Hacker point: практический курс по атаке инфраструктуры (2026) [Тариф Hack pack] [CyberYozh Academy]

Складчина: Hacker point: практический курс по атаке инфраструктуры (2026) [Тариф Hack pack] [CyberYozh Academy]

Самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний. Тренируйся работать только с реальными инструментами, которые используются топовыми специалистами. Веселись, но помни о последствиях.

Ты сможешь использовать полученные знания для участия в программах вознаграждения за найденные уязвимости (Bug Bounty) или участвовать в соревнованиях хакеров.
Это сделает твоё резюме куда более желанным как для заказчика, так и для работодателя.
В процессе прохождения курса ты узнаешь:Российские экзаменыМеждународные квалификацииКак участвовать в программах Bug Bounty и как зарабатывать на обнаруженных уязвимостях.Пройдя курс целиком, ты будешь готов к сдаче международных экзаменов на получение квалификации. Вот примеры экзаменов, которые тебе стоит рассмотреть для подкрепления своего статуса

Подготовка с нуля
3 примера задач, которые ты научишься выполнять:
Извлечение пароля для WiFi сети из дампа данных сети
Проведение атаки RFI+RCE (Remote File Inclusive и Remote Code Execution)
Проведение атаки Pass-the-Hash для получения системного доступа
И еще парочка десятков задач, которые ты сможешь выполнять после курса
Мы верим, что талант и упорство значат больше знаний, но если ты до курса никогда не работал в консоли, то тебе придётся трудиться очень усердно.
Ну или нашим кураторам…

CyberYozh — онлайн-школа, где каждый курс вооружит тебя навыками атакующей и защищающей сторон. Но на чьей стороне ты окажешься — решать тебе.

Программа:

Модуль 1. Анонимность, безопасность и создание лаборатории хакера

• Чтобы хакерская активность не привела к нежелательным последствиям, первым делом ты научишься обеспечивать собственную безопасность и анонимность.
• Для практической отработки навыков в безопасной среде ты создашь «домашнюю лабораторию хакера».

Модуль 2. Linux хакера: основы Kali и программирования на Python

• В этом модуле ты получишь необходимую базу для работы с дистрибутивом Kali Linux, основами компьютерных сетей и основами программирования на Python для автоматизации атаки и защиты систем.

Модуль 3. Pentesting: разведка и атака сетей, веб-ресурсов и операционных систем

• Очень насыщенный и объёмный модуль, усвоив который ты будешь понимать и уметь осуществлять комплексный процесс пентестинга: от разведки до закрепления в системе и пост-эксплуатации.

Модуль 4. Социальная инженерия: эксплуатируем главную слабость системы - человека

• Как бы ни была защищена система, главной её слабостью всегда будет оставаться человек.
• В этом модуле ты научишься эксплуатировать эту слабость: убеждать, манипулировать и использовать техники социальной инженерии на примере взлома страничек популярных соц. сетей: ВК, Facebook, Instagram и мессенджера Telegram.

Модуль 5. Malware, DoS атаки, взлом WiFi, веб-камер и камер видео-наблюдения

• Углубляясь в тему атак на всевозможные системы, ты просто обязан знать: как работает, как устроенно и как маскируется вредоносное ПО (malware), как проводить DoS атаки и взламывать WiFi и веб-камеры. Классика.

Модуль 6. Криптовалюта: анонимное использование и как взламывают кошельки

• Расскажем и разберём, что такое криптовалюта, как она устроена, как её безопасно хранить и анонимно ею пользоваться.
• Разберём сценарии взлома криптокошельков — какие ошибки допускали пользователи, как тебе их не допускать и как эти слабости можно использовать.

Модуль 7. Девайсы хакера и форензика

• В этом разделе мы разберём основы работы аппаратных средств хакеров, которые используюся для: проникновения, прослушивания или выведения из строя различных систем. (Конечно же исключительно в ознакомительных целях).
• Во второй части модуля ты изучишь форензику: основы организации данных в компьютерных системах, извлечение даннах на достаточно низком уровне и получение таким образом информации. Научишься восстановить «удалённые» или повреждённые данные.

Модуль 8. Монетизация: где найти заказчика, bug bounty и соревнования CTF

• Ты узнаешь, как можно заработать на полученных знаниях и навыках. Где ты можешь помериться скиллом и закрепить полученные знания на практике более основательно и перейти на новый уровень.

Спойлер: Подробно

Модуль 1. Анонимность, безопасность и создание лаборатории хакера
Чтобы хакерская активность не привела к нежелательным последствиям, первым делом ты научишься обеспечивать собственную безопасность и анонимность. А для практической отработки навыков в безопасной среде создадим «домашнюю лабораторию хакера».

1. Создание лаборатории хакера — стенд для атаки и защиты
1.1 Создание и настройка лаборатории хакера.
Создадим тестовый стенд для «хакинга» из нескольких виртуальных машин с разными ОС: Kali Linux как атакующую систему, Windows Server и Ubuntu как защищающиеся системы. Вместе со всем этим вы узнаете, как разворачивать и настраивать виртуальные машины внутри хост системы и как это можно использовать для получения и оттачивания знаний по хакингу. Лаборатория будет дополняться и настраиваться на протяжении всего курса.

• 1.1.1 Что такое виртуальная машина и виртуальная операционная система.
• 1.1.2 VirtualBox vs VMware? Общие отличия и особенности.
• 1.1.3 Настройка виртуализации в хост системе и параметров виртуальных машин.
• 1.1.4 Установка и настройки Kali Linux в качестве атакующей системы.
• 1.1.5 Установка и настройка Windows Server в качестве защищаемой системы.
• 1.1.6 Установка и настройка Linux Ubuntu в качестве защищаемой системы.
• 1.1.7 Что со всем этим можно сделать и как эти системы могут между собой взаимодействовать?
• 1.1.8 Linux или Windows для хакинга?

