m
Mars IT School Internal · Course Page
v1.0·2026
Программа курса · Cybersecurity

Кибер
xavfsizlik.

Внутренняя страница для тех, кто записался и для сотрудников. Три месяца последовательного обучения: от первой команды в терминале Kali до полного компрометации машины. Без рекламы, без воды — только программа, цели и экзамены.

Длительность
3 месяца
Уроки
36
Экзамены
3 CTF
Уровень
0 → pentest

Маршрут в трёх частях.

Каждый месяц устроен одинаково: 10 уроков обучения, 1 итоговый CTF-экзамен и 1 разбор полётов. Темы внутри месяца — последовательная цепочка, которую нельзя проходить в случайном порядке.

01

База — Kali, Bash, OSINT

Освоить ОС хакера, автоматизировать через Bash и провести разведку.

  • Уроков10
  • Экзамен«Первая кровь»
  • СтекKali · Bash · Nmap
02

Уязвимости

Глубокое изучение веб-уязвимостей, аутентификации, AD и PrivEsc.

  • Уроков10
  • Экзамен«Веб-панель»
  • Стекsqlmap · Burp · JWT
03

Практика

PortSwigger, HackTheBox, кастомные эксплойты и отчёты.

  • Уроков10
  • Экзамен«Полный взлом»
  • СтекHTB · Burp Pro · Python
01.
Месяц первый

База: Kali, Bash, OSINT

10 уроков · 1 экзамен · 1 разбор
Цель месяца Освоить операционную систему хакера, научиться автоматизации через Bash и провести разведку — от поиска поддоменов до деанона по никнеймам.
  1. 01
    Введение в Kali Linux

    Установка на VM, обзор дистрибутива, настройка репозиториев и анонимности (ProxyChains).

    kalivmproxychains
    setup
  2. 02
    Bash-мастерство — часть 1

    Навигация (cd, ls), работа с файлами (cat, nano, grep), права доступа (chmod, chown).

    bashgrep
    shell
  3. 03
    Bash-мастерство — часть 2

    Конвейеры (pipes), перенаправление ввода-вывода, поиск через find и locate.

    pipesfind
    shell
  4. 04
    Bash-скриптинг для пентестера

    Переменные, циклы for/while, написание первого скрипта-чекера доступности хостов.

    bashloops
    scripting
  5. 05
    Технический OSINT в терминале

    Работа с dig, whois, nslookup. Автоматизация поиска поддоменов через Subfinder.

    digwhoissubfinder
    osint
  6. 06
    Google Dorking & Metadata

    Продвинутый поиск. Использование exiftool в Kali для анализа метаданных фото и документов.

    dorksexiftool
    osint
  7. 07
    OSINT по людям — поиск по никам

    Работа с инструментами Sherlock и Maigret. Анализ связей в социальных сетях.

    sherlockmaigret
    osint
  8. 08
    Сетевой OSINT

    Сканирование портов (Nmap — база), поиск через Shodan CLI.

    nmapshodan
    recon
  9. 09
    Поиск утечек и деанон

    Работа с базами данных паролей, анализ почты и Telegram-ботов.

    leakstg-bots
    leaks
  10. 10
    Сборка своего OSINT-комбайна

    Bash-скрипт, который объединяет несколько инструментов в один отчёт.

    bashreport
    capstone
  11. Экзамен · CTF
    Первая кровь
    Задание

    Студенту даётся IP-адрес или домен.

    Цель

    Используя только терминал Kali, найти скрытый файл на сервере через OSINT, вытащить из него метаданные, найти никнейм владельца и собрать все его соцсети Bash-скриптом.

  12. Разбор полётовpost-mortem
02.
Месяц второй

Уязвимости — vulnerability analysis

10 уроков · 1 экзамен · 1 разбор
Цель месяца Глубокое погружение в уязвимости — от классических SQL-инъекций до атак на Active Directory. Каждый урок = отдельный класс уязвимости с практикой.
  1. 01
    SQL-инъекции (SQLi)

    Ручной поиск и автоматизация через sqlmap в Kali.

    sqlmap
    web
  2. 02
    NoSQL инъекции

    Отличия от классики, обход логина в современных БД.

    mongo
    web
  3. 03
    XSS — Cross-Site Scripting

    Виды атак, обход фильтров, кража сессий.

    xss
    web
  4. 04
    IDOR

    Манипуляция параметрами, доступ к чужим личным кабинетам.

