От первого запуска терминала до полноценного пентеста — за 50 уроков ты превратишь Linux из чёрного экрана с буквами в своё главное оружие. Bash-скрипты, сетевые утилиты, Kali Linux, Nmap, Wireshark, Burp Suite, Metasploit — весь арсенал, который используют настоящие пентестеры. Практика на каждом шаге: не просто читаешь, а ломаешь, сканируешь и автоматизируешь. Курс, после которого терминал станет твоим лучшим другом.
Чему ты научишься
✓Уверенно работать в Linux-терминале и навигировать по файловой системе
✓Писать Bash-скрипты для автоматизации задач
✓Настраивать и использовать Kali Linux как рабочую среду
✓Сканировать сети и хосты с помощью Nmap
✓Перехватывать и анализировать трафик в Wireshark
✓Работать с Burp Suite для перехвата и анализа HTTP-запросов
✓
Использовать Metasploit Framework для эксплуатации уязвимостей
✓Взламывать хеши паролей с помощью Hashcat и John the Ripper
Что нужно знать
•Компьютер с возможностью установки VirtualBox или WSL
•Базовое понимание IT (что такое IP-адрес, порт, протокол)
•Желание работать в командной строке
Программа
T1
Linux от первого запуска до уверенного пользователя
Три модуля, которые превратят тебя из новичка в уверенного пользователя Linux — файловая система, права, процессы и сервисы. Фундамент, на котором строится всё остальное.
M1
Знакомство с Linux
5 карт · 5 шагов · тест 14 вопросов
Почему все хакеры используют Linux, какой дистрибутив выбрать и как перестать бояться терминала — первые шаги в мир, где всё решает командная строка.
1.
Почему хакеры используют LinuxLinux — операционная система, на которой работают 96% серверов мира и все главные хакерские инструменты. Понять Linux — значит получить ключ ко всей инфраструктуре интернета.1 шагов
2.
Дистрибутивы Linux: какой выбрать и почемуДистрибутивов Linux — сотни, но для кибербезопасности важны 5-6 ключевых. Ubuntu для старта, Kali/Parrot — для пентеста. Выбор дистрибутива определяет твой рабочий процесс.1 шагов
3.
Установка Linux: VirtualBox, dual boot и WSLVirtualBox — лучший способ запустить Linux для обучения: безопасно, с откатом через снапшоты, без риска для основной системы. Установка занимает 20 минут.1 шагов
4.
Первый запуск: рабочий стол, терминал и графический интерфейсГрафический интерфейс Linux похож на Windows/macOS, но настоящая сила — в терминале. CLI даёт полный контроль, скорость и возможность автоматизации, которых нет у мышки.1 шагов
5.
Первые команды: навигация, справка и man-страницыpwd, ls, cd — три команды, с которых начинается любая работа в Linux. А man-страницы — встроенная энциклопедия, которая всегда под рукой, даже без интернета.1 шагов
M2
Файловая система и права доступа
5 карт · 5 шагов · тест 15 вопросов
chmod, chown, SUID-биты — понимаешь, как Linux контролирует доступ, и видишь, где ошибки администратора становятся уязвимостями.
1.
Структура каталогов Linux: где что лежитВ Linux всё — файл, даже жёсткий диск и клавиатура. Файловая система начинается с корня / и организована по стандарту FHS — зная структуру, ты знаешь, где искать конфиги, логи и пароли.1 шагов
2.
Работа с файлами: создание, копирование, перемещение, удалениеtouch, mkdir, cp, mv, rm — пять команд для управления файлами. Wildcards ускоряют работу в разы, а rm -rf / — команда, которую нельзя вводить никогда.1 шагов
3.
Права доступа: chmod, chown и как читать rwxr-xr-xКаждый файл в Linux имеет три набора прав (owner, group, others) и три типа доступа (read, write, execute). Неправильные права — главная причина взлома серверов.1 шагов
4.
Специальные биты: SUID, SGID, Sticky Bit и почему они опасныSUID-бит позволяет запускать программу с правами владельца файла, а не того, кто её запускает. Это штатная функция Linux, но она же — один из главных путей эскалации привилегий для хакера.