2. Безопасность и анонимность: создание защищенной среды
2.1 Аппаратная и программная изоляция и виртуализация.
Вы научитесь создавать и использовать безопасную изолированную среду для действий, требующих высокого уровня защиты и анонимности. Дополнительно развернём Whonix, чтобы иметь возможность маршрутизировать трафик через Tor.

• 2.1.1 Введение в изоляцию и компартментализацию.
• 2.1.2 Аппаратная изоляция — что такое HWID, секреты и советы реализации сокрытия реальных данных о машине.
• 2.1.3 Секреты правильной настройки виртуальной машины.
• 2.1.4 Почему вам не стоит использовать общие папки, общий буфер обмена и Drag’n’Drop.
• 2.1.5 Какую информацию хранит VirtualBox и VMware о пользователях.
• 2.1.6 Настройка скрытия использования виртуализации — как сайты и установленный софт палят виртуалки/как минимализировать риски.

2.2 Сетевая изоляция и анонимность: поднимаем и настраиваем VPN.

• 2.2.1 Краткое введение в основы сетей — как нас видит интернет и что с этим можно сделать: user agent, IP и MAC адреса, DNS запросы и их утечки, СОРМ.
• 2.2.2 Подмена IP и MAC адресов.
• 2.2.3 VPN — что это такое и для чего он нужен.
• 2.2.4 VPN-протокол и их особенности: OpenVPN, WireGuard, L2TP и другие.
• 2.2.5 Важные факторы при выборе и настройке VPN.
• 2.2.6 Использовать персональный или сторонний VPN: преимущества и недостатки.
• 2.2.7 Поднимаем персональный VPN:
  Настраиваем на VPN-сервере систему предотвращения вторжений;
  Kill Switch: настраиваем защиту от утечек трафика в обход VPN;
  Учимся анализировать и отключать логи на VPN-сервере;
  Настраиваем нужные порты (разбираемся что такое порт и на каком порту лучше держать VPN);
  Настраиваем маскировку использования VPN;
  Настраиваем систему предотвращения вторжений;
  Учимся обновлять компоненты VPN-сервера.
• 2.2.8 Цепочки VPN-серверов. Double, Triple и Quadro VPN: в чём смысл, как развернуть и настроить.
• 2.2.9 Что такое черные списки IP-адресов и какие могут быть последствия, если IP-адрес попадет в черный список.
• 2.2.10 Возможно ли заблокировать сам VPN и что делать при попытках его заблокировать?
• 2.2.11 Как хакеры и спецслужбы взламывают VPN.
• 2.2.12 Деанонимизация VPN и proxy: через сторонние сайты и путем сопоставления соединений.
• 2.2.13 Различия между VPN, Tor и proxy.

2.3 Tor и Whonix.

• 2.3.1 Как устроена эта технология и как использовать сеть Tor.
• 2.3.2 Нюансы по обеспечению безопасности и риски компрометации узла сети Tor.
• 2.3.3 Сокрытие факта использования Tor.
• 2.3.4 Деанонимизация пользователей Tor через файлы-приманки.
• 2.3.5 Связки VPN-Tor-VPN — как их настраивать и использовать.
• 2.3.6 OnionShare — обмен файлами, сообщениями и поднятие сайтов через сеть Tor.
• 2.3.7 Установка и настройка Whonix для маршрутизации всего интернет трафика через Tor.

2.4 Утечки трафика и деанонимизация, их предотвращение.

• 2.4.1 Утечка через WebRTC — чем чревата и как предотвратить.
• 2.4.2 Как защититься от спуфинга и утечки DNS.
• 2.4.3 Утечка местоположения через временные зоны — скажи мне какой у тебя час и я скажу где ты.
• 2.4.4 Cross-device tracking. Деанонимизация пользователей Tor, VPN, proxy при помощи звуковых маячков.
• 2.4.5 Fingerprinting (отпечатки браузера) как это работает, как приводит к деанонимизации и как от этого защититься.

2.5 Криптография — защищаем и прячем данные.

• 2.5.1 Что такое синхронное и асинхронное шифрование.
• 2.5.2 Что такое данные и как они могут быть представлены в цифровой технике.
• 2.5.3 Шифруем отдельные файлы, электронные письма и просто текст.
• 2.5.4 Создаём зашифрованные контейнеры данных с помощью VeraCrypt и Cryptomator.
• 2.5.5 Полнодисковое шифрование и шифрование внешних носителей информации: LUKS, VeraCrypt.
• 2.5.6 Стеганография — скрываем сам факт наличия скрытых данных, сокрытие данных в медиа-файлах.

2.6 Фундаментальные основы безопасности и анонимности - или в каких случаях не помогут даже крутые технические средства для анонимности.

• 2.6.1 Что такое приватность, анонимность и псевдонимность.
• 2.6.2 Моделирование угроз и оценка рисков.
• 2.6.3 «Точки ассоциации» или главное правило анонимности.
• 2.6.4 Легендирование — создание грамотного обоснования или сокрытия своей деятельности.
• 2.6.5 Финансовая анонимность: традиционная валюта, фин. мониторинг и введение в использование криптовалюты (Bitcoin, Monero, ZCash etc.).
• 2.6.6 Критерии выбора программных решений с требованиями к обеспечению анонимности и безопасности.
• 2.6.7 Как достигнуть баланса между защищенностью, анонимностью и удобством.

Модуль 2. Linux хакера: основы Kali, компьютерных сетей и программирования на Python
В этом модуле вы получите основы для работы с дистрибутивом Kali Linux, основы компьютерных сетей и основы программирования на Python для автоматизации тех или иных действий для атаки или защиты систем.

