$ lesson 01setup
Введение в Kali Linux
Установка на VM, обзор дистрибутива, настройка репозиториев и анонимности (ProxyChains).
kalivmware/vboxproxychains
root@mars › initialize course
Kiberxavfsizlik
0×90 кунлик курс
Программа для тех, кто записался. От терминала Kali до полного компрометации машины — три месяца, 36 уроков, 3 CTF-экзамена.
Длительность
3месяца
Уроки
36
Экзамены
3CTF
График
12в месяц
// 01
Карта маршрута
[M·01]
месяц первый
01
База: Kali, Bash, OSINT
Освоить ОС хакера, автоматизировать Bash и провести разведку.
- Уроков10
- ЭкзаменCTF «Первая кровь»
- СтекKali · Bash · Nmap · OSINT
[M·02]
месяц второй
02
Уязвимости (Vulnerability)
Глубокое изучение уязвимостей: Web, Auth, AD, PrivEsc.
- Уроков10
- ЭкзаменCTF «Взлом веб-панели»
- Стекsqlmap · Burp · JWT · AD
[M·03]
месяц третий
03
Практика: Labs & Real-world
PortSwigger, HackTheBox, кастомные эксплойты, отчёты.
- Уроков10
- ЭкзаменПолный взлом → Root
- СтекHTB · Burp Pro · Python · CVSS
// 02
Месяц 01 — База
M·01
Kali · Bash · OSINT
› goal: освоить ОС хакера, автоматизировать через Bash и провести разведку.
$ lesson 02shell
Bash-мастерство · часть 1
Навигация (cd, ls), работа с файлами (cat, nano, grep), права доступа (chmod, chown).
bashgrepchmod
$ lesson 03shell
Bash-мастерство · часть 2
Конвейеры (pipes), перенаправление ввода-вывода, поиск через find и locate.
pipesfindlocate
$ lesson 04scripting
Bash-скриптинг для пентестера
Переменные, циклы for/while, написание первого скрипта-чекера доступности хостов.
bashloopsping
$ lesson 05osint
Технический OSINT в терминале
Работа с dig, whois, nslookup. Автоматизация поиска поддоменов (Subfinder).
digwhoissubfinder
$ lesson 06osint
Google Dorking & Metadata
Продвинутый поиск. Использование exiftool в Kali для анализа метаданных фото/документов.
dorksexiftool
$ lesson 07osint
OSINT по людям · поиск по никам
Работа с инструментами Sherlock и Maigret. Анализ связей в соцсетях.
sherlockmaigret
$ lesson 08recon
Сетевой OSINT
Сканирование портов (Nmap — база), поиск через Shodan CLI (командная строка).
nmapshodan
$ lesson 09leaks
Поиск утечек и деанон
Работа с базами данных паролей, анализ почты и Telegram-ботов.
leakstg-bots
$ lesson 10capstone
Сборка своего OSINT-комбайна
Написание Bash-скрипта, который объединяет несколько инструментов в один отчёт.
bashreport
Экзамен — CTF «Первая кровь»
Задание
Студенту даётся IP-адрес или домен.
Цель
Используя только терминал Kali, найти скрытый файл на сервере через OSINT, вытащить из него метаданные, найти никнейм владельца и собрать все его соцсети Bash-скриптом.
$ lesson 12debrief
Разбор полётов
# post-mortem · что пошло не так · как надо было
// 03
Месяц 02 — Уязвимости
M·02
Vulnerability Analysis
› goal: глубокое изучение уязвимостей — Web, Auth, AD, PrivEsc.