M3
Пользователи процессы и сервисы
5 карт · 5 шагов · тест 15 вопросов
Кто работает в системе, что запущено и как это контролировать — sudo, systemd, cron и всё, что крутится под капотом Linux.
1.
Пользователи и группы: создание, удаление и sudoУправление пользователями и группами в Linux — основа безопасности. root всемогущ, но sudo даёт силу точечно.1 шагов
2.
Процессы: ps, top, htop и что работает в системеПроцесс — это запущенная программа. Умение видеть все процессы в системе — ключевой навык и для админа, и для хакера.1 шагов
3.
Управление процессами: kill, фоновые задачи и приоритетыУбивать, останавливать, фонить и приоритезировать процессы — must-have навык. Сигналы Linux — язык общения с процессами.1 шагов
4.
Системные сервисы: systemd, systemctl и автозагрузкаsystemd управляет всеми сервисами Linux. systemctl — твой пульт управления. journalctl — твой чёрный ящик.
T2
Командная строка и автоматизация
Bash-скрипты, пайпы, регулярные выражения и сетевые утилиты — учишься автоматизировать всё и управлять машинами по SSH. Здесь ты начинаешь думать как хакер.
M4
Bash от команд к скриптам
5 карт · 5 шагов · тест 15 вопросов
Почему все хакеры используют Linux, какой дистрибутив выбрать и как перестать бояться терминала — первые шаги в мир, где всё решает командная строка.
1.
Анатомия команды: аргументы, флаги и переменные окруженияКаждая команда Linux — это структура из имени, флагов и аргументов. Переменные окружения управляют поведением системы и программ.1 шагов
2.
Первый скрипт: shebang, переменные и вывод на экранBash-скрипт — это файл с командами. Shebang говорит системе, чем его запускать. Сегодня ты напишешь свой первый полезный инструмент.1 шагов
3.
T3
Арсенал пентестера
Kali Linux, Nmap, Wireshark, Burp Suite, Metasploit — собираешь полный набор инструментов пентестера и проводишь свой первый настоящий пентест от начала до конца.
M7
Kali Linux и лаборатория хакера
5 карт · 5 шагов · тест 15 вопросов
Почему все хакеры используют Linux, какой дистрибутив выбрать и как перестать бояться терминала — первые шаги в мир, где всё решает командная строка.
1.
Kali Linux: установка и первоначальная настройкаKali Linux — дистрибутив для пентестеров с 600+ инструментами из коробки. Устанавливаем его в VirtualBox, настраиваем Guest Additions и готовим систему к работе.1 шагов
2.
Обзор инструментов Kali: что есть из коробки и где искатьKali Linux содержит 600+ инструментов, разбитых по 14 категориям — от сбора информации до криминалистики. Разбираем топ-20 инструментов, которые нужны каждому пентестеру.1 шагов
3.
1 шагов
5.
Ссылки, монтирование и файловые системыHard link — второе имя для файла, symlink — указатель на путь. Монтирование подключает диски к дереву каталогов. df и du покажут, куда делось место на диске.1 шагов
1 шагов
5.
Планировщики задач: cron, crontab и автоматизация по расписаниюcron запускает задачи по расписанию — от бэкапов до сканов. Хакеры используют cron для persistence — закрепления в системе.1 шагов
Условия и ветвление: if, else, case и логика в скриптах
if/else позволяет скрипту принимать решения. case создаёт меню. Без условий скрипт — просто список команд, с ними — умный инструмент.
1 шагов
4.
Циклы: for, while, until и обработка списковЦиклы позволяют выполнять действие сотни раз одной командой. Ping sweep, перебор портов, обработка файлов — всё это циклы.1 шагов
chmod, chown, SUID-биты — понимаешь, как Linux контролирует доступ, и видишь, где ошибки администратора становятся уязвимостями.
1.
