Тестирование на проникновение — чек-лист самопроверки

НЕ ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВ

Загрузка вопросов…

Вопросы

На какой базе построен Kali Linux и какой пакетный менеджер используется?
Почему для обучения рекомендуют VM, а не dual boot на рабочем ноутбуке?
Что такое metapackage kali-tools-web?
Чем passive recon отличается от active recon?
Для чего используется Certificate Transparency при сборе поддоменов?
Какие флаги nmap включают определение версий сервисов?
Зачем нужен режим monitor mode для Wi-Fi-аудита?
Что такое WPA2 four-way handshake и зачем его захватывают?
Почему WPS считают слабым местом?
Какую роль играет Burp Suite в тестировании веб-приложений?
Чем OWASP ZAP отличается от Burp по лицензии?
Для чего запускают Nikto?
Что проверяет sqlmap и когда его использование недопустимо?
Что такое IDOR?
Как Wireshark помогает при анализе трафика?
Почему HTTPS-трафик в WAN нельзя «прочитать» без ключей или MitM с CA?
Чем hashcat отличается от Hydra?
Какой режим hashcat -m соответствует NTLM?
Какой риск создаёт Hydra против production без согласования?
Что такое scope и как он связан с пентестом?
Какую статью УК РФ упоминают при несанкционированном доступе в РФ?
Назовите три меры защиты Wi-Fi после аудита.
Что фиксировать в заметках pentester на этапе recon?
Зачем создавать snapshot VM перед экспериментами?
Какие три lab-цели безопасны для первой практики (примеры)?
Чем black box отличается от white box по объёму знаний тестировщика?
Какие этапы включает PTES?
Что такое zone transfer (AXFR) и почему это критичная находка?
Объясните разницу между SYN-scan и TCP Connect scan.
Что такое 4-way handshake в WPA2-PSK?
Чем WPA2-Enterprise отличается от WPA2-Personal?
Что такое Same-Origin Policy?
Перечислите три типа SQLi (in-band, blind, error-based).
Чем offline-атака на hash отличается от online Hydra?
Зачем в cookie ставят флаг HttpOnly?
Что такое ROE и чем отличается от SoW?
Чем VA отличается от exploitation в пентесте?
Для чего нужен BloodHound?
Что такое password spraying?
Объясните pivot через SSH -D.
Что входит в executive summary отчёта?
Что такое Kerberoasting?
Зачем attack narrative в commercial report?
Назовите три post-exploitation вопроса после foothold.

Практические задания

Установите Kali в VM, выполните full-upgrade, создайте snapshot.
Выполните nmap -sV на scanme.nmap.org и сохраните отчёт.
Разверните DVWA и найдите reflected XSS на уровне low через Burp Repeater.
Создайте MD5-хеш слова и взломайте его hashcat с rockyou.txt (первые 1000 строк).
Оформите учебный finding по шаблону из 8.09/2.

Повторение

Если на половину вопросов ответ уверенный — вернитесь к установке Kali и recon. Для отчётности и этики — белое хакерство.

См. также

Другие статьи этого же раздела в боковом меню (как на странице "О разделе").

📄️Kali Linux — установка и настройка

Установка Kali Linux в VM, dual boot и WSL, первый вход, репозитории apt, обновление системы и подготовка рабочей среды для пентеста.

📄️Инструменты Kali и сбор информации

Категории утилит Kali Linux, passive и active recon, OSINT, DNS и поддомены, nmap и httpx — методы легальной разведки перед пентестом.

📄️Тестирование беспроводных сетей

Аудит Wi-Fi в Kali Linux — режим monitor, aircrack-ng, захват handshake, WPA/WPA2, WPS, Evil Twin и меры защиты беспроводной сети.

📄️Уязвимости веб-приложений и серверов

Пентест веб-приложений и серверов в Kali — Burp Suite, OWASP ZAP, Nikto, SQLi, XSS, SSRF, misconfiguration и hardening.

📄️Сканирование, перехват и брутфорс

Сетевое сканирование nmap, перехват трафика Wireshark и MitM, атаки на пароли — Hashcat, John the Ripper, Hydra — в рамках легального пентеста.

📄️Процессы пентестинга

Тестирование на проникновение как процесс — PTES, OSSTMM, типы аудита, pre-engagement, scope, правила взаимодействия с заказчиком и жизненный цикл engagement.

📄️Оценка уязвимостей и эксплуатация

Vulnerability assessment и exploitation — автоматизированное и ручное тестирование, верификация findings, Metasploit, exploit lifecycle и безопасная эксплуатация в scope.

📄️Active Directory и типовые сервисы

Пентест Windows-домена и типовых сетевых сервисов — LDAP, Kerberos, SMB, RDP, SSH, FTP, атаки на пароли, BloodHound, Impacket и Hydra в lab.

📄️Pivoting, post-exploitation и отчёты

Lateral movement и pivoting, повышение привилегий Windows и Linux, post-exploitation, сбор доказательств и составление отчёта пентеста коммерческого уровня.

📄️Тестирование на проникновение — итоги

Краткое резюме раздела 8.10 — процессы PTES, recon, VA, exploitation, AD, pivoting, privesc и отчёты коммерческого уровня.