Веб-запросы
Веб-приложения — это постоянный диалог между клиентом и сервером. Этот модуль научит вас понимать HTTP-запросы, разбираться в заголовках, методах и API. Вы научитесь работать с curl и DevTool…
Kraken Academy
Онлайн-курсы по кибербезопасности
Курсы от практиков: пентест, OSINT, анализ вредоносов, синяя команда и др. Теория + практика на стендах. Начинай бесплатно уже сегодня!
Практика > теория
Реальные сценарии
Сертификаты
Веб-приложения: с чего всё начинается
Этот модуль — ваш старт в мир веб-приложений с точки зрения кибербезопасности. Вы узнаете, как устроены сайты изнутри: от HTML и JavaScript до серверов, фреймворков и баз данных. Научитесь ви…
Hashcat: тестирование паролей
Hashcat — это главный инструмент для проверки паролей в пентесте. В этом модуле ты научишься определять хэши, запускать разные типы атак и поймёшь, почему одни пароли легко ломаются, а другие…
Что такое сети?
Этот модуль — ваш первый шаг в мир сетей. Вы узнаете, как устроен интернет, как устройства находят друг друга, что такое IP-адреса, порты и протоколы. Научитесь использовать инструменты вроде…
Введение в локальные сети (LAN)
Как устроена локальная сеть внутри офиса или дома? В этом модуле вы разберётесь в топологиях (звезда, шина, кольцо), поймёте, зачем нужны подсети, как работает протокол ARP и что происходит при шир…
Модель OSI
Модель OSI — это скелет любой сетевой коммуникации. В этом модуле вы шаг за шагом пройдёте через все 7 уровней: от передачи сигналов по проводам до работы приложений. Поймёте, как каждый уров…
Пакеты и фреймы
В этом модуле вы поймёте, как данные превращаются в пакеты и фреймы, которые летают по сети. Разберётесь, чем отличаются TCP и UDP, как устанавливается надёжное соединение через трёхстороннее рукоп…
BurpSuite и OWASP ZAP
Хочешь проводить тестирование веб-приложений на профессиональном уровне? Добро пожаловать в мир веб-прокси. В этом модуле вы освоите Burp Suite и OWASP ZAP — два основных инструмента пентесте…
OSINT в пентесте сайтов
Перед тем как протестировать безопасность сайта, важно собрать максимум информации. Этот модуль научит, как это делать с помощью OSINT — открытой разведки. Вы освоите WHOIS, DNS, поддомены, S…
FFUF в пентесте веб-приложений
Когда нужно найти то, что спрятано — на помощь приходит фаззинг. Этот модуль научит вас использовать FFUF — мощный инструмент для автоматизированного перебора директорий, страниц, парам…
JavaScript: Деобфускация
JavaScript умеет прятаться. Но ты научишься его читать.В этом модуле ты поэтапно освоишь деобфускацию: от простых запуток до каши из символов. Узнаешь, как искать скрытый код, распутывать его струк…
XSS: Межсайтовый скриптинг
XSS — уязвимость, которая делает браузер жертвы послушным.В этом модуле вы научитесь находить и использовать три типа XSS: Stored, Reflected и DOM. Всё с практикой, реальными примерами и поша…
SQL-инъекции: основы
SQL — это язык, на котором говорит база данных.Но если ты знаешь, как правильно задать вопрос, можно получить гораздо больше, чем тебе собирались показать.В этом модуле ты по шагам освоишь не…
SQLMap: с нуля
SQLMap — это инструмент, который берёт на себя всю рутину при тестировании SQL-инъекций.Если руками всё делается медленно и требует много опыта, SQLMap умеет находить уязвимости, извлекать да…
John the Ripper: работа с паролями
John the Ripper — один из самых известных инструментов для работы с паролями. В этом модуле ты узнаешь, как проверять стойкость хэшей Windows и Linux, атаковать архивы и даже подбирать пароли…
Volatility: форензика памяти
Volatility — основной инструмент для анализа дампов оперативной памяти: с его помощью можно найти скрытые процессы, токены, пароли и следы вредоносной активности. В модуле вы научитесь быстро…
Карьера в кибербезопасности
Этот бесплатный модуль предназначен для тех, кто хочет войти в динамичную и перспективную сферу информационной безопасности. Вы узнаете о ключевых направлениях кибербезопасности и популярных профес…
DNS в деталях
Этот модуль вам даст общее предоставление и понимание работы системы доменных имен (DNS), ее структуры, протоколов и роли в интернете. Вы изучите основы DNS, типы записей, процессы разрешения имен.…
HTTP в деталях
Узнайте, как ваш браузер общается с веб-сервером с помощью протокола HTTP.
