# Сборник - Обучение Информационной безопасности в HackerU # Основы информационной безопасности * Развертывание виртуальной лаборатории EVE-NG https://hackmd.io/@sadykovildar/SkcL6VL4v * Фишки и трюки в EVE-NG https://hackmd.io/@UncleVan/BkOsTOFdv **Модуль LINUX (слабоватый модуль)** * Операционные системы Linux под разные задачи https://hackmd.io/@IgorLitvin/rkY0niefK * Основы Linux https://hackmd.io/@IgorLitvin/SJNiaFC-t * Linux VIM https://hackmd.io/@Mart/HJc1wLt7t * Linux samba https://hackmd.io/@Mart/rkQGD8YXY * Введение в bash https://hackmd.io/@IgorLitvin/HylRZVYGF * Linux написание bash скриптов https://hackmd.io/@Mart/H1GUBAA4K * PING https://hackmd.io/@IgorLitvin/H1znY6lGt * НАстройка сети в линукс на примере убунту https://hackmd.io/@IgorLitvin/SychMvkMt * Использование команд линкус https://hackmd.io/@IgorLitvin/SJ-bOXTfF * Практическая работа_1 Nmap. Базовые возможности https://hackmd.io/@IgorLitvin/Sy0zxD9mF * Linux Putty https://hackmd.io/@IgorLitvin/BJm5SfIMK * SSH Linux https://hackmd.io/@IgorLitvin/Hkz5b78MY * Linux Advanced https://hackmd.io/SujTcFgVTmCYi_0RwayaGA **Мудуль СЕТИ** * **Лекции сети от Ильдара Садыкова** (Warning! очень много полезной инфы) Организация инфокоммуникационных систем https://hackmd.io/@sadykovildar/B16xYzRmw Курс: Сетевые технологии https://hackmd.io/@sadykovildar/SyT7-Pemt Риски, угрозы и моделирование угроз корпоративной инфраструктуры https://hackmd.io/@sadykovildar/HyETZyhJF * Команды с уроков Ивана (настройка оборудования модели OSI, Протоколы, Безопасность, Сегментирование, Port-security, ACL, NAT) https://hackmd.io/@UncleVan/Hy7BftE4t * Cтатическая маршрутизация https://hackmd.io/@Mart/SJXvZ8HPF * Динамическая маршрутизация https://hackmd.io/@Mart/SJu2wuBPY * Сети практическая работа 1 https://hackmd.io/@Mart/S1uinmvIK * Работа с CISCO https://hackmd.io/@Mart/S1p0rnKHK/edit * Настройка роутера CISCO на подсети https://hackmd.io/@Mart/BkEiXGmLY **Модуль Windows Active Directory** * Подготовка стенда Windows Server CYB-1 https://hackmd.io/@UncleVan/SkkX5QX1d * Атаки на домен https://hackmd.io/@UncleVan/S1hZU5wgK * Модуль Active Directory (мои записи) https://hackmd.io/YrP2XvbTTea1JhX_7yiagg * Операционная система Windows и Active Directory (записи Сергея Егорова) https://hackmd.io/@egorovsg/HJ-M6bgMY#Занятие-6---Атаки-на-домен **Модуль WEB** * В кратце (основную работу делали в VS code) https://hackmd.io/Fdoa26BvQmua6SePgdOF6w **Final Project CYB-1** * Коллективное решение финального проекта по основам ИБ https://hackmd.io/2JWmcghdScqaHiejsnw_0w * Мое решение (если это можно так назвать) https://hackmd.io/@Mart/S1y-2rMjF # RED TEAM Специалист по тестированию на проникновение * Metasploit https://hackmd.io/jGTysEp4TrifjN6sevPo9g **Модуль 1 - Penetration testing Cyber infrastructure** * Введение в пентест OSINT / Сканирование сети/ Эксплуатация уязвимостей/ Brutforse / WiFi взлом / Социальная инженения / Анонимность в сети https://hackmd.io/XPmJPjZsQV2wcnxonUpbfg * ДЗ 1 модуля https://hackmd.io/WQRzGPrXStiPLzYgqMLcZw * Финальный проект 1 модуля CSRn-8 https://hackmd.io/rAJuat25T-uYPHZcNVBjyg **Modul 2 - Cross Platform Priviligies Escalation** * Linux , Windows (пересмотреть первые 4 урока по линукс) https://hackmd.io/CTYqp_IjQwqFgC8TIHz0DA * ДЗ Cross Platform https://hackmd.io/a88fDefuRcy9YavqfXXSZA **Modul 3 - Python** * Записи по Python (основная инфа в Pycharm, дописать сюда приложения с уроков/ лучше закинуть на гитхаб) https://hackmd.io/1DvOJCWiSb-djj_3sYqb_g * Доп обучающий курс по питону https://stepik.org/course/100707/promo#toc * Видео уроков https://disk.yandex.ru/d/9vjB_Xo2J0YmJQ **Modul 4 - Network Infrastructure attacks** * Лекции: Network Infrastructure attack - Внутреннее тесрирование на проникновение, проникновение через службы удаленного доступа, whatweb, gobuster , suggester, физическое проникновение, ARP-spoof, DNS-SPOOF, Атака NBT-NS/LLMNR, ingeigh, WDAP, Metasploit https://hackmd.io/@Mart/HkjMY0ivc Network Infrastructure attack - MS17-010,MSSQL,tomcat, samba, joomla,закрепление доступа, backdoor, скрытие следов, pivoting, горизонтальное перемещение https://hackmd.io/@Mart/ByWvYk6cq AD Network Infrastructure attack, Kerberos, атаки на керберос https://hackmd.io/@Mart/SJEOUyp95 * ДЗ HTB : Horizontall https://hackmd.io/h9ZNh8IUT_C6YT6TT3RNag * HTB Traverxec https://hackmd.io/@Mart/H14OA8mt9 * HTB Endgames XEN https://hackmd.io/@Mart/ByBncnQF9 * Проникновение внутрь с вредоносным вложением (макрос Word) https://hackmd.io/87stBhv8RJOPo7efwZoTSQ * ДЗ Атаки на сети https://hackmd.io/@Mart/ByUXMs9_c * Материалы и описание для самостоятельного изучения: https://hackmd.io/ajEKufmoTn2WOAS_VSFKQw * Финальная лабораторная работа - атака на инфраструктуру https://hackmd.io/@Mart/HypzpRqjc **Модуль 5 - Web Application Security Analysis** * Лекции 1-6 https://hackmd.io/@Mart/HkNZarVn5 * Лекции 7-11 https://hackmd.io/@Mart/B1TjpzKAc * Лекции 12-16 https://hackmd.io/@Mart/r1BJz2jys * Лекции препода https://hackmd.io/6qrAKA33SH6XAvW0a5emmg?view 0x01 Intro 0x02 Web application overview / Information gathering 0x03 OS Command Injection 0x04-0x05 SQL Injection 0x06 Broken Authentication 0x07 File Issues 0x08 Broken Access Control / SSTI / Race Condition 0x09 Logical bugs/ PHP LC&TJ / Prototype Pollution 0x10 Deserialization 0x11 SSRF 0x12 XXE/PDF 0x13 SOP, CSRF 0x14 XSS 0x15 CSP / Security Headers 0x16 Interview + Bonus **Модуль 6 # Mobile Application Security Analysis / Анализ защищенности мобильных приложений** https://hackmd.io/@Mart/H1Gl8u1bi **Модуль 7** **Reverse Engineering & Introduction To Malware Analysis** https://hackmd.io/@Mart/BJriUEZ8i **Модуль 8. C|EH & OSCP Certification Exam Training / Подготовка к сертификации CEH и OSCP** https://hackmd.io/@Mart/rkDJtsxKi _________________________ **Доп Инфа - заметки Алекса(его записи-ссылки на наше обучение)** https://hackmd.io/@N0y8SsX2TN-aKTUtG8XT-g/rJDlOiuG9 _________ Docker - все что нужно для работы https://hackmd.io/3p0ztCSHS2iGxpRnMnOakg?view **Pentest DVIA-v2 for IOS** https://hackmd.io/@Mart/S1Ubo0FUh