрее, чем публикуются. Основные источники знаний — это англоязычные блоги, документация инструментов и отчеты об инцидентах. Работа с такими источниками требует высокого уровня технического английского и навыков быстрого анализа.
  2. Сложность практической части. Настроить изолированную лабораторную среду, воспроизвести уязвимость, провести атаку и зафиксировать результаты — задача нетривиальная. Ошибки в настройке виртуальных машин или сетей могут привести к потере данных или невозможности повторить эксперимент.
  3. Юридические аспекты. Студент должен четко разграничивать этичный хакинг и преступную деятельность. Неправильное оформление разрешительной документации на проведение тестов может поставить под угрозу саму возможность защиты работы.
  4. Требования к оформлению и уникальности. Технические тексты сложно сделать уникальными, так как терминология и описания команд ограничены. Прохождение антиплагиата становится настоящим испытанием без навыков грамотного парафраза и цитирования.

Именно поэтому многие старшекурсники предпочитают заказать ВКР по Security у профильных специалистов. Это позволяет сэкономить время на рутинном оформлении и сосредоточиться на понимании сути процессов, что пригодится на собеседованиях в будущем.

Что входит в подготовку дипломной работы

Подготовка полноценного выпускного исследования — это многоэтапный процесс. Качественная подготовка дипломной работы по Security включает в себя следующие компоненты:

Теоретический обзор

Анализ существующих методологий (OWASP, PTES, OSSTMM), классификация угроз, обзор законодательной базы (ФЗ-152, GDPR, если применимо). Здесь важно показать знание истории вопроса и текущего состояния отрасли.

Проектирование методики исследования

Разработка плана тестирования: определение границ (scope), выбор инструментов, создание чек-листов проверок. Этот раздел демонстрирует способность студента планировать сложные технические мероприятия.

Эмпирическая часть (Практика)

Непосредственное проведение пентеста или моделирование атак. Сбор скриншотов, логов, дампов трафика. Анализ полученных данных и оценка уровня риска каждой найденной уязвимости по шкале CVSS.

Разработка рекомендаций

Предложение мер по устранению выявленных недостатков. Это может включать патчи кода, изменения конфигурации серверов или внедрение новых процессов безопасности (DevSecOps).

Если вы решите купить дипломную работу Security, вы получаете готовый продукт, включающий все эти элементы, проверенный на соответствие ГОСТ и методическим рекомендациям вашего вуза.

Методы исследования, используемые в работах по Security

В выпускных квалификационных работах по информационной безопасности применяется специфический набор методов. Понимание их различий критически важно для правильной интерпретации результатов.

Статические методы (SAST): Анализ исходного кода без его запуска. Позволяет найти ошибки на ранних этапах разработки. В дипломе это может быть представлено как сравнение эффективности различных сканеров кода.

Динамические методы (DAST): Тестирование работающего приложения. Имитация действий злоумышленника "снаружи". Основной метод для классического пентеста веб-приложений.

Методы социального инжиниринга: Оценка человеческого фактора. Хотя в чисто технических работах по веб-пентесту они используются реже, упоминание их в контексте комплексной оценки безопасности повышает ценность исследования.

Интересно, что подходы к анализу данных в Security имеют параллели с другими областями. Например, принципы обработки больших объемов логов и метрик безопасности перекликаются с практиками Site Reliability Engineering. Для более глубокого понимания того, как балансируются надежность и скорость изменений в IT-системах, полезно изучить материалы на методы (Burn Rate), технологии (SLO), направления (SRE). Это поможет обосновать необходимость регулярного пентестинга как части процесса обеспечения непрерывности бизнеса.

Также в современных исследованиях часто затрагиваются вопросы адаптивности интерфейсов и доступности, так как ошибки верстки могут приводить к уязвимостям типа DOM-based XSS. Понимание основ фронтенда, включая на методы (Logical Properties), технологии (RTL), направлени, позволяет специалисту по безопасности лучше понимать векторы атак через клиентскую часть приложения.

Типовые требования вузов к ВКР по Security

Несмотря на разнообразие учебных заведений, требования к выпускным работам по направлению Security имеют общую структуру, регламентированную ФГОС. Обычно диплом должен содержать:

  • Введение с обоснованием актуальности, целью, задачами, объектом и предметом исследования.
  • Глава 1 (Теоретическая): Обзор предметной области, анализ существующих решений и подходов.
  • Глава 2 (Методологическая/Проектная): Описание методики проведения пентеста, выбор инструментов, настройка тестового окружения.
  • Глава 3 (Практическая/Аналитическая): Результаты тестирования, анализ уязвимостей, расчет экономического ущерба или рисков, предложения по защите.
  • Заключение с выводами по каждой задаче.
  • Список литературы (не менее 20–25 источников, преимущественно за последние 3–5 лет).
  • Приложения (скриншоты, листинги кода, акты внедрения).