Командные инъекции
Командные инъекции — это момент, когда веб-приложение перестаёт быть просто сайтом, а начинает выполнять команды прямо в операционной системе сервера. Если этим управляет пентестер — вс…
Уязвимости загрузки файлов
Функция загрузки файлов кажется безобидной: загружаешь аватарку, прикрепляешь документ, отправляешь картинку. Но за этим удобством скрывается один из самых опасных классов уязвимостей. Если провер…
Autopsy: цифровая криминалистика
Autopsy — это платформа цифровой криминалистики, которая превращает сырые данные в доказательства. В этом модуле ты научишься находить артефакты, восстанавливать файлы, анализировать активнос…
Основы Linux
В этом модуле вы изучите фундаментальные знания, необходимые для комфортной работы с операционной системой Linux и ее оболочкой (Shell). Вы познакомитесь с базовыми командами, принципами работы сис…
Основы информационной безопасности
Информационная безопасность — это не только антивирус и сложный пароль. В этом модуле вы узнаете, как устроена вся система защиты данных: от базовых принципов (конфиденциальность, целостность…
Nessus: сканер уязвимостей
Nessus — один из самых популярных сканеров уязвимостей в мире. В этом бесплатном модуле ты познакомишься с его основными возможностями: от установки и настройки до чтения отчётов и приоритиза…
OpenVAS: поиск уязвимостей
OpenVAS — это бесплатный сканер уязвимостей, который используют специалисты по всему миру. В этом модуле ты разберёшься, как его установить, настроить и использовать для поиска проблем в инфр…
Форензика реестра Windows
В этом модуле вы научитесь работать с реестром как с полноценным криминалистическим источником данных, выявлять подозрительную активность и находить улики, которые помогут восстановить картину прои…
Уязвимости на стороне сервера
Когда сервер доверяет пользовательскому вводу слишком сильно — это почти всегда плохо заканчивается. Ошибки на стороне сервера открывают дорогу к утечкам данных, выполнению произвольного кода…
Bash: первые шаги в скриптах
Bash — это язык, на котором разговаривает сама Linux. В этом модуле ты сделаешь первые шаги в создании скриптов: от условий и циклов до функций и отладки. Практика встроена почти в каждый уро…
Основы Windows
Windows — это не просто знакомый интерфейс с кнопкой «Пуск». За ним скрывается сложная система, которую важно понимать каждому, кто хочет заниматься безопасностью. В этом модуле в…
Аутентификация: уязвимости и атаки
Пароли — первая линия обороны, и именно на неё чаще всего бьют. Слабая аутентификация открывает путь к учётным записям, сервисам и целым системам. В этом модуле ты разберёшься, как атакуют фо…
Ошибки аутентификации: уязвимости реализации
Аутентификация — это первая линия обороны. Но если в ней есть ошибки, то именно она становится самой большой дырой в безопасности. Неправильно настроенные механизмы входа, слабые защиты от пе…
Веб-уязвимости: Verb Tampering, IDOR и XXE
Не все уязвимости веба лежат на поверхности. Иногда достаточно заменить HTTP-метод, иногда — угадать ID объекта, а иногда — подправить XML, чтобы сервер сам раскрыл свои файлы. В этом м…
Уязвимости File Inclusion
File Inclusion — одна из самых опасных уязвимостей в веб-приложениях. Она позволяет злоумышленнику читать файлы на сервере, подключать внешние скрипты и даже превращать безобидные логи в боев…
Уязвимости сессий
Сессия — это сердце любой веб-авторизации. Потеряешь её — потеряешь всё. В этом модуле ты разберёшь основные уязвимости управления сессиями: от кражи и фиксации до атак через XSS и CSRF…
Угрозы и атаки: от скрипткидди до APT
Хакеры бывают разные — от шалящих подростков до спонсируемых государством APT-групп. В этом модуле вы узнаете, кто стоит за атаками, какие цели они преследуют, через какие каналы проникают (e…
Основы защиты конечных устройств
Ваш ноутбук, телефон или рабочий ПК — это первая цель для атакующего. В этом модуле вы узнаете, как защищать свои устройства: от простого обновления ПО до настройки фаервола и двухфакторной а…
Веб-безопасность: базовые уязвимости
Как хакеры взламывают сайты? Этот модуль расскажет, как работает веб-приложение, где в нём скрываются уязвимости и почему даже простая форма входа может быть точкой взлома. Вы поймёте суть SQL-инъе…
Мышление хакера: как они находят уязвимости
Этот модуль — про то, как думает хакер. Вы узнаете, что такое уязвимость, где они появляются, как используются сканеры, багбаунти и пентесты, зачем нужен принцип минимальных привилегий, и как…
Закон и этика в кибербезопасности
Взлом — это не всегда преступление. Но иногда — преступление, даже если "просто посмотреть". Этот модуль научит вас, где проходит грань между исследованием и нарушением закона, что счит…
Резервное копирование и восстановление
Что будет, если ваши файлы исчезнут? А если их зашифрует вымогатель? Этот модуль научит вас делать правильные бэкапы и восстанавливать данные, когда всё пошло не по плану. Вы узнаете, какие бывают …
Уязвимости API
API — это связующее звено между пользователем и приложением, и именно здесь часто скрываются самые критичные уязвимости. В этом модуле ты научишься находить слабые места в API: от подделки SO…
Готов начать обучение?
Зарегистрируйся бесплатно — получишь доступ к первым урокам и практическим стендам.