3. Основы Linux
Linux — незаменимый инструмент в области кибербезопасности. Многие серверы работают под управлением Linux и имеют широкий спектр возможностей для специалистов по безопасности. В этом разделе мы разберём как устроена система Linux и основные возможности и особенности Kali Linux.
3.1 Создание и настройка лаборатории хакера

• 3.1.1 Что отличает Linux от других операционных систем и чем различаются между собой дистрибутивы Linux.
• 3.1.2 Обзор дистрибутива Kali Linux: особенности и основные возможности для специалиста по безопасности.
• 3.1.3 Структура директорий Linux.
• 3.1.4 Основы консоли: навигация, работа с файлами и директориями, основные утилиты и команды.
• 3.1.5 Системная информация и управление процессами: user и kernel space.
• 3.1.6 Мониторинг системы, сети и производительности — htop и аналоги.
• 3.1.7 Права доступа и разграничение доступа: sudo, root — что это, зачем и как с этим работать.
• 3.1.8 Сетевые команды: передача файлов.
• 3.1.9 Установка и обновление ПО: Что такое «пакетный менеджер», их разновидности и особенности.
• 3.1.10 Управление репозиториями ПО: официальные и PPA.
• 3.1.11 Настройка автоматического и безопасного обновления программ через пакетный менеджер.
• 3.1.12 Анализ портов: какие открыты и какими процессами прослушиваются.
• 3.1.13 Анализ сетевого трафика — netstat (ss), Wireshark, Monitorix.
• 3.1.14 Замена MAC-адреса — Macchanger.

4. Основы компьютерных сетей — как работает интернет
Подробно разберём как устроены и как функционируют компьютерные сети, чтобы вы осознанно и с понимаем использовали инструменты и практики по пентесту. Без прочной основы в области компьютерных сетей будет трудно добиться прогресса в информационной безопасности.
4.1 Основы организации компьютерных сетей.

• 4.1.1 Введение в компьютерные сети.
• 4.1.2 Классификация сетей.
• 4.1.3 Топологии сетей.
• 4.1.4 Стандарты компьютерных сетей.
• 4.1.5 Основные понятия, модели и архитектуры построения сети: уровни, протоколы, интерфейсы, пакеты, инкапсуляция, маршрутизация и так далее.
• 4.1.6 Модели OSI и TCP/IP.
• 4.1.7 Физический уровень.
• 4.1.8 Дополнительно: Bluetooth, NFC, инфракрасное излучение.

4.2 Канальный уровень.

• 4.2.1 Технология Ethernet.
• 4.2.2 MAC-адреса.
• 4.2.3 VLAN — что это и зачем.
• 4.2.4 Основы технологии WiFi.
• 4.2.5 Что такое WPA, WPA2, WPA3 и WEP — их особенности и различия.

4.3 Сетевой уровень.

• 4.3.1 IP-адреса: IPv4 и IPv6.
• 4.3.2 Подсети и маски сети, как выделить меньшую сеть из большей.
• 4.3.3 Протокол IP: основы протокола, маршрутизация и фрагментация.
• 4.3.4 Управляющие протоколы: DHCP, ARP, ICMP.
• 4.3.5 Передача пакетов на сетевом и канальном уровнях и какие устройства для этого используются (коммутаторы, маршрутизаторы и др.).
• 4.3.6 NAT — трансляция сетевых адресов.

4.4 Транспортный уровень.

• 4.4.1 Протокол UDP.
• 4.4.2 Протокол TCP.
• 4.4.3 Порты и интерфейс сокетов — адресация внутри хоста.
• 4.4.4 Межсетевые экраны — Firewall.

4.5 Прикладной уровень.

• 4.5.1 Система доменных имёт и протокол DNS.
• 4.5.2 Протокол HTTP.
• 4.5.3 Почтовые протоколы: SMTP, POP3 и IMAP.
• 4.5.4 Протокол FTP.
• 4.5.5 Протоколы удалённого доступа: SSH, RDP, SMB.
• 4.5.6 Безопасность протоколов с помощью TLS: SFTP, HTTPS.

4.6 Соединяя всё воедино — как работает интернет и как это применимо в области безопасности.
4.7 Что такое веб-ресурс.

• 4.7.1 Разбор клиент-серверной архитектуры.
• 4.7.2 Что такое Front-end: HTML, CSS, JS.
• 4.7.3 Что такое Back-end: Node.js, Python, .NET и многое другое.
• 4.7.4 Сервисы и базы данных.
• 4.7.5 Распространённые веб-уязвимости: XSS, CSRF и другие.

5. Основы программирования на Python
Вы освоите основы программирования на Python и как применять его в области информационной безопасности и администрирования. К концу курса у вас будет несколько самостоятельно написанных программ для нужд взлома и безопасности. Также вы освоите как можно использовать.
5.1 Создание и настройка лаборатории хакера.

• 5.1.1 Что такое Python: где и как он исполняется, особенности языка и как его можно использовать в сфере безопасности и администрирования.
• 5.1.2 Ввод, вывод, переменные и управление кодом: условия и циклы.
• 5.1.3 Функции и модули — как писать красивый код и пользоваться библиотеками.
• 5.1.4 Структуры данных и операции с ними: списки и словари.
• 5.1.5 Работа со строками, файлами и интернетом.
• 5.1.6 Работа с операционной системой, введение в регулярные выражения.
• 5.1.7 Полученные знания закрепим на практике, создадим скрипты для:
  Автоматического создания настроенной структуры директории;
  Мониторинга буфера обмена;
  Смены MAC-адреса;
  … и будем создавать свои утилиты по ходу курса.

11. Документация и отчетность
Проведя тест на проникновение, нам, как инженерам по информационной безопасности, необходимо подготовить отчёт об обнаруженных проблемах и деталях, с ними связанных. В этом разделе мы научим вас детально вести документацию по тестированию на проникновение и составлению грамотных и исчерпывающих отчётов.

• 11.1.1 Введение в документацию и отчетность.
• 11.1.2 Ведение заметок и их организация.
• 11.1.3 Типы отчетов и их компоненты.
• 11.1.4 Как написать вывод.
• 11.1.5 Советы и рекомендации по составлению отчетов.

Модуль 3. Pentesting: разведка и атака сетей, веб-ресурсов и операционных систем
Очень насыщенный и объёмный модуль, усвоив который ты будешь понимать и уметь осуществлять комплексный процесс пентестинга: от разведки до закрепления в системе и пост-эксплуатации.