Особое внимание уделяется оформлению по ГОСТ: поля, шрифты, нумерация рисунков и таблиц. Нарушение этих норм может стать причиной недопуска к защите. Заказывая диплом по Security цена которого соответствует рынку, вы гарантируете себе соблюдение всех формальных требований.

OWASP Testing Guide и OWASP WSTG

Фундаментом любой методологии пентеста веб-приложений является документация OWASP (Open Web Application Security Project). В частности, OWASP Web Security Testing Guide (WSTG) служит исчерпывающим руководством для тестировщиков. В вашей ВКР ссылка на этот документ обязательна, так как он предоставляет стандартизированный подход к проверкам.

WSTG структурирован по категориям уязвимостей и этапам тестирования. Он охватывает:

  • Сбор информации (Information Gathering).
  • Тестирование настройки управления конфигурацией.
  • Тестирование управления идентификацией.
  • Тестирование авторизации.
  • Тестирование ввода данных (Injection, XSS и др.).
  • Тестирование обработки ошибок.
  • Тестирование криптографии.
  • Тестирование бизнес-логики.
  • Тестирование клиента (браузера).

Использование WSTG в дипломе позволяет систематизировать процесс поиска уязвимостей. Вместо хаотичного перебора инструментов, студент демонстрирует комитетный подход, проверяя приложение пункт за пунктом согласно чек-листу. Это значительно повышает научную ценность работы.

? Совет эксперта: Не просто перечисляйте пункты WSTG, а адаптируйте их под специфику вашего тестируемого приложения. Если это SPA (Single Page Application), сделайте акцент на разделе клиентского тестирования и API. Если это классическое серверное приложение — уделите больше внимания инъекциям и серверной конфигурации.

Разведка (Recon) и сканирование уязвимостей

Первый этап практического пентеста — это разведка (Reconnaissance). Цель этого этапа — собрать максимум информации о цели без активного взаимодействия с ней (Passive Recon) или с минимальным взаимодействием (Active Recon).

Пассивная разведка

Включает поиск информации в открытых источниках (OSINT):

  • Поиск поддоменов через сервисы вроде VirusTotal, Crt.sh.
  • Анализ WHOIS данных и DNS записей.
  • Поиск утечек паролей или документов в открытых базах.
  • Изучение профиля компании в социальных сетях и на сайтах вакансий (может раскрыть используемый стек технологий).

Активная разведка и сканирование

На этом этапе используются инструменты для непосредственного контакта с сервером:

  • Nmap: Для определения открытых портов и запущенных служб.
  • Nikto / Dirb / Gobuster: Для поиска скрытых директорий и файлов.
  • Wappalyzer / WhatWeb: Для определения CMS, фреймворков и версий ПО.

Важно отметить, что автоматическое сканирование уязвимостей (например, через Acunetix или Burp Suite Professional Scanner) дает лишь предварительную картину. Автоматика часто выдает ложные срабатывания (False Positives) и пропускает сложные логические уязвимости. В дипломе необходимо подробно описать процесс верификации результатов сканера вручную.

Эксплуатация и пост-эксплуатация

Самый зрелищный, но и самый ответственный этап — эксплуатация найденных уязвимостей. Здесь студент доказывает, что уязвимость реальна и представляет опасность.

Основные векторы атак

В рамках ВКР обычно рассматриваются следующие типы атак:

  • SQL Injection (SQLi): Внедрение вредоносного SQL-кода для чтения или изменения базы данных. Демонстрация через вывод версии БД или извлечение хэшей паролей.
  • Cross-Site Scripting (XSS): Внедрение скриптов, выполняемых в браузере жертвы. Показ кражи cookie сессии или перенаправления на фишинговый сайт.
  • Insecure Direct Object References (IDOR): Доступ к чужим данным путем изменения идентификаторов в URL или параметрах запроса.
  • Broken Access Control: Горизонтальный или вертикальный эскалация привилегий.

Пост-эксплуатация

После успешного взлома важно оценить масштаб ущерба. Что может сделать злоумышленник, получив доступ? Может ли он читать файлы конфигурации? Может ли он установить бэкдор? В академической работе глубокий пост-эксплуатация часто ограничивается доказательством концепции (PoC), чтобы не нарушать целостность тестовой среды.

Стоит отметить, что современные веб-приложения часто являются частью сложных экосистем. Иногда для полного понимания архитектуры и возможных векторов атак полезно обратиться к опыту смежных областей, например, посмотреть на методы (Spatial Prototyping), технологии (Bezi), направления расширенной реальности, где безопасность данных также играет критическую роль из-за сбора биометрической информации.

