Nmap для тестирования уязвимостей // Курс «Пентест. Практика тестирования на проникновение»

YOUTUBE · 27.11.2025 04:13

Ключевые темы и таймкоды

Введение

1:59

Преподаватель Александр Колесников приветствует зрителей и начинает занятие по теме "Эмап".
Он объясняет, что Эмап - это инструмент для изучения активности в сети и автоматизации взаимодействия с данными.

Платформа отус

5:29

Колесников рассказывает о платформе отус, где можно найти курсы по различным дисциплинам, включая безопасность.
Он также упоминает о возможности получения дополнительного свидетельства о переподготовке и о том, что на платформе можно найти курсы по узконаправленным темам.

Уязвимость и скрипт для эмап

11:39

Колесников объявляет тему занятия - уязвимость в системе для создания документации.
Он объясняет, что уязвимость была найдена и опубликована, и что они будут использовать ее для написания скрипта для эмап.
Колесников также упоминает, что Эмап является основным инструментом для сканирования сетевой инфраструктуры и поиска информации о портах.

Уязвимость в веб-приложении

14:10

Уязвимость связана с веб-приложением, которое использует технологию темпа для создания документов и их заполнения данными.
Уязвимость обнаружена в шаблонизаторе, который позволяет пользователю изменять отображение данных в рамках механизмов шаблонизации.

Взаимодействие с уязвимостью

19:47

Уязвимость связана с взаимодействием с системой через метод пост и параметр лейбл.
Уязвимость использует специальные символы для кодирования данных и их отправки в систему.
Уязвимость позволяет атакующему взаимодействовать с системой и запускать команды.

Анализ кода и создание скрипта

27:18

В коде используются специальные символы для обхода фильтра шаблонизации.
Скрипт включает в себя обращение к отдельным полям и инициализацию дополнительных данных.

Использование эмапа для написания скрипта

32:07

В эмапе есть примеры использования луа для написания скриптов.
В скрипте используются общие сведения о скриптах для нп, включая интерпретатор луа и библиотеки.

Структура скрипта и его основные части

36:30

Скрипт состоит из команд на языке программирования луа, основной конструкции и опциональных частей.
В зависимости от задач, можно использовать различные зависимости и фильтры правил.

Обзор скриптов в Nmap

41:44

В видео обсуждаются скрипты, которые используются в Nmap для взаимодействия с серверами.
Скрипты написаны на языке Lua, который является интерпретатором для Nmap.

Работа с скриптами

49:47

Для работы с скриптами можно использовать любой редактор, но рекомендуется использовать Calcin IDE.
В Calcin IDE можно настроить подсветку синтаксиса и использовать плагины для работы со скриптами.

Создание собственного скрипта

52:51

Для создания собственного скрипта можно использовать минимальный скрипт, который предоставляет необходимый функционал.
В примере создается скрипт, который взаимодействует с сервером через метод POST.

Параметризация скрипта

57:00

Обсуждение возможности добавления нестандартных параметров в скрипт, таких как нестандартный эн-пойнт или путь обработчика.
Использование стандартной библиотеки для обработки параметров и их передачи в скрипт.

Сборка скрипта

59:05

Использование шаблона для сборки скрипта, без дополнительных элементов.
Указание параметров в виде многострочной вариации или хедер-хедер.

Тестирование и эксплуатация

1:02:01

Развертывание уязвимой системы с использованием гетхаусских репозиториев.
Обсуждение методов эксплуатации через заголовок ответа сервера.

Курс по пентесту

1:03:39

Описание курса, который не только обучает основным алгоритмам, но и учит адаптироваться к новым технологиям и приложениям.
Упоминание о том, что курс не нацелен на получение профессии пентестера, но показывает основные направления и методики взаимодействия с системами.
Старт обучения 25 января, следующий открытый урок 5 января.