Потоки ввода-вывода: stdin, stdout, stderr и перенаправлениеКаждая программа в Linux работает с тремя потоками данных. Научившись перенаправлять их, вы получаете полный контроль над тем, куда идёт вывод и откуда берётся ввод.1 шагов
2.
Пайпы и цепочки команд: сила конвейера LinuxПайп (|) соединяет вывод одной команды со входом другой, превращая простые утилиты в мощные цепочки обработки данных. Это философия Unix в действии.1 шагов
3.
grep: поиск текста, паттернов и ключевых словgrep — швейцарский нож для поиска текста. Он находит строки по шаблону в файлах, логах и потоках данных, и без него не обходится ни один рабочий день в Linux.1 шагов
4.
sed и awk: автоматическая обработка и трансформация текстаsed заменяет и удаляет текст по шаблону, awk разбирает строки на поля и обрабатывает их как мини-программа. Вместе они превращают сырые данные в структурированную информацию.1 шагов
5.
Регулярные выражения: язык паттернов на практикеРегулярные выражения — универсальный язык для описания текстовых паттернов. Освоив их, вы сможете находить, валидировать и извлекать данные из любого текста.1 шагов
M6
Сети и удалённый доступ
5 карт · 5 шагов · тест 15 вопросов
Кто работает в системе, что запущено и как это контролировать — sudo, systemd, cron и всё, что крутится под капотом Linux.
1.
Сетевые интерфейсы: ip, ifconfig и настройка сетиКоманда ip — главный инструмент настройки сети в Linux. Через неё вы видите интерфейсы, адреса, маршруты и полностью управляете сетевой конфигурацией системы.1 шагов
2.
DNS-утилиты: dig, nslookup, host и как работает резолвингDNS превращает доменные имена в IP-адреса. Утилиты dig, nslookup и host позволяют запрашивать DNS-записи вручную — это мощный инструмент разведки и диагностики.1 шагов
3.
Порты и соединения: netstat, ss, lsof и кто слушаетss и netstat показывают все сетевые соединения и открытые порты системы. Это ваш рентген — через них видно, кто слушает, кто подключён и нет ли чего подозрительного.1 шагов
4.
Передача данных: curl, wget, scp и rsynccurl отправляет HTTP-запросы и работает с API, wget скачивает файлы, scp копирует через SSH, rsync синхронизирует каталоги. Четыре инструмента — четыре способа перемещать данные.1 шагов
5.
SSH: подключение, ключи, конфиг и туннелиSSH — безопасный протокол удалённого доступа. Ключи вместо паролей, конфиг для удобства, туннели для проброса портов — три уровня мастерства, которые должен знать каждый.1 шагов
Управление пакетами: apt, обновления и установка новых инструментовapt — главный инструмент для управления софтом в Kali. Учимся искать, устанавливать, обновлять и удалять пакеты, а также ставить инструменты из GitHub.1 шагов
4.
Настройка рабочей среды: терминал, алиасы и кастомизацияПрофессиональный пентестер работает быстро за счёт настроенной среды — алиасы, переменные окружения, tmux для многозадачности. Настраиваем Kali как боевую станцию.1 шагов
5.
Создание лаборатории: VirtualBox, уязвимые машины и DockerСтроим безопасную хакерскую лабораторию — настраиваем сеть VirtualBox, поднимаем уязвимые машины (Metasploitable, DVWA) и учимся использовать Docker для изоляции.1 шагов
M8
Сканирование и разведка
5 карт · 5 шагов · тест 14 вопросов
chmod, chown, SUID-биты — понимаешь, как Linux контролирует доступ, и видишь, где ошибки администратора становятся уязвимостями.
1.
Nmap: основы — сканирование портов, хостов и первые результатыNmap — главный инструмент разведки любого пентестера. Учимся сканировать порты, определять живые хосты, понимать состояния портов и сохранять результаты.1 шагов
2.
Nmap: продвинутые техники — скрипты NSE, OS detection и stealthПродвинутый Nmap — это определение версий сервисов и ОС, скриптовый движок NSE для автоматического поиска уязвимостей и техники обхода IDS/файрволов.1 шагов
3.
