Что нужно знать об ОС

Windows

1. Администрирование и архитектура

• Структура файловой системы (NTFS, FAT32, реестр Windows) (ссылка)
• Управление пользователями и правами (UAC, группы, ACL) (ссылка)
• Active Directory (LDAP, Kerberos, Group Policy)
• Работа с PowerShell (скрипты, автоматизация, WMI)
• Сетевые службы Windows (SMB, RDP, NetBIOS, RPC)

2. Безопасность и эксплуатация уязвимостей

• Безопасность учетных записей (LSA, SAM, NTLM, Kerberos)
• Анализ логов (Event Viewer, Sysmon, SIEM)
• Обход антивирусов и EDR (Defender, AppLocker, AMSI Bypass)
• Латеральное перемещение в сети (Mimikatz, Pass-the-Hash, Kerberos Delegation)
• Эксплуатация Windows уязвимостей (EternalBlue, PrintNightmare, LPE)

3. Практические инструменты

• Mimikatz (извлечение хэшей паролей)
• Metasploit (эксплуатация уязвимостей)
• BloodHound (анализ AD)
• Sysinternals Suite (ProcMon, Autoruns, PsExec)

Linux

1. Администрирование и архитектура

• Файловая система (ext4, /etc, /var, /home, /root, /proc)
• Управление пользователями и группами (passwd, shadow, sudoers)
• Работа с процессами и сервисами (systemctl, init, cron, ulimit)
• Bash-скрипты и автоматизация (grep, awk, sed, find, crontab)
• Сетевые утилиты (netstat, ifconfig, iptables, tcpdump, Wireshark)

2. Безопасность и эксплуатация уязвимостей

• Анализ прав доступа (SUID, GUID, Sticky Bit)
• Поиск уязвимостей в конфигурациях (PrivEsc, sudo -l, cronjobs)
• Обход SELinux и AppArmor
• Rootkits и способы их обнаружения (chkrootkit, rkhunter)

3. Практические инструменты

• Nmap (сканирование портов и сервисов)
• John the Ripper, Hashcat (взлом паролей)
• Hydra (брутфорс паролей SSH, FTP, RDP)
• Wireshark, tcpdump (анализ сетевого трафика)