6. Этапы и процесс теста на проникновение
Введение в ключевые этапы тестов на проникновение: обзор основных этапов пентестинга, в каком порядке они как правило идут и какой смысл в том или ином этапе.

• 6.1.1 Что такое «тест на проникновение».
• 6.1.2 Предварительная подготовка: настройки безопасности, инструментов и окружения.
• 6.1.3 Разведка и сбор информации о цели.
• 6.1.4 Поиск уязвимостей и их оценка.
• 6.1.5 Эксплуатация уязвимостей и получение доступа к системе.
• 6.1.6 Пост-эксплуатация: повышение привилегий, закрепление в системе и исследование внутреннего устройства.
• 6.1.7 Достижение цели атаки: захват данных, контроля, вывод из строя.
• 6.1.8 Лабоработия хакера: установка и настройка уязвимой системы.

7. Разведка цели - технический OSINT
Прежде чем атаковать, нужно знать куда атаковать: адреса, какое стоит ПО, их версии, какие порты открыты и прочее. Это знание достигается путём разведки — этапа который является неотъемлемой частью теста на проникновение и определяет дальнейшую стратегию атаки на систему, чтобы она была наиболее эффективной. В этом разделе вы научитесь техническому OSINT’у и инструментам с этим связанным, а также использованию сканера сети nmap.
7.1 Комплексный сбор первичной информации — OSINT или Footprinting.

• 7.1.1 Получение IP-адреса ресурса и информации о провайдере используя Whois.
• 7.1.2 Сбор исчерпывающей информации о DNS ресурсе.
• 7.1.3 Как можно обойти CloudFlare и другие подобные сервисы сокрытия IP и безопасности.
• 7.1.4 Получение информации об используемых технологиях на сайте с помощью Whatweb.
• 7.1.5 Разведка файловой структуры сайта через Dirb и Dirhunt.
• 7.1.6 Проверка ресурса на наличие в утечках — источники и сервисы.
• 7.1.7 Поиск чувствительных файлов и анализ метаданных.
• 7.1.8 Введение в Maltego: основные сущности, трансформации и модули.
• 7.1.9 Shodan: сбор и анализ данных, разбор основных понятий и возможностей.
• 7.1.10 Поиск других сайтов на том же сервере, поиск поддоменов.
• 7.1.11 Сбор email’s через theHarvester и Hunter.io.
• 7.1.12 Поиск юзернеймов через Snoop Project и Sherlock.
• 7.1.13 Практика Python: поисковый робот для поиска файлов, директории и поддоменов.

7.2 Сканинг сети в nmap.

• 7.2.1 Знакомство с nmap.
• 7.2.2 Обнаружение хоста и типы сканирований.
• 7.2.3 Сканирование портов хоста и обнаружение используемых сервисов.
• 7.2.4 Брандмауэр и обход IDS/IPS.

8. Обнаружение и оценка уязвимостей
Этот раздел познакомит вас с концепцией оценки уязвимости. Мы рассмотрим как проводить оценку уязвимости, как интерпретировать результаты оценки, как подготовить эффективный отчет об оценке уязвимости и, самое главное, как использовать эту информацию для осуществления атаки.
8.1 Введение в анализ.

• 8.1.1 Общая система оценки уязвимостей (CVSS) и стандарты оценки.
• 8.1.2 Распространенные уязвимости и риски (CVE).
• 8.1.3 Введение в Nessus — автоматизированный поиск уязвимостей.
• 8.1.4 Введение в OpenVAS — фреймворк анализа и оценки уязвимостей.
• 8.1.5 Подготовка отчётов об оценки уязвимостей системы.

8.2 Атаки на веб-приложения.

• 8.2.1 Введение в веб-прокси и их настройка: Burp Suite и Zed Attack Proxy (ZAP).
• 8.2.2 Перехват запросов (requests) и ответов (responses), автоматическая модификация и повторяющиеся запросы.
• 8.2.3 Введение в веб «фаззинг» и инструмент Ffuf:
  Фаззинг калатогов и страниц сайта;
  Записи DNS и фаззинг поддоменов;
  Фазинг Vhost;
  Фаззинг запросов GET и POST.
• 8.2.4 Обнаружение и использование уязвимостей загрузки или включения файлов:
  Получение доступа к оболочке из-за уязвимостей включения локальных и удалённых файлов: LFI и RFI.
• 8.2.5 SQL-иньекции — получение доступа к сайту и базам данных:
  Что такое SQL, введение в запросы;
  Иньекции и обход авторизации через GET и POST запросы;
  Чтение информации о базе данных и поиск таблиц базы данных;
  Извлечение конфиденциальных данных;
  Эксплуатация уязвимости SQL-инъекции для извлечения паролей;
  Обход фильтров и политик безопасности;
  Получение прямой оболочки SQL с помощью SQLmap.
• 8.2.6 HTML-иньекции.
• 8.2.7 XSS уязвимости или межсайтовый скриптинг:
  Введение в межсайтовый скриптинг и инструмент BeEF;
  Отраженный XSS;
  Сохраненнённый XSS;
  DOM XSS;
  Перехват сеанса;
  Вход в систему путем манипулирования файлами cookie.
• 8.2.8 Обнаружение уязвимостей, связанных с подделкой межсайтовых запросов (CSRF):
  Использование CSRF для изменения пароля администратора с помощью HTML-файла и ссылки.
• 8.2.9 Уязвимости IDOR - Insecure direct object reference:
  Что такое уязвимости IDOR и как они возникают;
  Примеры кода, уязвимого для IDOR и различные типы уязвимостей IDOR;
  Как обнаружить и как использовать уязвимости IDOR.
• 8.2.10 Эксплуатация уязвимостей XXE - XML external entity:
  Что такое уязвимости XXE и как они возникают;
  Примеры кода и конфигурации уязвимых для XXE;
  Выявление и использование уязвимостей XXE.
• 8.2.11 Атаки на распространенные приложения: WordPress, Joomla, Drupal, Tomcat, Jenkins.