Masscan и Rustscan: когда нужна скоростьMasscan сканирует миллионы хостов за минуты, Rustscan находит открытые порты за секунды и передаёт их в Nmap. Учимся использовать оба и комбинировать с Nmap.1 шагов
4.
Сканирование веб-приложений: Nikto, WhatWeb и директорииNikto находит уязвимости в веб-серверах, WhatWeb определяет технологии, а Gobuster/Dirb перебирают скрытые директории и файлы. Три инструмента — полная картина веб-цели.1 шагов
5.
Автоматизация разведки: скрипты для сбора информацииАвтоматизируем разведку Bash-скриптом, который запускает whois, dig, nmap и nikto одной командой. Знакомимся с Recon-ng и theHarvester для OSINT.1 шагов
M9
Перехват и анализ трафика
5 карт · 5 шагов · тест 15 вопросов
Кто работает в системе, что запущено и как это контролировать — sudo, systemd, cron и всё, что крутится под капотом Linux.
1.
Wireshark: основы, захват, фильтры и интерфейсWireshark — главный анализатор трафика. Учимся захватывать пакеты, разбираемся в интерфейсе и осваиваем фильтры для поиска нужных данных в потоке сетевого трафика.1 шагов
2.
Wireshark: анализ HTTP, DNS, TCP и поиск аномалийУчимся читать трафик как книгу — разбираем TCP-рукопожатие, HTTP-запросы с паролями в открытом тексте, DNS-запросы и находим подозрительные аномалии в сетевом трафике.1 шагов
3.
Tcpdump: анализ пакетов в терминале без GUITcpdump — мощнейший сниффер для командной строки. Когда на сервере нет графики, он становится твоим единственным инструментом для захвата и анализа трафика прямо в терминале.1 шагов
4.
Burp Suite: настройка, установка прокси и перехват запросовBurp Suite — главный инструмент веб-пентестера. Настраиваем прокси, подключаем браузер, импортируем сертификат и учимся перехватывать, анализировать и модифицировать HTTP/HTTPS-запросы на лету.1 шагов
5.
Burp Suite практика: Repeater, Intruder и поиск уязвимостейОсваиваем продвинутые инструменты Burp Suite — Repeater для ручного тестирования запросов, Intruder для автоматического перебора, Decoder и Comparer. Практикуемся на brute force и SQL injection.1 шагов
M10
Эксплуатация и финальный проект
5 карт · 5 шагов · тест 15 вопросов
Переменные, циклы, условия, функции — пишешь первые скрипты и понимаешь, почему Bash это язык №1 для хакеров.
1.
Metasploit Framework: архитектура, модули и база эксплойтовMetasploit — самый мощный фреймворк для эксплуатации уязвимостей. Разбираемся в архитектуре, типах модулей, учимся искать эксплойты и настраивать параметры атаки.1 шагов
2.
Metasploit на практике: поиск уязвимости и запуск эксплойтаПроходим полный цикл эксплуатации — от сканирования цели до получения шелла. На примере vsftpd 2.3.4 backdoor на Metasploitable учимся находить и использовать уязвимости через Metasploit.1 шагов
3.
Meterpreter: пост-эксплуатация, сбор данных и закреплениеMeterpreter — продвинутый payload Metasploit, работающий в памяти. Учимся собирать информацию о системе, скачивать файлы, делать скриншоты, дампить хеши паролей и закрепляться в системе.1 шагов
4.
Собственные скрипты для пентеста: автоматизируем рутинуПишем bash-скрипт для автоматической разведки и сканирования, знакомимся с Python для пентеста и resource-скриптами Metasploit. Автоматизация — то, что отличает профессионала от новичка.1 шагов
5.
Финальный проект: полный пентест уязвимой машины от А до ЯКапстоун-проект курса — полная симуляция профессионального пентеста Metasploitable 2. Пять фаз: разведка, сканирование, эксплуатация, пост-эксплуатация, отчёт. Всё, чему научились за 50 уроков, в одном проекте.1 шагов
