Хакер | Red Team

Основы SQL-инъекций 📍Введение в базы данных 📍Типы баз данных 📍Введение в MySQL 📍SQL-операторы 📍Результаты запросов 📍Введение в SQL-инъекции 📍Нарушение логики запросов 📍Использование комментариев 📍Оператор UNION 📍Union-инъекция 📍Перечисление баз данных 📍Чтение файлов 📍Запись файлов 📍Снижение риска SQL-инъекций Базы данных являются важной частью инфраструктуры веб-приложений а SQL-запросы позволяют далать запросы через приложение с целью обхода аутентификации, извлечения данных из серверной базы данных или достижения выполнения кода на нижележащем сервере. Межсайтовый скриптинг (XSS) 📍Введение в XSS 📍Хранимый XSS 📍Отраженный XSS 📍DOM XSS 📍Обнаружение XSS: ручное/автоматическое 📍Дефейсинг 📍Фишинг 📍Перехват сессии 📍Предотвращение XSS Уязвимость XSS может позволить атакующему выполнить произвольный JavaScript-код в браузере цели и привести к полной компрометации веб-приложения при объединении в цепочку с другими уязвимостями. Этот модуль научит вас выявлять уязвимости XSS и эксплуатировать их. Включение файлов 📍Введение в XSS 📍Хранимый XSS 📍Отраженный XSS 📍DOM XSS 📍Обнаружение XSS: ручное/автоматическое 📍Дефейсинг 📍Фишинг 📍Перехват сессии 📍Предотвращение XSS Включение файлов - это распространенная уязвимость веб-приложений, которую легко упустить из виду, так как она может восприниматься как часть функциональности веб-приложения.

Атаки на веб-приложения с Ffuf 📍Веб-фаззинг 📍Фаззинг каталогов 📍Фаззинг страниц 📍Рекурсивный фаззинг 📍DNS-записи 📍Фаззинг поддоменов 📍Фаззинг vhosts 📍Фильтрация результатов 📍Фаззинг параметров - GET 📍Фаззинг параметров - POST 📍Фаззинг значений Техники, изученные в этом модуле, помогут нам в обнаружении скрытых страниц, каталогов и параметров при атаках на веб-приложения. Брутфорсинг входа в системы 📍Введение в брутфорсинг 📍Основы безопасности паролей 📍Брутфорс-атаки 📍Взлом PIN-кодов 📍Атаки по словарю 📍Гибридные атаки 📍Подстановка учетных данных 📍Hydra 📍Базовая HTTP-аутентификация 📍Формы входа 📍Medusa 📍Веб-сервисы 📍Кастомные словари Мы охватим различные сценарии брутфорса и атак, такие как атаки на SSH, FTP и веб-формы входа.

Атаки на типовые сервисы. 📍Взаимодействие с типовыми сервисами 📍Концепция атак 📍Неправильные конфигурации сервисов Обнаружение критичной информации 📍Атаки на FTP 📍Актуальные уязвимости FTP 📍Атаки на SMB 📍Актуальные уязвимости SMB 📍Атаки на базы данных SQL 📍Актуальные уязвимости SQL 📍Атаки на RDP 📍Актуальные уязвимости RDP 📍Атаки на DNS 📍Актуальные уязвимости DNS 📍Атаки на почтовые сервисы 📍Актуальные уязвимости почтовых сервисов Важно проводить мероприятия по тестированию на проникновение в отношении каждого сервиса как изнутри, так и извне, чтобы убедиться, что эти сервисы не создают угроз безопасности. В этом модуле будет рассмотрено, как выполнять перечисление отдельного сервиса и как с помощью стандартного набора инструментов тестировать его на наличие известных уязвимостей и эксплойтов. Работа с веб-прокси. 📍Введение в веб-прокси 📍Настройка 📍Настройка прокси 📍Перехват веб-запросов 📍Перехват ответов 📍Автоматическое модифицирование 📍Повтор запросов 📍Кодирование/декодирование 📍Инструменты проксирования 📍Burp Intruder 📍ZAP Fuzzer 📍Burp Scanner 📍ZAP Scanner 📍Расширения Фреймворки для пентестинга веб-приложений являются важной частью любого веб-пентеста. В этом модуле вы изучите два фреймворка: Burp Suite и OWASP ZAP.