9. Эксплуатация уязвимостей и получение доступа к системе
Здесь мы разберем следующую важную фазу — получение доступа к системе. Разберём различные виды атак, а также такие вещи, как эксплоиты (exploits), полезная нагрузка (payload), познакомимся с инструментами, которые нам помогут автоматизировать рутинные задачи связанные с эксплуатацией уязвимостей. Одини из которых — Metasploit Framework, Burp Suite, SQLmap и другие.
9.1 Взлом WiFi, веб-камер и камер видео-наблюдения.

• 9.1.1 Прослушивание и перехват «рукопожатий» с помощью набора Aircrack-ng.
• 9.1.2 Расшифровка пароля с помощью Hashcat.
• 9.1.3 Brute-force: взлом слабых паролей перебором, а также использование словарей наиболее распространённых паролей.
• 9.1.4 Уязвимости веб-камер.
• 9.1.5 Поиск и взлом камер с помощью Shodan и Netscraped.
• 9.1.6 Взлом камер на 554 порту через СameRadar.
• 9.1.7 Бонус: получаем снимок веб-камеры через ссылку.

9.2 Использование оболочки и полезной нагрузки на целевом хосте.

• 9.2.1 Что такое «оболочка» (shell).
• 9.2.2 Соединение с оболочкой — bind и reverse сессии.
• 9.2.3 Автоматизация полезной нагрузки и доставки с помощью Metasploit.
• 9.2.4 Создание полезной нагрузки с MSFvenom.
• 9.2.5 Проникновение в Windows на примере атак: Eternal Blue, DoublePulsar, BlueKeep и других.
• 9.2.6 Проникновение в Linux.
• 9.2.7 Создание интерактивных оболочек.
• 9.2.8 Что делать, если полезная нагрузка обнаруживается антивирусами.

9.3 Введение в веб-оболочки.

• 9.3.1 Laudanum — одна веб-оболочка, чтобы управлять всеми.
• 9.3.2 Веб-оболочка Antak.
• 9.3.3 Веб-оболочки PHP.

9.4 Атаки на общие службы.

• 9.4.1 Концепция атаки.
• 9.4.2 Атака на RDP — захватываем удалённый доступ.
• 9.4.3 Атака на SMB.
• 9.4.4 Атака на FTP.
• 9.4.5 Атака на сервисы электронной почты: SMTP.

9.5 Атаки на пароли и учётные данные.

• 9.5.1 Что делает пароль «сильным» и в каком виде они могут храниться.
• 9.5.2 Хранилища учетных данных и мутации паролей.
• 9.5.3 Наиблоее распространённые пароли, пароли по умолчанию и «радужные таблицы».
• 9.5.4 Изучаем и используем Hashcat.
• 9.5.5 Windows: атака на SAM — диспетчер учётных записей безопасности.
• 9.5.6 Windows: Атака на LSASS.
• 9.5.7 Windows: Атака на Active Directory и NTDS.dit.
• 9.5.8 Windows: поиск учетных данных.
• 9.5.9 Linux: поиск учетных данных.
• 9.5.10 Linux: Passwd, Shadow и Opasswd.
• 9.5.11 Атака Pass-the-hash (PtH).
• 9.5.12 Windows: атака Pass-the-Tiket (PtT).
• 9.5.13 Linux: атака Pass-the-Tiket (PtT).
• 9.5.14 Атаки на пароли защищенных файлов и архивов: используем John the Ripper.
• 9.5.15 Brute Force — взлом грубой силой, где можно использовать и как.
• 9.5.16 Политики и менеджеры паролей — что нужно знать.
• 9.5.17 Python: создание брутфорса и скрытого исследователя директорий.

10. Пост-эксплуатация: закрепление в системе, повышение привелегий, экспорт данных из систем
В этом разделе разберём процесс связанный с повышением привилегий в скомпрометированных Linux и Windows, получением доступа к дополнительным хостам, пользователям и ресурсам в скомпрометированной сети.
10.1 Metasploit Framework — закрепляемся в системе: использование Meterpreter и Kiwi.

• 10.1.1 Закрепление в системе с возможностью обеспечения надежного повторного входа в нее даже после перезагрузки.
• 10.1.2 Практика Python: arp-scaner, скрипт обнаружения клиентов в локальной сети.

10.2 Передача файлов между системами штатными средствами.

• 10.2.1 Методы передачи файлов в Windows.
• 10.2.2 Методы передачи файлов в Linux.
• 10.2.3 Практика Python: Передача файлов с помощью кода.
• 10.2.4 Различные способы передачи файлов.
• 10.2.5 Защищенная передача файлов.
• 10.2.6 Обнаружение и уклониение от обнаружения.

10.3 Повышение привилегий в Linux.

• 10.3.1 Получение обратного доступа к оболочке с помощью Weevely.
• 10.3.2 Эксплойты ядра и уязвимые службы.
• 10.3.3 Манипуляция службы Cron.
• 10.3.4 Специальные разрешения.
• 10.3.5 Манипуляция правами sudo, путями и подстановочными знаками.
• 10.3.6 Поиск учетных данных и привилегированные группы.
• 10.3.7 Разделяемые библиотеки и захват общего объекта.

10.4 Повышение привилегий в Windows.

• 10.4.1 Полезные инструменты управления правами в Windows.
• 10.4.2 Первичный обзор прав, пользователей, групп, связи с процессами.
• 10.4.3 Эксплойты ядра и уязвимые службы.
• 10.4.4 Обзор привилегий Windows.
• 10.4.5 SeImpersonate и SeAssignPrimaryToken привилегии.
• 10.4.6 SeDebugPrivilege и SeTakeOwnershipPrivilege.
• 10.4.7 Встроенные группы пользователей и считыватели журнала событий.
• 10.4.8 Администраторы DnsAdmins и Hyper-V.
• 10.4.9 Операторы печати, серверов и контроль учетных записей пользователей.
• 10.4.10 Поиск учетных данных и кража учётных данных.

