h4ckxel

h4ckxel

Исследователь безопасности и системный энтузиаст, документирующий инструменты, заметки и разборы.

Обучение

Эта страница собирает курсы, лабораторные работы и справочные материалы для изучения безопасности и систем.

Заметка: этот раздел постоянно развивается. Последнее обновление: 08 октября 2025.

Modern Binary Exploitation

Modern Binary Exploitation (MBE) — бесплатный курс, разработанный и используемый RPISEC для преподавания современной бинарной эксплуатации в Rensselaer Polytechnic Institute. Он охватывает базовый реверс-инжиниринг x86, анализ уязвимостей и классические формы эксплуатации пользовательских Linux-бинарей. Также курс разбирает защиты современных систем и техники их обхода. В нем много лабораторных работ, которые я объясняю в этих разборах.

Malware Analysis

Malware Analysis — бесплатный курс, разработанный и использованный RPISEC для преподавания анализа вредоносного ПО в Rensselaer Polytechnic Institute осенью 2015 года. Это университетский курс, созданный и проведенный студентами, в основном на базе книги Practical Malware Analysis Майкла Сикорски и Эндрю Хонига, для изучения реверс-инжиниринга, поведения вредоносного ПО, malware и антианалитических техник.

Hack Night

Hack Night, разработанный на основе старого курса NYU Tandon по тестированию на проникновение и анализу уязвимостей, — серьезное введение в наступательную безопасность. Он охватывает много сложных технических тем, включая аудит исходного кода, веб-безопасность, безопасность приложений и реверс-инжиниринг.

Offensive Computer Security

Курс Offensive Computer Security, разработанный факультетом Computer Science Университета штата Флорида, стремится закрыть типичные пробелы большинства университетских курсов по безопасности, давая студентам глубокий технический взгляд на то, как системы атакуют и взламывают.

RE101

RE101 — бесплатный воркшоп от Amanda Rousseau (@malwareunicorn). Он дает основы реверс-инжиниринга Windows-вредоносов через практику с инструментами и техниками RE. Воркшоп объясняет термины и процессы RE, затем проходит через создание базовой программы на x86 assembly и обзор инструментов RE и техник malware. В конце участники выполняют практический анализ вредоносного ПО: триаж, статический и динамический анализ.

Bugcrowd University

Bugcrowd University — бесплатный open-source проект для развития исследователей безопасности. Он включает учебные модули, помогающие находить самые критичные и распространенные ошибки, влияющие на клиентов. В каждом модуле есть слайды, видео и лабораторные работы для освоения bug hunting.

Heap Exploitation

Heap Exploitation — короткая книга для тех, кто хочет понять внутреннее устройство heap memory, особенно реализацию процедур malloc и free в glibc, а также для исследователей безопасности, начинающих изучать эксплуатацию heap.

ROP Emporium

ROP Emporium помогает изучать return-oriented programming через серию заданий, созданных для изолированного освоения техник ROP с минимальным объемом реверс-инжиниринга и поиска багов.

SQLi Labs

SQLi Labs предоставляет несколько воркшопов для экспериментов с разными типами SQL-инъекций.

Web Security Academy

Web Security Academy содержит бесплатные материалы по кибербезопасности: уязвимости, техники поиска и эксплуатации ошибок, а также защитные меры для их предотвращения.

Computer Network Security

Курс CNS - CTF Crunch нацелен на набор инструментов для оценки уязвимостей и настройки безопасности как на уровне сети, так и на уровне операционной системы. Значительная часть лабораторных и заданий посвящена работе с бинарями: нужно находить в них уязвимости, эксплуатировать их и затем исправлять, чтобы показать разные практики безопасного кодирования.

Malware-Analysis-Training

Курс Malware-Analysis-Training рассчитан на студентов с базовым пониманием x86 assembly и реверс-инжиниринга, а также на более продвинутых участников, желающих освежить навыки и изучить новые подходы к знакомым задачам. Курс охватывает основы x86 assembly и распознавания паттернов, раскладку памяти процессов Windows, рабочие инструменты (IDA Pro, OllyDbg), формат PE и базовые методологии эксплуатации, которые используют черви для проникновения в целевую систему (stack/heap overflows). Так как курс сфокусирован на анализе вредоносного кода, студентам дают реальные образцы вирусов для реверс-инжиниринга. Детали упаковки исполняемых файлов, обфускации, anti-debugging и anti-disassembling подкрепляются практическими упражнениями.

CS6038/CS5138 Malware Analysis

CS6038/CS5138 Malware Analysis знакомит студентов с концепциями malware, анализом вредоносного ПО и техниками black-box reverse engineering. Курс вводит в типы вредоносного ПО, распространенные сценарии атак, инструменты и широкий набор техник анализа malware. Видео доступны здесь.

CS253 Web Security

CS253 Web Security — подробный обзор веб-безопасности. Цель курса — сформировать понимание самых распространенных веб-атак и контрмер. С учетом общей небезопасности современного веба разработчикам и проектировщикам систем особенно важно лучше понимать проблемы веб-безопасности.

Offensive Software Exploitation (OSE) Course

Offensive Software Exploitation охватывает концепции наступательной эксплуатации, преподававшиеся в Champlain College весной 2020/2021. Внутри много тем: техники эксплуатации, post-exploitation, реверс-инжиниринг, code injection и многое другое.

Evading Detection: A Beginner’s Guide to Obfuscation

Evading Detection: A Beginner’s Guide to Obfuscation — практический курс по методологии доставки malware и обхода детекта. Воркшоп исследует внутреннюю работу Microsoft Antimalware Scan Interface (AMSI), Windows Defender и Event Tracing for Windows (ETW). Участники изучают использование обфусцированного malware на Visual Basic (VB), PowerShell и C# для обхода защит Microsoft, создают техники AMSI bypass, обфусцируют payloads против динамических и статических сигнатур и знакомятся с альтернативными методами сетевого уклонения.