Хакер | Red Team

Атаки на типовые сервисы. 📍Взаимодействие с типовыми сервисами 📍Концепция атак 📍Неправильные конфигурации сервисов Обнаружение критичной информации 📍Атаки на FTP 📍Актуальные уязвимости FTP 📍Атаки на SMB 📍Актуальные уязвимости SMB 📍Атаки на базы данных SQL 📍Актуальные уязвимости SQL 📍Атаки на RDP 📍Актуальные уязвимости RDP 📍Атаки на DNS 📍Актуальные уязвимости DNS 📍Атаки на почтовые сервисы 📍Актуальные уязвимости почтовых сервисов Важно проводить мероприятия по тестированию на проникновение в отношении каждого сервиса как изнутри, так и извне, чтобы убедиться, что эти сервисы не создают угроз безопасности. В этом модуле будет рассмотрено, как выполнять перечисление отдельного сервиса и как с помощью стандартного набора инструментов тестировать его на наличие известных уязвимостей и эксплойтов. Работа с веб-прокси. 📍Введение в веб-прокси 📍Настройка 📍Настройка прокси 📍Перехват веб-запросов 📍Перехват ответов 📍Автоматическое модифицирование 📍Повтор запросов 📍Кодирование/декодирование 📍Инструменты проксирования 📍Burp Intruder 📍ZAP Fuzzer 📍Burp Scanner 📍ZAP Scanner 📍Расширения Фреймворки для пентестинга веб-приложений являются важной частью любого веб-пентеста. В этом модуле вы изучите два фреймворка: Burp Suite и OWASP ZAP.

Передача файлов. 📍Методы передачи файлов в Windows 📍Base64-кодирование и декодирование (PowerShell) 📍Веб-загрузки (PowerShell) 📍SMB/FTP 📍Методы передачи файлов в Linux 📍Бесфайловые атаки в Linux 📍SSH 📍Альтернативные методы 📍SCP 📍Python 📍PHP 📍Другие языки 📍Netcat/Ncat 📍PowerShell-сессии 📍RDP-сессии 📍Защита передачи файлов 📍HTTP/S 📍LotL В ходе оценки безопасности часто возникает необходимость передачи файлов в целевую систему и обратно. В данном модуле рассматриваются техники передачи файлов с использованием инструментов, доступных во всех версиях операционных систем Windows и Linux. Атаки на пароли. 📍Теория защиты 📍Аутентификация 📍Хранилища учетных данных 📍Процесс аутентификации в Windows (LSASS, SAM, Credential Manager, NTDS) John The Ripper (технологии шифрования, методы атаки, режимы взлома) 📍Взлом файлов 📍Сетевые сервисы 📍SSH/RDP/SMB 📍Мутации паролей 📍Словари 📍Повторное использование паролей/дефолтные пароли 📍Подстановка учетных данных 📍Атаки на SAM 📍Взлом хэшей с Hashcat 📍Удаленный дампинг секретов LSA 📍Атаки на LSASS 📍Работа с Pypykatz для извлечения учетных данных 📍Атаки на Active Directory и NTDS.dit 📍Взлом хэшей и поиск учетных данных (методы и инструменты) 📍Passwd, Shadow и Opasswd 📍Pass the Hash (PtH) (методы и инструменты) 📍Pass the Ticket (PtT) (методы и инструменты) L📍inux-инструменты для атак с поддержкой Kerberos 📍Работа с защищенными файлами 📍Взлом дисков, зашифрованных BitLocker 📍Политики паролей 📍Менеджеры паролей Пароли все еще являются основным методом аутентификации в корпоративных сетях. Если строгие политики паролей не внедрены, то пользователи часто выбирают слабые, легко запоминающиеся пароли, которые могут быть взломаны офлайн и использованы для повышения уровня доступа. Важно понимать, как пароли хранятся, как они могут быть извлечены, какие существуют методы взлома слабых паролей и техники работы с хэшами, которые невозможно взломать, а также как выявлять факт использования слабых или стандартных паролей.

05. Сбор информации - веб-разведка. 📍Типы разведки 📍Whois 📍DNS 📍Поддомены 📍Передачи зон DNS 📍Виртуальные хосты 📍Логи прозрачности сертификатов 📍Техники снятия отпечатков .well-known URIs Работа с поисковыми движками 📍Автоматизация разведки 06. Оценка уязвимостей. 📍Различия между оценкой и пентестом 📍Типы оценок уязвимостей 📍Методология оценки уязвимостей 📍Управление активами 📍Стандарты 📍Метрики 📍Сканирование на наличие уязвимостей 📍Nessus 📍OpenVAS 📍Отчеты Данные модули предоставляет обучающимся ключевые навыки веб-разведки, необходимые для этичного хакинга и тестирования на проникновение.

Часть 3 Сетевое перечисление с Nmap. Nmap используется для обнаружения и сканирования систем в сетях. Ключевые темы модуля: 📍Обзор Nmap 📍Обнаружение хостов и сканирование портов 📍Сохранение результатов сканирования 📍Перечисление сервисов 📍Использование мощного языка сценариев в Nmap 📍Обход брандмауэров и IDS/IPS Работа с ним - это важная часть диагностики сетей и оценки подключенных к сети систем. Часть 4 Снятие отпечатков. Ключевые темы модуля: 📍Принципы перечисления 📍Перечисление на основе инфраструктуры 📍FTP 📍SMB 📍NFS 📍DNS 📍SMTP 📍IMAP/POP3 📍SNMP 📍MySQL / MSSQL 📍IPMI 📍Протоколы для удаленного управления Windows и Linux.