Тестирование на проникновение

📄️Kali Linux — установка и настройка

Установка Kali Linux в VM, dual boot и WSL, первый вход, репозитории apt, обновление системы и подготовка рабочей среды для пентеста.

📄️Инструменты Kali и сбор информации

Категории утилит Kali Linux, passive и active recon, OSINT, DNS и поддомены, nmap и httpx — методы легальной разведки перед пентестом.

📄️Тестирование беспроводных сетей

Аудит Wi-Fi в Kali Linux — режим monitor, aircrack-ng, захват handshake, WPA/WPA2, WPS, Evil Twin и меры защиты беспроводной сети.

📄️Уязвимости веб-приложений и серверов

Пентест веб-приложений и серверов в Kali — Burp Suite, OWASP ZAP, Nikto, SQLi, XSS, SSRF, misconfiguration и hardening.

📄️Сканирование, перехват и брутфорс

Сетевое сканирование nmap, перехват трафика Wireshark и MitM, атаки на пароли — Hashcat, John the Ripper, Hydra — в рамках легального пентеста.

📄️Процессы пентестинга

Тестирование на проникновение как процесс — PTES, OSSTMM, типы аудита, pre-engagement, scope, правила взаимодействия с заказчиком и жизненный цикл engagement.

📄️Оценка уязвимостей и эксплуатация

Vulnerability assessment и exploitation — автоматизированное и ручное тестирование, верификация findings, Metasploit, exploit lifecycle и безопасная эксплуатация в scope.

📄️Active Directory и типовые сервисы

Пентест Windows-домена и типовых сетевых сервисов — LDAP, Kerberos, SMB, RDP, SSH, FTP, атаки на пароли, BloodHound, Impacket и Hydra в lab.

📄️Pivoting, post-exploitation и отчёты

Lateral movement и pivoting, повышение привилегий Windows и Linux, post-exploitation, сбор доказательств и составление отчёта пентеста коммерческого уровня.

📄️Тестирование на проникновение — итоги

Краткое резюме раздела 8.10 — процессы PTES, recon, VA, exploitation, AD, pivoting, privesc и отчёты коммерческого уровня.

📄️Тестирование на проникновение — чек-лист самопроверки

Вопросы для закрепления раздела 8.10 — Kali Linux, recon, Wi-Fi, веб-пентест, сканирование и атаки на пароли.

📄️Пентест — о разделе

Полный маршрут пентеста на Kali — процессы PTES, recon, оценка уязвимостей, эксплуатация, веб, AD, pivoting, post-exploitation и отчёты коммерческого уровня.