Kraken Academy

Регистрация Войти
Каталог модулей Кибербезопасности

Каталог модулей Кибербезопасности

Доступные модули

Веб-запросы image

Веб-запросы

В этом модуле рассматривается тема веб-запросов HTTP и то, как различные веб-приложения используют их для взаимодействия со своими внутренними модулями.

Введение в веб-приложения image

Введение в веб-приложения

В модуле "Введение в веб-приложения" вы узнаете все основы работы веб-приложений и начнете рассматривать их с точки зрения информационной безопасности.

Взлом паролей с помощью Hashcat image

Взлом паролей с помощью Hashcat

В этом модуле рассматриваются основы взлома паролей с помощью инструмента Hashcat.

Что такое сети? image

Что такое сети?

Этот модуль предоставляет фундаментальные знания о сетевых технологиях, которые являются основой для многих аспектов кибербезопасности и тестирования на проникновение (пентестинга).

Введение в локальные сети (LAN) image

Введение в локальные сети (LAN)

Изучите основы локальных сетей, включая топологии, подсети, и протоколы ARP и DHCP. Узнайте, как топологии влияют на производительность сети, как подсетирование оптимизирует использование IP-адресов, и как протоколы ARP и DHCP обеспечивают эффективное управление адресами и настройками устройств.

Модель OSI image

Модель OSI

Откройте для себя модель OSI и её уровни, от физического до прикладного. Поймите, как каждый уровень — от передачи битов до взаимодействия приложений — играет ключевую роль в обеспечении сетевых коммуникаций и взаимодействий.

Пакеты и фреймы image

Пакеты и фреймы

Изучите, как данные упаковываются в пакеты и фреймы для передачи по сети. Разберитесь в принципах TCP/IP и трехстороннего рукопожатия, узнайте, как работает UDP/IP и как порты управляют сетевыми соединениями. Этот модуль обеспечит вас основами, необходимыми для понимания сетевой передачи данных.

Использование Веб-Прокси image

Использование Веб-Прокси

Веб-приложения — это обширное поле для атак, и как профессионалы в области информационной безопасности, вы должны быть готовы к ним. Понимание распространённых атак на различные фреймворки и серверные языки, а также умение эффективно использовать инструменты, такие как веб-прокси, — это основа успешного тестирования.

Сбор информации image

Сбор информации

Этот модуль поможет вам освоить ключевые навыки веб-разведки, которые необходимы для этичного хакерства и тестирования на проникновение. Вы изучите как активные, так и пассивные методы, включая перечисление DNS, веб-сканирование, анализ веб-архивов и HTTP-заголовков, а также определение веб-технологий. Эти знания станут основой для успешного проведения тестов на безопасность и защиты информации.

Атаки на веб-приложения с FFUF image

Атаки на веб-приложения с FFUF

В этом модуле вы освоите ключевые навыки веб-фаззинга и брутфорсинга директорий с использованием инструмента Ffuf. Вы узнаете, как эффективно искать скрытые страницы, каталоги и параметры в веб-приложениях. Эти техники помогут вам в выявлении уязвимостей и улучшении безопасности ваших проектов.

Деобфускация JavaScript image

Деобфускация JavaScript

В этом модуле вы поэтапно освоите основы деобфускации JavaScript. К концу курса вы научитесь распознавать и разбирать запутанный код, понимая его назначение и структуру.

Межсайтовый скриптинг (XSS) image

Межсайтовый скриптинг (XSS)

Уязвимости Cross-Site Scripting (XSS) — одни из самых распространённых в веб-приложениях. Такие уязвимости могут позволить злоумышленнику выполнить произвольный JavaScript-код в браузере жертвы, что может привести к полной компрометации веб-приложения, особенно при сочетании с другими уязвимостями. В этом модуле вы научитесь находить и эксплуатировать XSS-уязвимости, шаг за шагом овладевая необходимыми навыками.

Основы SQL-Инъекций image

Основы SQL-Инъекций

Базы данных являются важной частью инфраструктуры веб-приложений, и для работы с ними используется язык SQL (Structured Query Language) — структурированный язык запросов. SQL-инъекция — это метод внедрения кода, который использует уязвимости в коде приложения. С помощью этого метода можно вводить SQL-запросы через приложение, обходить аутентификацию, извлекать данные из базы данных или даже выполнять код на сервере, где хранится база.

Основы SQLMap image

Основы SQLMap

Модуль «Основы SQLMap» научит вас основам использования SQLMap для обнаружения различных типов уязвимостей SQL-инъекций, а также позволит вам освоить более сложные методы перечисления баз данных для извлечения всей интересующей информации.

John the Ripper image

John the Ripper

Изучите John the Ripper — мощный инструмент для взлома паролей, который используется для анализа хэшированных паролей и их расшифровки. В этом модуле вы познакомитесь с принципами работы алгоритмов хеширования и методами атаки на пароли. Узнайте, как использовать John the Ripper для оптимизации поиска и атаки на хеши с использованием различных словарей и правил. Этот модуль даст вам необходимые навыки для эффективного применения John the Ripper в задачах по безопасности и тестированию на проникновение.

Карьера в кибербезопасности image

Карьера в кибербезопасности

Этот бесплатный модуль предназначен для тех, кто хочет войти в динамичную и перспективную сферу информационной безопасности. Вы узнаете о ключевых направлениях кибербезопасности и популярных профессиях.

DNS в деталях image

DNS в деталях

Этот модуль вам даст общее предоставление и понимание работы системы доменных имен (DNS), ее структуры, протоколов и роли в интернете. Вы изучите основы DNS, типы записей, процессы разрешения имен. Модуль включает теорию и практические вопросы, позволяя усвоить общую информацию.

HTTP в деталях image

HTTP в деталях

Узнайте, как ваш браузер общается с веб-сервером с помощью протокола HTTP.