    idorburp
    web
  5. 05
    Path Traversal & LFI/RFI

    Чтение системных файлов сервера через уязвимый URL.

    lfirfi
    web
  6. 06
    CSRF & SSRF

    Подделка запросов клиента и атака на внутреннюю сеть сервера.

    csrfssrf
    web
  7. 07
    JWT уязвимости

    Декодирование, подмена алгоритмов (none attack), перебор секретного ключа.

    jwt
    auth
  8. 08
    SSTI — Server-Side Template Injection

    Эксплуатация шаблонизаторов (Jinja2, Twig) для RCE.

    jinja2twig
    rce
  9. 09
    Linux Privilege Escalation

    Повышение прав через SUID-биты, Cron-задачи и эксплуатацию ядра.

    suidcron
    privesc
  10. 10
    Active Directory — основы

    Перечисление пользователей, атаки на Kerberos.

    adkerberos
    ad
  11. Экзамен · CTF
    Взлом веб-панели
    Задание

    Уязвимый веб-сайт.

    Цель

    Найти SQLi → получить доступ к JWT токену → подделать токен на Admin → через Path Traversal прочитать флаг в корне сервера.

  12. Разбор полётовpost-mortem
03.
Месяц третий

Практика — labs & real-world

10 уроков · финальный экзамен · выпускной
Цель месяца Закрепление на PortSwigger и HackTheBox, написание кастомных эксплойтов, навыки отчётности и подготовка к реальному пентесту.
  1. 01
    PortSwigger Academy — SQLi & XSS

    Прохождение лабораторных уровней Apprentice и Practitioner.

    portswigger
    labs
  2. 02
    PortSwigger Academy — SSRF & IDOR

    Отработка сложных сценариев в изолированной среде.

    portswigger
    labs
  3. 03
    PortSwigger Academy — JWT & SSTI

    Финализация знаний по веб-уязвимостям.

    portswigger
    labs
  4. 04
    HackTheBox — Linux Easy

    Разбор первой машины: Recon → Foothold → Root.

    htb
    htb
  5. 05
    HackTheBox — Linux Medium

    Работа с более сложными цепочками уязвимостей.

    htb
    htb
  6. 06
    Active Directory Lab — HTB / TryHackMe

    Практика атак на контроллер домена.

    adthm
    ad
  7. 07
    Анализ кода — SAST/DAST

    Инструменты автоматического поиска уязвимостей в Kali.

    sastdast
    tools
  8. 08
    Burp Suite Professional

    Продвинутые фишки: Intruder, Repeater, плагины.

    burp-pro
    tools
  9. 09
    Написание кастомных эксплойтов

    Использование Bash и Python для автоматизации найденных багов.

    pythonbash
    dev
  10. 10
    Подготовка к реальному пентесту

    Как писать отчёты (Reporting), что такое CVSS.

    cvssreport
    report
  11. Финальный экзамен
    Полный взлом
    Задание

    Неизвестный IP-адрес.

    Цель

    Полный цикл: от OSINT до Root-прав. Найти уязвимость → зайти в систему → повысить права до максимальных.

  12. Выпускнойgraduation

Арсенал, с которым работаем.

Стек, который должен быть установлен и доведён до автоматизма к концу курса. Все инструменты — индустриальный стандарт.

os
Kali Linux
боевой дистрибутив с предустановленным арсеналом
shell
Bash
скриптинг и автоматизация однотипных задач
recon
Nmap
сканирование сетей и сервисов
recon
Shodan
поиск доступных в интернете уязвимых сервисов
osint
Sherlock · Maigret
розыск аккаунтов по никнейму
osint
exiftool
анализ метаданных файлов и документов
web
Burp Suite Pro
перехват трафика и атаки на веб
web
sqlmap
эксплуатация SQL-инъекций
labs
PortSwigger Academy
учебные веб-уязвимости в изолированной среде
labs
HackTheBox
боевые виртуальные машины
labs
TryHackMe
сценарные атаки и гайды
dev
Python
кастомные эксплойты и автоматизация

График — двенадцать в месяц.

Поток A занимается по понедельникам, средам и пятницам. Поток B — вторник, четверг, суббота. Воскресенье — выходной.

Поток A
Пн · Ср · Пт
пн
вт
ср
чт
пт
сб
вс
Поток B
Вт · Чт · Сб
пн
вт
ср
чт
пт
сб
вс
Mars IT School · Cybersecurity v1.0 · 2026
Поддержка курса: @marsit_help