Сетевая безопасность и атаки

FC-04

Сетевые протоколы, атаки и Active Directory. TCP/IP deep dive, Nmap NSE, MITM, Kerberoasting, BloodHound и Pivoting через Chisel и Ligolo-ng. Требует FC-02.

50 уроков10 модулейСредний4 темы

Начать обучение ← Все курсы

Почему сетевая безопасность — это must-have

Цифры, которые объясняют всё

82%кибератак используют уязвимости сетевого уровня

$9.44Mсредний ущерб от утечки данных в США в 2023 году

1 500+новых сетевых уязвимостей публикуется каждый год

4 минчтобы провести ARP-спуфинг и перехватить трафик сети

После курса вы сможете

Не теория — конкретные техники и инструменты которые можно показать на собеседовании

🌐Разберёшь TCP/IP стек в глубину: Ethernet, ARP, IP-маршрутизация, TCP-сессии

🔍Просканируешь сеть через Nmap Advanced: NSE-скрипты, OS detection, стелс-техники и Masscan

🕵️Соберёшь OSINT о цели через Shodan, Censys, Maltego и Google Dorking

🎭Проведёшь MITM-атаку: ARP-спуфинг, перехват HTTPS, DNS-спуфинг с Ettercap и Bettercap

📡Взломаешь Wi-Fi WPA2 через захват handshake и PMKID-атаку с Aircrack-ng

🏢Перечислишь Active Directory: SMB, LDAP, SNMP, enum4linux — карта атаки с BloodHound

🎫Проведёшь AD-атаки: Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync

🔀Настроишь Pivoting через Chisel и Ligolo-ng: доступ в изолированные сегменты сети

Реальные атаки в курсе

Каждый инструмент курса разобран на реальных атаках и инцидентах

Реальный кейс2010

Stuxnet — атака на иранские центрифуги

Первое кибероружие в истории распространялось через сеть и USB. Уничтожило 20% ядерных центрифуг Ирана. Использовало четыре zero-day уязвимости одновременно — беспрецедентно.

Урок 12 · Lateral movement в сети

Реальный кейс2013

Target — 40 млн карт через HVAC-подрядчика

Хакеры проникли в сеть Target через учётные данные подрядчика системы кондиционирования. Сегментация сети отсутствовала — они добрались до POS-терминалов и похитили 40 млн карт.

Урок 29 · Сегментация сети и VLAN

История успеха2008

Dan Kaminsky — спас интернет от DNS-катастрофы

Исследователь обнаружил критическую уязвимость в протоколе DNS, позволявшую перенаправить весь трафик интернета. Тайно скоординировал экстренный патч для всех производителей за 30 дней.

Урок 38 · DNS-атаки и защита

Программа курса

10 модулей · 50 уроков · 4 темы: Сети изнутри, Сетевые атаки, Active Directory и инфраструктура, Продвинутые техники

Куда ведёт этот курс

FC-04 — фундамент для карьер в сетевой безопасности и мониторинге инцидентов

$3 500 — $8 000 / мес

Network Pentester

Проводишь тесты на проникновение сетевой инфраструктуры — от периметра до внутренней сети.

NmapWiresharkMetasploitScapy

Трек:FC-02 → FC-04 → MC-03

$3 000 — $7 000 / мес

Network Security Engineer

Проектируешь и защищаешь сетевую инфраструктуру компании. Firewall, IDS/IPS, сегментация.

FirewallIDS/IPSVPNVLAN

Трек:FC-04 → FC-06 → FC-08

$2 000 — $5 000 / мес

SOC Analyst (L2/L3)

Мониторишь и расследуешь инциденты в корпоративной сети. Знание сетевых атак — основа работы.

SIEMWiresharkIDS/IPSThreat Hunting

Трек:FC-04 → FC-07 → FC-09

Для кого этот курс

🔗

После FC-02

Освоили Linux и базовые инструменты и хотите углубиться в сетевую безопасность — от анализа трафика до атак на Wi-Fi

🖥️

Сетевые администраторы

Хотите понять как атакуют вашу инфраструктуру и научиться самостоятельно проверять защищённость корпоративной сети

🛡️

Будущие SOC Аналитики

Хотите работать в Blue Team, расследовать инциденты и понимать сетевые атаки на уровне пакетов

Освой сетевую безопасность
от перехвата трафика до
аудита сети

50 уроков с Wireshark, Nmap, Ettercap и Aircrack-ng. Практика на реальных уязвимых сетях в лаборатории.

Начать обучение ← Все курсы

FC-04● Доступен

Уровень: средний

50 уроков

видео + практика

50 часов

контента

10 модулей

по темам

3 темы

Протоколы → Атаки → Аудит

MiTM и ARP-спуфинг на практике

Взлом Wi-Fi с Aircrack-ng

Настройка IDS/IPS и Firewall

Финальный проект: аудит корпоративной сети