$ lesson 01web
SQL-инъекции (SQLi)
Ручной поиск и автоматизация через sqlmap в Kali.
sqlmapsqli
$ lesson 02web
NoSQL инъекции
Отличия от классики, обход логина в современных БД.
mongonosqli
$ lesson 03web
XSS · Cross-Site Scripting
Виды атак, обход фильтров, кража сессий.
xsscookie-jack
$ lesson 04web
IDOR
Манипуляция параметрами, доступ к чужим личным кабинетам.
idorburp
$ lesson 05web
Path Traversal & LFI/RFI
Чтение системных файлов сервера через уязвимый URL.
lfirfi
$ lesson 06web
CSRF & SSRF
Подделка запросов клиента и атака на внутреннюю сеть сервера.
csrfssrf
$ lesson 07auth
JWT уязвимости
Декодирование, подмена алгоритмов (none attack), перебор секретного ключа.
jwtnone-alg
$ lesson 08rce
SSTI · Template Injection
Эксплуатация шаблонизаторов (Jinja2, Twig) для RCE.
jinja2twigrce
$ lesson 09privesc
Linux Privilege Escalation
Повышение прав через SUID-биты, Cron-задачи и эксплуатацию ядра.
suidcronkernel
$ lesson 10ad
Active Directory · основы
Перечисление пользователей, атаки на Kerberos.
adkerberos
Экзамен — CTF «Взлом Веб-панели»
Задание
Уязвимый веб-сайт.
Цель
Найти SQLi → получить доступ к JWT токену → подделать токен на Admin → через Path Traversal прочитать флаг в корне сервера.
$ lesson 12debrief
Разбор полётов
# что не сработало · какие цепочки были короче · best-practices
// 04
Месяц 03 — Практика
M·03
Labs & Real-world
› goal: закрепление на PortSwigger и HackTheBox.
$ lesson 01labs
PortSwigger Academy · SQLi & XSS
Прохождение лабораторных уровней Apprentice / Practitioner.
portswigger
$ lesson 02labs
PortSwigger Academy · SSRF & IDOR
Отработка сложных сценариев в изолированной среде.
portswigger
$ lesson 03labs
PortSwigger Academy · JWT & SSTI
Финализация знаний по веб-уязвимостям.
portswigger
$ lesson 04htb
HackTheBox · Linux Easy
Разбор первой машины: Recon → Foothold → Root.
htblinux
$ lesson 05htb
HackTheBox · Linux Medium
Работа с более сложными цепочками уязвимостей.
htbchain
$ lesson 06ad
Active Directory Lab · HTB / TryHackMe
Практика атак на контроллер домена.
adthm
$ lesson 07tools
Анализ кода · SAST/DAST
Инструменты автоматического поиска уязвимостей в Kali.
sastdast
$ lesson 08tools
Burp Suite Professional
Продвинутые фишки: Intruder, Repeater, плагины.
burp-pro
$ lesson 09dev
Написание кастомных эксплойтов
Использование Bash и Python для автоматизации найденных багов.
pythonbash
$ lesson 10report
Подготовка к реальному пентесту
Как писать отчёты (Reporting), что такое CVSS.
cvssreport
Финальный экзамен — Полный взлом
Задание
Неизвестный IP-адрес.
Цель
Полный цикл от OSINT до Root-прав. Найти уязвимость → зайти в систему → повысить права до максимальных.
$ lesson 12graduation
Выпускной
# root@you:~$ echo "ready-to-pentest"
// 05
Арсенал
os
Kali Linux
боевой дистрибутив
shell
Bash
скриптинг и автоматизация
recon
Nmap
сканирование сетей
recon
Shodan
поиск уязвимых сервисов
osint
Sherlock · Maigret
розыск по никнеймам
osint
exiftool
анализ метаданных
web
Burp Suite Pro
перехват и атаки на трафик
web
sqlmap
эксплуатация SQLi
labs
PortSwigger
учебные веб-уязвимости
labs
HackTheBox
боевые машины
labs
TryHackMe
сценарии и пути
dev
Python
кастомные эксплойты
// 06
График
12 уроков в месяц. Поток A — Пн · Ср · Пт, поток B — Вт · Чт · Сб. Каждый месяц = 10 уроков обучения + 1 экзамен (CTF) + 1 разбор полётов.
ПнA
ВтB
СрA
ЧтB
ПтA
СбB
Вс—