Даниил Гордеев

🤝 С чем могу помочь

• Пентест и Red Teaming – полный цикл атак: разведка, фишинг, эксплуатация уязвимостей, обход защитных механизмов, эскалация привилегий, закрепление в системе и развитие атаки. Освоим работу с имплантами, разработку кастомных шеллкодов, технику бесфайлового исполнения кода и обход EDR/AV. Захват домена (Active Directory атаки), распространение по сети и эксплуатация доверенных отношений – всё с практикой.
• Исследования безопасности – реверс-инжиниринг, анализ бинарных уязвимостей, написание эксплойтов, обход защитных механизмов и поиск 0-day. Разберёмся с отладчиками, дизассемблерами, fuzzing-тестами и методами динамического анализа.
• Сетевые атаки – анализ и эксплуатация сетевых уязвимостей. Глубокое понимание протоколов, работа с трафиком, перехват и анализ пакетов, атаки на сети, DNS-туннелирование и настройка скрытых C2-каналов.
• Программирование в ИБ – автоматизация атак, написание инструментов для тестов на проникновение и разработка кастомных эксплойтов. Работаем с Python, C, Assembly – в зависимости от задач.
• Взлом IoT и железа – анализ плат на наличие скрытых интерфейсов, бэкдоров и закладок. Получение первоначального доступа через аппаратные атаки: подключение к UART, JTAG, SPI, I2C, дампинг памяти, реверс-инжиниринг прошивок и экплуатация уязвимостей встроенных устройств. Работаем с реальным железом – необходимое оборудование (отладочные платы, программаторы, устройства для тестирования) студент приобретает самостоятельно.