10.5 Туннелирование, перенаправление портов и другие способы закрепления в системе.

• 10.5.1 Что такое туннелирование и перенаправление портов.
• 10.5.2 Сбор внутренней информации.
• 10.5.3 Динамическая переадресация портов с туннелированием SSH и SOCKS.
• 10.5.4 Удаленная/обратная переадресация портов с помощью SSH.
• 10.5.5 Перенаправление Socat с помощью обратной оболочки и SSH-оболочки для Windows plink. exe.
• 10.5.6 Перенаправление веб-сервера с помощью Rpivot.
• 10.5.7 Переадресация портов в Windows с помощью Netsh.
• 10.5.8 Туннелирование DNS с помощью Dnscat2.
• 10.5.9 Туннелирование ICMP с помощью SOCKS.
• 10.5.10 Туннелирование RDP и SOCKS с помощью SocksOverRDP.

10.6 Спуфинг — перехват трафика в сети.

• 10.6.1 Атака MITM — «человек посередине».
• 10.6.2 Запускаем ARP-спуфер Intercepter-NG в Windows.
• 10.6.3 ARP и DNS спуфинг в Linux.
• 10.6.4 Практика Python: ARP-спуфер, спуфер пакетов и DNS-спуфер.

Модуль 4. Социальная инженерия: эксплуатируем главную слабость системы — человека
Как бы ни была защищена система технически, главной её слабостью всегда будет оставаться человек, который ею пользуется и имеет определённый уровень доступа. В этом модуле вы научитесь эксплуатировать эту слабость — как убеждать, манипулировать и использовать техники социальной инженерии. А также как это использовать на примере взлома страничек популярных соц. сетей: ВК, Facebook, Instagram и мессенджера Telegram.

12. Боевая социальная инженерия
12.1 Психологические основы социальной инженерии.

• 12.1.1 Человеческие уязвимости для манипуляторов.
  Основные потребности и страхи как главные источники для манипуляции;
  Как играет с психикой «срочность» и «важность»;
  Избыточность и обфускация.
• 12.1.2 Условия успешной манипуляции.
• 12.1.3 Секреты убеждения и чтения людей:
  Оценка изначальной установки, личности и планирование сценария убеждения;
  Как понять и создать мотивацию для человека;
  Как анализировать эмоции человека и строить исходя из этого дальнейшие действия.

12.2 Техники социальной инженерии.

• 12.2.1 Лучшие поведенческие техники социальных инженеров.
• 12.2.2 Фишинг — «вылов» информации через поддельные формы ввода, письма и сайты:
  Эффективные фишинговые схемы;
  Деплой и настройка копий популярных сайтов;
  Разбор технических средств для фишинга: King Phisher, Mip22, Gophish, SocialFish, LitePhish и др.
• 12.2.3 Фрикинг — использование скрытых от пользователя функций.
• 12.2.4 Претекстинг — как эффективно представиться другим человеком или «вам звонит служба безопасности Сбербанка»:
  Легендирование — как убедительно выдавать себя за другого человека;
  Quid pro quo — как через оказание мнимой услуги открываются все двери.
• 12.2.5 Трояны — краткое введение в устройство и использование.
• 12.2.6 «Дорожное яблоко» — используем естественное любопытство.
• 12.2.7 Плечевой серфинг — наблюдение личной информации жертвы через её плечо.
• 12.2.8 Обратная социальная инженерия — заставляем жертву самой обращаться к нам.
• 12.2.9 Создание словаря возможных паролей в зависимости от личностного профиля жертвы.
• 12.2.10 Использование логгеров («канареек») и создание мотивации к их активации.
• 12.2.11 Создайние правдоподобных фейковых фотопруфов, переписок и скриншотов.
• 12.2.12 Атака на сим-карту: создание дубликата.

12.3 Использование социальной инженерии на практике — пробуем взламывать пользователей соц. сетей.

• 12.3.1 Разбор сценариев применения социальной инженерии.

Модуль 5. Malware, DoS атаки, взлом WiFi, веб-камер и камер видео-наблюдения
Углубляя знания по пентестингу и использованию различного рода атак на всевозможные системы, изучим более глубоко вредоносное ПО (malware) — как устроено, какие бывают, как их использовать и маскировать, а также как проводить DoS атаки, взлом WiFi и веб-камер.

13. Вооружение хакера
13.1 Malware — угулубляем знания и ставим себе на вооружение.

• 13.1.1 Дисклеймер — о законности, последствиях и напоминание о мерах предосторожности.
• 13.1.2 Что такое «вредоносное ПО», как оно устроено, механизмы распространения и обнаружения.
• 13.1.3 Классификация вредоносного ПО и принципы их действия:
  RAT — удалённый доступ к системе и как его использовать на примере Orcus Rat;
  Ransomware — программы-вымогатели, шифровальщики и блокировщики, как это работает на примере WannaCry;
  Stiller — кража конфиденциальных данных и аккаунтов;
  Keylogger — считывание и отправка хакеру нажатий на клавиатуру зараженной системы;
  Clipper — подмена данных из буфера обмена;
  Miners — майнинг криптовалют на зараженных машинах, создание и использование на примере SilentXMRMiner;
  Троян — маскировка под обычное ПО.
• 13.1.4 Макскировка вредоносного ПО — как обойти антивирусы:
  Что такое крипт вируса, какие бывают и как использовать;
  Rootkit — сокрытие присутствия вредоноса в системе;
  Как прятать малварь в файлы разных расширений: .doc, .pdf, .exe, .xsl, .jpg, .gif, .bat и тд;
  Как спрятать малварь в фейковой программе;
  Прячем малварь с помощью Shellter.
• 13.1.5 Эффективные способы распространения вредоносного ПО:
  Через фейковые сайты: майнеры, розыгрыши, реклама, «бесплатный» софт и т. п.
  Через фейковые студенческие работы: рефераты, курсовые и дипломные;
  Через фейковые читы, моды, фиксы для видео-игр;
  Через торрент-раздачи.
• 13.1.6 Практика Python: пишем свой локер, шифровальщик, стиллер и вирус.

