Практические учебники

В этой лабораторной работе вы научитесь создавать поддельные сетевые пакеты с использованием Scapy в Python. Вы установите Scapy, настройте среду Python, создадите TCP-пакет, отправите поддельные пакеты и проверите результаты с помощью Wireshark.

В этом практическом занятии вы научитесь использовать Hydra для атак методом распыления паролей, включая установку Hydra, подготовку списков пользователей и паролей, выбор веб-формы для атаки, запуск атаки и анализ результатов.

В этой лабораторной работе вы научитесь имитировать фишинговую атаку с использованием Social Engineer Toolkit (SET), начиная от установки инструмента и заканчивая захватом и анализом учетных данных.

В этом лабораторном занятии вы научитесь выполнять ARP-спуфинг с использованием Ettercap, мощного инструмента для сетевой безопасности. Вы установите Ettercap, определите целевые устройства, запустите атаки по типу ARP-спуфинга, захватите поддельный трафик и безопасно завершите атаку.

В этом практическом занятии вы научитесь использовать Nikto, популярный сканер веб-серверов, для выявления уязвимостей в веб-серверах. Вы установите Nikto, выберете целевой сервер, запустите сканирование на предмет уязвимостей, просмотрите результаты и сохраните отчет для дальнейшего анализа.

В этом практическом занятии вы научитесь обходить брандмауэры с использованием методов Nmap, таких как фрагментированные сканирования и поддельные IP - адреса, чтобы обойти меры безопасности и эффективно сканировать цели.

В этом практическом занятии вы научитесь развертывать ловушку (гонипот) с использованием Cowrie, среднеинтерактивной SSH- и Telnet-ловушки. Вы установите Cowrie, настроите параметры ловушки, запустите SSH-сервис, имитируете атаку и проанализируете журналы атак, чтобы улучшить свои навыки в области кибербезопасности.

В этом практическом занятии вы научитесь использовать dnsenum для выполнения DNS-анализа (DNS enumeration), обнаружения поддоменов и сбора DNS-записей для целевого домена, что повысит ваши навыки разведки в области кибербезопасности.

В этом практическом занятии вы научитесь обеспечить безопасность вашего SSH - сервера, установив OpenSSH, настроив аутентификацию по ключу, отключив вход от имени root, изменив порт по умолчанию и протестировав усиленную настройку.

В этом лабораторном занятии вы научитесь обнаруживать аномалии с помощью Suricata, установив его, настроив базовые правила, отслеживая текущий трафик, просматривая оповещения и добавляя пользовательские правила для усиления безопасности.

В этом практическом занятии вы научитесь использовать Nmap для сканирования на уязвимости, загружать Nmap Scripting Engine, анализировать результаты сканирования и сохранять обнаруженные проблемы для оценки безопасности.

В этом практическом занятии вы научитесь шифровать и расшифровывать файлы с использованием OpenSSL. Вы установите OpenSSL, создадите тестовый файл, сгенерируете симметричный ключ, зашифруете файл с использованием AES и затем расшифруете его, чтобы проверить процесс.

В этом лабораторном занятии вы научитесь фильтровать сетевой трафик в Wireshark, установив инструмент, захватив актуальные данные, применив фильтры отображения и экспортировав результаты для анализа.

В этом практическом занятии вы узнаете, как использовать Masscan для высокоскоростного сканирования портов. Установите Masscan, определите диапазоны целей, запустите сканирование, проверьте открытые порты и эффективно экспортируйте результаты.

В этом практическом занятии вы научитесь использовать Hashcat для взлома хэшей. Вы установите Hashcat, подготовите файл с хэшами, настройте поддержку GPU, запустите переборную атаку и проверьте взломанные хэши.

В этой лабораторной работе вы узнаете, как установить Graylog, настроить источники журналов, отправлять примеры журналов, запрашивать данные журналов и создавать панель мониторинга для эффективного анализа журналов в контексте кибербезопасности.

В этой лабораторной работе вы узнаете, как создать бэкдор с помощью Netcat, мощной сетевой утилиты. Вы установите Netcat, запустите прослушиватель на машине атакующего, подключитесь с машины жертвы, удаленно отправите команды и протестируете функциональность бэкдора.

В этом практическом занятии вы научитесь захватывать сетевые пакеты с помощью Tshark, мощного инструмента командной строки. Вы установите Tshark, выберете интерфейс, начнете захват пакетов, отфильтруете по протоколу и сохраните результат для анализа.