Передача файлов. 📍Методы передачи файлов в Windows 📍Base64-кодирование и декодирование (PowerShell) 📍Веб-загрузки (PowerShell) 📍SMB/FTP 📍Методы передачи файлов в Linux 📍Бесфайловые атаки в Linux 📍SSH 📍Альтернативные методы 📍SCP 📍Python 📍PHP 📍Другие языки 📍Netcat/Ncat 📍PowerShell-сессии 📍RDP-сессии 📍Защита передачи файлов 📍HTTP/S 📍LotL В ходе оценки безопасности часто возникает необходимость передачи файлов в целевую систему и обратно. В данном модуле рассматриваются техники передачи файлов с использованием инструментов, доступных во всех версиях операционных систем Windows и Linux. Атаки на пароли. 📍Теория защиты 📍Аутентификация 📍Хранилища учетных данных 📍Процесс аутентификации в Windows (LSASS, SAM, Credential Manager, NTDS) John The Ripper (технологии шифрования, методы атаки, режимы взлома) 📍Взлом файлов 📍Сетевые сервисы 📍SSH/RDP/SMB 📍Мутации паролей 📍Словари 📍Повторное использование паролей/дефолтные пароли 📍Подстановка учетных данных 📍Атаки на SAM 📍Взлом хэшей с Hashcat 📍Удаленный дампинг секретов LSA 📍Атаки на LSASS 📍Работа с Pypykatz для извлечения учетных данных 📍Атаки на Active Directory и NTDS.dit 📍Взлом хэшей и поиск учетных данных (методы и инструменты) 📍Passwd, Shadow и Opasswd 📍Pass the Hash (PtH) (методы и инструменты) 📍Pass the Ticket (PtT) (методы и инструменты) L📍inux-инструменты для атак с поддержкой Kerberos 📍Работа с защищенными файлами 📍Взлом дисков, зашифрованных BitLocker 📍Политики паролей 📍Менеджеры паролей Пароли все еще являются основным методом аутентификации в корпоративных сетях. Если строгие политики паролей не внедрены, то пользователи часто выбирают слабые, легко запоминающиеся пароли, которые могут быть взломаны офлайн и использованы для повышения уровня доступа. Важно понимать, как пароли хранятся, как они могут быть извлечены, какие существуют методы взлома слабых паролей и техники работы с хэшами, которые невозможно взломать, а также как выявлять факт использования слабых или стандартных паролей.

05. Сбор информации - веб-разведка. 📍Типы разведки 📍Whois 📍DNS 📍Поддомены 📍Передачи зон DNS 📍Виртуальные хосты 📍Логи прозрачности сертификатов 📍Техники снятия отпечатков .well-known URIs Работа с поисковыми движками 📍Автоматизация разведки 06. Оценка уязвимостей. 📍Различия между оценкой и пентестом 📍Типы оценок уязвимостей 📍Методология оценки уязвимостей 📍Управление активами 📍Стандарты 📍Метрики 📍Сканирование на наличие уязвимостей 📍Nessus 📍OpenVAS 📍Отчеты Данные модули предоставляет обучающимся ключевые навыки веб-разведки, необходимые для этичного хакинга и тестирования на проникновение.

Часть 3 Сетевое перечисление с Nmap. Nmap используется для обнаружения и сканирования систем в сетях. Ключевые темы модуля: 📍Обзор Nmap 📍Обнаружение хостов и сканирование портов 📍Сохранение результатов сканирования 📍Перечисление сервисов 📍Использование мощного языка сценариев в Nmap 📍Обход брандмауэров и IDS/IPS Работа с ним - это важная часть диагностики сетей и оценки подключенных к сети систем. Часть 4 Снятие отпечатков. Ключевые темы модуля: 📍Принципы перечисления 📍Перечисление на основе инфраструктуры 📍FTP 📍SMB 📍NFS 📍DNS 📍SMTP 📍IMAP/POP3 📍SNMP 📍MySQL / MSSQL 📍IPMI 📍Протоколы для удаленного управления Windows и Linux.