13.3 Проведение DoS атак.

• 13.3.1 Что такое DoS атака и как она осуществляется.
• 13.3.2 Методы DoS атак:
  По насыщению полосы пропуская — заваливанием множеством запросов по разным протоколам;
  Провоцирование нехватки ресурсов — отправка «тяжёлых» запросов и данных;
  На основе программных и конфигурационных ошибок конкретного сервера.
• 13.3.3 DoS атаки с помощью модуля Metasploit.
• 13.3.4 Атакуем с помощью LOIC, HOIC, XOIC и других подобных инструментов.
• 13.3.5 Атака на SsL с помощью THC-SSL-DOS.
• 13.3.6 DDoS и ботнет - как организовать и управлять собственным ботнетом.

13.4 Metasploit Framework — проникаем в систему.

• 13.4.1 Структура Metasploit Framework.
• 13.4.2 Эксплоит, уязвимость и полезная нагрузка (payload).
• 13.4.3 Главные компоненты и взаимодействие с консолью Metasploit.
• 13.4.4 Работа с модулями в Metasploit: исследование, использование и импорт.
• 13.4.5 Настройка целей и полезных нагрузок.
• 13.4.6 Кодирование полезных нагрузок (encoders).
• 13.4.7 Сессии и задачи.
• 13.4.8 Создание собственныйх модулей и полезных нагрузок.
• 13.4.9 Обход брандмауэра и IDS/IPS.

Модуль 6. Криптовалюта: анонимное использование и как взламывают кошельки
Расскажем и разберём что такое криптовалюта, как она устроена, как её безопасно хранить и как анонимно пользоваться. А также разберём сценарии взлома криптокошельков — какие ошибки допускали пользователи, как их не допускать самим и как те или слабости можно использовать.

14. Пара слов о традиционной валюте и аспектов безопасности, с этим связанных

• 14.1 Как государство может связать покупки с конкретной личностью. И что с этим делать.

15. Криптовалюта
15.1 Технология и безопасность.

• 15.1.1 Что такое криптовалюта и как работает технология блокчейн.
• 15.1.2 Чем отличаются между собой различные виды криптовалют: Bitcoin, Ethereum, Monero, Zcash и другие.
• 15.1.3 Виды криптокошельков: холодные, горячие, аппаратные.
• 15.1.4 Аспекты безопасности при работе с разными типами кошельков.
• 15.1.5 Как восстановить кошелёк/что такое сид-фраза.
• 15.1.6 Что такое криптобиржи, как они устроены и где стоит быть осторожным.
• 15.1.7 Что такое криптовалютная вычислительная сеть.
• 15.1.8 Мониторинг транзакций.
• 15.1.9 Как конвертировать криптовалюту в традиционную (фиатные) валюту и обратно — актуальные на 2022 год способы.
• 15.1.10 Собственное холодное хранилище BTC с помощью USB-накопителя.
• 15.1.11 Миксеры криптовалюты — как пользоваться, что это даёт и какие есть угрозы.
• 15.1.12 Прочие способы обелить криптовалюту и скрыть историю транзакций.
• 15.1.13 Как работает AML в криптомире.
• 15.1.14 Решения для отслеживания истории и установления владельце криптоактивов (Crystal Blockchain и другие).
• 15.1.15 Учимся проверять «чистоту» криптовалюты.
• 15.1.16 Анализируем отчет Европола с рекомендациями по расследованию преступлений с использованием криптовалюты — главные мысли и выводы.
• 15.1.17 Как скрыть кошельки на мобильном устройстве и ПК на случай обыска и досмотра.

15.2 Monero - CryptoNote.

• 15.2.1 Принцип работы и особенности.
• 15.2.2 Достоинства и недостатки Monero.
• 15.2.3 Как создать кошелёк Monero.
• 15.2.4 Как осуществить и проверить транзакцию.

15.3 ZCash - ZeroCash.

• 15.3.1 Принцип работы и особенности.
• 15.3.2 Достоинства и недостатки ZCash.
• 15.3.3 Как создать кошелёк ZCash.
• 15.3.4 Как осуществить и проверить транзакцию.

• 15.4 CryptoNote vs ZeroCash vs Миксеры — что выбрать?

15.5 Как взаламывают криптокошельки?

• 15.5.1 Разбор типовых сценариев и ошибок.
• 15.5.2 Как сочетать полученные знания по пентесту, соц. инженерии и вирусологии для атак на криптокошельки.

Модуль 7. Девайсы хакера и форензика
В этом разделе мы разберём основы работы аппаратных средств хакеры, которые используюся для: проникновения, прослушивания или выведения из строя различных систем. (Конечно же, исключительно в ознакомительных целях). Во второй части модуля ты изучишь форензику: основы организации данных в компьютерных системах, как эти данные можно извлекать на достаточно низком уровне и что из них таким образом можно получить. Научишься восстановить «удалённые» или повреждённые данные.

16. Девайсы хакера
16.1 Физические устройства.
В этом разделе мы разберём теоритические основы работы тех или иных аппаратных средств, которые могут использоваться для проникновения, прослушивания или выведения из строя тех или иных систем. А также научим как ими пользоваться всем этим инструментарием хакера и посоветуем где приобрести. Конечно же, исключительно в ознакомительных целях.

