01
Модуль 1: Платформа и интерфейс
Лаба, флаг, режимы Exploit и Fix, запуск тестов и три состояния результата.
Путь common 6 модулей
Старт: платформа и инструменты пентестера
С чего начать на HackAndFix: как устроена лаба, чем отличаются режимы Exploit и Fix, как запускать тесты. И главное — инструменты, которые понадобятся почти в каждой лабе: отправка HTTP-запросов из браузера, Insomnia, Kali Linux в виртуальной машине, curl и Burp Suite.
02
Модуль 2: Отправляем запросы из браузера
HTTP-запрос изнутри, и как менять метод, тело и заголовки прямо в DevTools браузера.
03
Модуль 3: Insomnia — HTTP-запросы по-взрослому
Отдельный HTTP-клиент для POST-запросов: тело form и JSON, заголовки, cookies и сессии.
04
Модуль 4: Полигон пентестера — Kali Linux
Зачем нужна отдельная среда, установка Kali в виртуальную машину и подключение к лабам.
05
Модуль 5: curl и Burp Suite
Запросы из командной строки через curl и перехват трафика в Burp Suite.
06
Модуль 6: Как устроены наши лабы
Анатомия тестовых веб-приложений на четырёх стеках — чтобы понимать, что именно ты правишь в Fix-режиме, и при желании воспроизвести такое приложение у себя.