Гайды
Учебные материалы по веткам репозитория (WEB, Cryptography, …). Вложенные каталоги сгруппированы в подпапки.
Cryptography
Forensic
- DPI Engine
- Анализ дампов памяти Windows: извлечение артефактов с использованием Volatility 3 и Python
- Введение
- Введение
- Введение в анализ трафика Wireshark
- Использование особенностей NTFS для сокрытия данных в Forensics-задачах
- Основные этапы процесса реагирования на инциденты ИБ
- Протокол SMTP. Как отправляются электронные письма и как они могут быть перехвачены
- 🎭 Masquerading (T1036)
Misc
- **1. Введение**
- **1. Введение**
- 1. Введение
- 1. Введение
- 1. Введение в RPC
- 1. Что такое Active Directory?
- 1. Что такое SMB
- Blue team в CTF соревнованиях: стратегии, инструменты и компетенции
- Cloud CTF
- Pentest_Active_Directory_LDAP
- SSH
- Введение в fuzzing
- Курс молодого бойца: Полное руководство по CTF
- Организация управляемого доступа в ОС Windows
- Паттерны решения задач Active Directory в CTF
- Разработка эксплойтов для современных систем Windows
- Тестирование почтовых протоколов SMTP, POP3, IMAP
- Тунелирование Соединений
- 🚩 Awesome CTF Resources
OSINT
PWN
- Heap Exploitation: Use-After-Free (UAF)
- Privilege Escalation в CTF: от рядового пользователя до администратора
- Обход ASLR и DEP в современных эксплойтах
- Процесс и поток
- Что такое IDS/IPS? Методы обхода систем обнаружения вторжений (IDS/IPS) Техники обхода IDS/IPS систем.
- Эксплуатация уязвимостей форматной строки
- Эксплуатация уязвимостей ядра
- 🪪 Credential Dumping (T1003)
RealLife
Reverse
- electronic_locks
- program_patching
- Reverse_engineering_of_hardware_devices
- Автоматизация реверс-инжиниринга с помощью Angr
- Автоматизация статического анализа бинарных файлов с помощью Ghidra API на Python
- Автоматизация статического анализа бинарных файлов с помощью Radare2 и r2pipe на Python
- Динамическая инструментализация приложений с помощью Frida и Python
WEB
- DNS
- DOM-based Cross-Site Scripting
- File Upload Vulnerability
- JSON Injection
- JWT_testing
- MITRE_ATT&CK_T1071
- OS_Injection
- SC09:2025 Insecure Randomness в смарт-контрактах
- SQL Injection (SQL инъекция)
- Steal Web Session Cookie
- XSS уязвимости (Cross-Site Scripting — межсайтовый скриптинг)
- XXE_Guide
- Атаки реентерабельности в смарт-контрактах SC05:2025 - Reentrancy
- Безопасность и уязвимости Смарт-Контрактов
- Безопасность и эксплуатация GraphQL
- Введение
- Введение в Web-категорию CTF
- Настройка и безопасная конфигурация сервера Apache на Ubuntu
- Отказ в обслуживании (Denial of Service SC10:2025) в смарт-контрактах
- Работа с API в CTF: безопасность и уязвимости
- Уязвимости аутентификации: как их находить и эксплуатировать
- Уязвимости контроля доступа в смарт-контрактах (SC01:2025)
- Уязвимость Path Traversal
- Цифровые сертификаты в SSL/TLS
- Что такое CSRF-уязвимость, как ее находить и к чему она может привести?
- Что такое SSRF-уязвимость, как ее находить и к чему она может привести?
- Что такое web fingerprinting?