⚠️ Типичная ошибка: Студенты часто забывают фиксировать каждый шаг эксплуатации. Для диплома критически важны скриншоты запросов и ответов (Request/Response), а также логи сервера, подтверждающие успешность атаки. Без доказательств уязвимость считается неподтвержденной.

Написание отчета и remediation

Конечный продукт пентеста — это не взломанный сервер, а отчет. Отчет должен быть понятен как техническим специалистам (разработчикам), так и менеджменту (для оценки рисков).

Структура отчета пентестера

  1. Executive Summary (Резюме для руководства): Краткое описание целей, масштаба и общих выводов без технических деталей. Оценка общего уровня безопасности.
  2. Методология: Описание использованных стандартов и инструментов.
  3. Детальные находки: Для каждой уязвимости: название, уровень риска (CVSS), описание, шаги для воспроизведения (PoC), влияние на бизнес, рекомендации по исправлению.
  4. Заключение: Итоговые выводы.

Remediation (Устранение)

Раздел рекомендаций должен быть конкретным. Не просто «исправьте SQL-инъекцию», а «используйте параметризованные запросы (Prepared Statements) вместо конкатенации строк при формировании SQL-запросов». Приведение примеров кода «До» и «После» значительно повышает качество диплома.

Типичные ошибки при написании ВКР по Security

Даже хорошо подготовленные студенты часто допускают ошибки, которые снижают итоговую оценку. Рассмотрим пять самых распространенных из них.

1. Отсутствие легитимности тестирования. Студент проводит пентест реального сайта без письменного разрешения владельца. Это грубое нарушение этики и закона. В дипломе должно быть приложение с письмом-разрешением или использование специально созданных уязвимых приложений (DVWA, WebGoat).

2. Поверхностный анализ. Работа сводится к запуску автоматического сканера и копированию его отчета. Комиссия ожидает ручного анализа, поиска логических уязвимостей, которые сканеры не видят. Автоматизация — это инструмент, а не замена мышлению тестировщика.

3. Плохая структура отчета. Хаотичное изложение материала, отсутствие связи между теоретической главой и практикой. Если в теории вы писали про OWASP Top 10, то и на практике должны искать уязвимости именно из этого списка.

4. Игнорирование экономических аспектов. В работах по Security часто забывают оценить стоимость устранения уязвимостей или потенциальный ущерб от их эксплуатации. Добавление раздела с оценкой рисков в денежном выражении делает работу более прикладной и ценной для бизнеса.

5. Низкая уникальность текста. Технические описания уязвимостей часто копируются из интернета. Необходимо переписывать их своими словами, опираясь на личный опыт проведения тестов.

Проверка ВКР на антиплагиат

Прохождение системы «Антиплагиат.ВУЗ» — обязательный этап допуска к защите. Для технических специальностей порог уникальности обычно составляет 70–80%, но требования конкретного вуза могут отличаться.

Причины низкой уникальности:

  • Прямое цитирование определений из ГОСТ и законов без оформления как цитаты.
  • Копирование кусков кода или конфигурационных файлов.
  • Заимствование описаний уязвимостей из открытых баз (CVE, NVD).

Как повысить уникальность:

  • Перефразируйте теоретические блоки, сохраняя смысл, но меняя структуру предложений.
  • Описывайте инструменты и методы исходя из своего опыта их применения, а не из документации.
  • Оформляйте прямые цитаты правильно, используя кавычки и ссылки на источник.
  • Код и большие таблицы выносите в приложения (если методичка вуза позволяет не учитывать их в общем проценте).

Если вы заказываете написание ВКР Security на заказ, авторы изначально пишут текст с высокой оригинальностью, что избавляет вас от необходимости мучительного рерайта перед сдачей.

Как проходит защита ВКР

Защита диплома — это финальный экзамен, где вы демонстрируете свою компетентность. Процесс обычно состоит из следующих этапов:

  1. Регламент выступления. Обычно 5–7 минут. Нужно успеть рассказать о сути проблемы, методе решения и полученных результатах.
  2. Презентация. Должна быть лаконичной, содержать схемы, графики и скриншоты уязвимостей. Минимум текста, максимум визуализации.
  3. Доклад. Четкая речь, уверенные ответы. Начните с актуальности: «Веб-приложения подвержены атакам, что приводит к убыткам...».
  4. Ответы на вопросы. Члены комиссии могут спросить как по теме диплома, так и по смежным дисциплинам. Типичные вопросы: «Почему выбрали именно этот инструмент?», «Какова экономическая эффективность ваших рекомендаций?», «Что делать, если разработчики откажутся исправлять уязвимость?».
✅ Важно запомнить: Если вы не знаете ответа на вопрос, не пытайтесь выдумывать. Лучше честно сказать: «Этот аспект выходил за рамки моего исследования, но я готов изучить его в рамках дальнейшей работы». Это показывает вашу адекватность и готовность учиться.