• 16.1.1 Дисклеймер — о законности, последствиях и напоминание о мерах предосторожности.
• 16.1.2 Flipper Zero — хакерский мультитул с элементами игрофикации.
• 16.1.3 Pasberry Pi — как использовать для хакинга, а также для собственной кибербезопасности, как поднять сервер для собственных нужд.
• 16.1.4 Дивайсы для чтения, записи и эмулирования iButton 1-Wire и низкочастотных бесконтактных карт.
• 16.1.5 Трансиверы для частот ниже 1 ГГц и RFID.
• 16.1.6 Программно определяемые радиосистемы (SDR).
• 16.1.7 Трансивер для инфрокрасного излучения.
• 16.1.8 WiFi-адаптеры и глушилки WiFi.
• 16.1.9 BadUSB — маскируем вредонос под флешку или обычный USB-кабель.
• 16.1.10 Разного рода подслушивающие устройства и жучки.
• 16.1.11 Прочие полезные гаджеты: переходники, разветвители, хорошие павербанки и прочее.

17. Форензика — вытягиваем тайное из гаджетов
17.1 Данные - как это устроено.
В данном разделе, изучим форензику или компьютерную криминалистику — основы организации данных в компьютерных системах, как эти данные можно извлекать на достаточно низком уровне и что из них таким образом можно получить. А также как восстановить «удалённые» или повреждённые данные.

• 17.1.1 Как хранятся данные аппаратно: энергозависимая и энергонезависимые носители.
• 17.1.2 Как хранятся и представляются данные программно: файловая система и операционные системы.

17.2 Компьютерная форензика.

• 17.2.1 Фреймворки для форензики: Autopsy, Toolsley, Oxygen Forensic Detective, WinFE и др.
• 17.2.2 Сбор и анализ энергонезависимой информации - HDD, SSD.
  Снимаем образ диска, раздела или отдельного сектора: Acronis Cyber Backup, dc3dd;
  Анализируем образ диска: Autopsy и The Sleuth Kit;
  Восстанавливаем удалённые файлы: DMDE, PhotoRec, Autospy и др.;
  Ищем аномальные файлы;
  Анализируем файлы: dCode, Encryption Analyzer, bulk_extractor, ExifTool и др.;
  Вскрываем запороленные хранилища: hashcat и John the Ripper;
  Изучаем реестр, журналы ОС, юзеры и т. п. — FastIR Collector, Crown Response, ForensicUserInfo и др.;
  Ищем зашифрованные тома TrueCrypt, PGP и Bitlocker и анализируем их: Encrypted Disk Detector и др.;
  Вытаскиваем и изучаем информацию браузера: кэш, Cookie и историю: Dumpzilla, hindsight, ChromeCacheView и др.;
  Изучаем email файлы: Mail Viewer, EDB Viewer и др.
• 17.2.3 Сбор и анализ энергозависимой информации — RAM. Изучаем фреймворк Oxygen Forensic Detective.
  Делаем дамп RAM: RAM Capturer и др.;
  Анализируем дамп RAM: rekall, Volatility, KeeFarce и др.;
  Изучаем проходящий интернет-трафик;
  Wireshark, BruteShark и NetworkMiner.

17.3 Мобильная форензика.

• 17.3.1 Извлекаем данные из телефона и с облачных хранилищ, подключенных к телефону.
• 17.3.2 Работаем с данными геоинформационных систем (GPS).
• 17.3.3 Обзор инструмента AvilaForensic.
• 17.3.4 Android:
  Архитектурный стек Android;
  Процесс загрузки Android;
  Получение root-прав;
  Техники снятия блокировки и защиты платформы;
  Загрузка в обычном режиме и в режиме DFU;
  Снимаем образ диска;
  Изучаем логи: ALEAPP.
• 17.3.5 IoS:
  Архитектурный стек ios;
  Процесс загрузки ios;
  Техники снятия блокировки и защиты платформы;
  Загрузка в обычном режиме и в режиме DFU;
  Снимаем образ диска;
  Изучаем логи: iLEAPP.
• 17.3.6 Восстанавливаем удалённые файлы.
• 17.3.7 Восстанавливаем историю звонков.
• 17.3.8 Восстанавливаем удалённые сообщения из мессенджеров: WhatsApp, Telegram, Viber.
• 17.3.9 Получаем данные и кэш из мессенджеров.
• 17.3.10 Собираем и анализируем информацию о сотовой сети.
• 17.3.11 СОРМ — что это такое и как работает.
• 17.3.12 Симкарты — как это устроено и что из этого можно извлечь.
• 17.3.13 Работаем с внешними накопителями без оставления следов: USB Write Blocker.

17.4 Разбор реальных кейсов и практика.

• 17.4.1 Попрактикуемся в обнаружении полезной информации из дампов ОЗУ и интернет-трафика: Memory samples, p0wnlabs Sample Challenges, Wireshark Sample Capture.
• 17.4.2 Попробуем восстановить удалённые данные разных типов и на этих примерах разберём как удалять данные безвозвратно.

Модуль 8. Монетизация: где найти заказчика, bug bounty и соревнования CTF
Разберём как можно заработать на полученных знаниях и навыках. А также где посоревноваться и закрепить полученные знания на практике более основательно и улучшить их.

18. Монетизация

• 18.1.1 Роли и задачи «blue team» vs «red team» vs «purple team».
• 18.1.2 Различия между «white hat», «grey hat» и «black hat» — что более надёжно и выгодно.
• 18.1.3 Создание резюме для вакансии пентестера.
• 18.1.4 Bug bounty — самые популярные программы и площадки.
• 18.1.5 Участие в тестировании разрабатываемого программного обеспечения и систем.
• 18.1.6 Capture the flag — где находить и как участвовать в соревнованиях по кибербезопасности.
• 18.1.7 Площадки для практики в кибербезопасности и программировании.
• 18.1.8 Монетизация навыков форензики.
• 18.1.9 Хактивизм — как и стоит ли таким образом бороться за те или иные права.
• 18.1.10 Вознаграждение от правоохранительных органов за помощь в раскрытии преступлений и поиске преступников.

Тариф Hack pack
Пакетное предложение отлично подходит для тех, кто решил начать карьеру этичного (или не очень) хакера.
В Hack Pack входят сразу два курса, рассчитанные на целый год обучения с поддержкой высококвалифицированных кураторов.
Это позволит тебе с нуля достичь уровня Middle-специалиста.

Цена 47500 руб.
Скрытая ссылка