Тематика ВКР

Выбор конкретной темы зависит от ваших интересов и возможностей. Вот несколько актуальных направлений для исследований в области Security:

  • Анализ защищенности REST API корпоративных информационных систем.
  • Методы обнаружения уязвимостей бизнес-логики в интернет-банкинге.
  • Сравнительный анализ эффективности DAST-сканеров для приложений на React/Angular.
  • Разработка методики пентеста мобильных приложений на платформе Android.
  • Оценка устойчивости веб-ресурсов к DDoS-атакам прикладного уровня.
  • Автоматизация процесса тестирования на проникновение с использованием Python и Burp Suite API.
  • Анализ уязвимостей CMS WordPress и разработка рекомендаций по харденингу.

Эти темы позволяют глубоко погрузиться в предметную область и продемонстрировать высокие компетенции.

Этапы сотрудничества

Процесс заказа работы в нашем сервисе максимально прозрачен и ориентирован на результат:

  1. Заявка. Вы оставляете заявку с темой или описанием задачи.
  2. Оценка. Менеджер подбирает автора и рассчитывает стоимость и сроки.
  3. Договор. Заключение официального договора, внесение предоплаты.
  4. Написание. Автор выполняет работу поэтапно, предоставляя промежуточные отчеты.
  5. Сдача. Вы получаете готовую работу, проверяете ее, вносятся правки при необходимости.
  6. Защита. Мы помогаем подготовиться к выступлению.

Стоимость и сроки

Цена на диплом по Security цена которого зависит от сложности темы, объема практической части и срочности, варьируется в широких пределах. В среднем, стоимость полноценной ВКР с нуля составляет от 15 000 до 40 000 рублей. Сроки выполнения — от 2 недель до 2 месяцев.

Для тех, кто оказался в цейтноте, доступна услуга экспресс-написания. До предзащиты по Security осталось 10 дней? Закажите ВКР сегодня — мы включим экспресс-режим! Стоимость срочных заказов может быть выше на 30–50%.

Преимущества обращения

  • Профильные авторы. Работы выполняют действующие специалисты по информационной безопасности и пентестеры.
  • Гарантия уникальности. Все работы проходят проверку в Антиплагиат.ВУЗ.
  • Сопровождение до защиты. Бесплатные доработки по замечаниям руководителя.
  • Конфиденциальность. Ваши данные надежно защищены.

Гарантии

Мы гарантируем соответствие работы методическим требованиям вашего вуза. В случае получения замечаний от научного руководителя, мы оперативно вносим корректировки бесплатно. Если работа не будет допущена к защите по вине исполнителя, мы возвращаем средства или переписываем работу другим экспертом.

FAQ

Сколько стоит заказать ВКР по Security?

Стоимость зависит от объема, сложности и сроков. В среднем цены начинаются от 15 000 рублей. Точную сумму менеджер назовет после оценки вашего задания.

Какая уникальность требуется для диплома по Security?

Обычно вузы требуют от 70% до 85% оригинальности. Мы гарантируем прохождение проверки в системе Антиплагиат.ВУЗ с указанным процентом.

Можно ли заказать только практическую часть?

Да, вы можете заказать отдельную главу или эмпирическую часть, если теорию написали сами. Это снижает общую стоимость услуги.

Какие сроки выполнения работы?

Стандартный срок — 2–4 недели. Возможно выполнение в сжатые сроки (от 5 дней) за дополнительную плату.

Как вы подбираете автора для моей специальности?

У нас есть авторы с профильным образованием — кандидаты и доктора наук, преподаватели вузов. Для Security мы выбираем эксперта с опытом защиты по этой теме.

У вас есть договор?

Да, заключаем официальный договор на оказание услуг. Вы получаете закрывающие документы.

Сможете сделать презентацию и речь к защите?

Да, это входит в базовый пакет. Мы готовим доклад, раздаточный материал и презентацию PowerPoint.

А если я из другого города?

Вся работа удаленная. Диплом высылаем в электронном виде, а при необходимости оригинал подписанных документов — почтой.

Что делать, если научный руководитель внес замечания?

Мы бесплатно вносим правки по замечаниям руководителя в рамках оговоренного объема работы.

Можно ли оплатить частями?

Да, возможна поэтапная оплата: предоплата, оплата за теоретическую часть, оплата за практическую часть и финальный расчет.

Срочный заказ диплома по Security

Выполним даже за 5 дней

0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.