Пентэст. Практыка тэсціравання на пранікненне або «этычны хакінг». Новы курс ад OTUS

Увага! Дадзены артыкул не з'яўляецца інжынерным і прызначаецца чытачам, якім цікавы этычны хакінг і навучанне ў гэтым кірунку. Верагодней за ўсё, калі Вы не зацікаўлены ў навучанні, дадзены матэрыял не будзе Вам цікавы.

Тэставанне на пранікненне - гэта працэс легальнага ўзлому інфармацыйных сістэм з мэтай выявіць уразлівасці інфармацыйнай сістэмы. Пентэст (гэта значыць тэставанне на пранікненне) адбываецца па просьбе замоўца, а па канчатку выканавец дае яму рэкамендацыі па ўхіленні ўразлівасцяў.

Калі вы жадаеце ўмець распазнаваць розныя выгляды ўразлівасцяў і абараняць сеткавыя і вэб-рэсурсы ад нападаў зламыснікаў, то ў Otus вас навучаць гэтаму. Запушчаны набор на курс «Пентэст. Практыка тэсціравання на пранікненне»

Каму падыдзе гэты курс?

Праграмістам, сеткавым адміністратарам, спецыялістам па інфармацыйнай бяспецы, а таксама студэнтам апошніх курсаў па напрамках "абарона інфармацыі" і "бяспека аўтаматызаваных сістэм".

Вы можаце прайсці уступнае тэсціраванне, Каб зразумець, ці зможаце вы навучацца на гэтым курсе. Вашых ведаў сапраўды хопіць, калі вы:

• Ведаеце асновы працы TCP/IP
• Ведаеце асновы выкарыстання каманднага радка аперацыйных сістэм Windows і Linux
• Разумееце працы кліент-серверных дадаткаў
• З'яўляецеся ўладальнікам наступнага «жалеза»: аператыўная памяць ад 8 Гб, высакахуткаснае інтэрнэт-злучэнне, 150 ГБ вольнага месца на цвёрдым дыску

19 снежня ў 20: 00 пройдзе Дзень адчыненых дзвярэй, на якім выкладчык курса «Пентэст. Практыка на пранікненне» - Аляксандр Калеснікаў (вірусны аналітык у міжнароднай кампаніі) адкажа на ўсе пытанні па курсе, больш падрабязна раскажа аб праграме, анлайн-фармаце і выніках навучання.

А па выніках навучання вы навучыцеся:

• Асноўным этапам правядзення тэсціравання на пранікненне
• Выкарыстанню сучасных інструментаў для правядзення аналізу абароненасці інфармацыйнай сістэмы або дадатку
• Класіфікацыі ўразлівасцяў і метадам іх выпраўленні
• Навыкам праграмавання для аўтаматызацыі руцінных задач

Мэтай курса з'яўляецца паказаць на практыцы, як праводзіцца дэталёвы аналіз сеткавых рэсурсаў, праграмнага забеспячэння, web-рэсурсаў на наяўнасць уразлівасцяў, іх эксплуатацыю і далейшае ўхіленне.

Каб мець яшчэ больш яснае ўяўленне аб гэтым курсе, вы можаце азнаёміцца ​​з якія прайшлі вэбінарамі:

"Як пачаць разбірацца з багамі ў Web"

"Усё аб курсе" (папярэдні запуск)

А таксама наведаць адкрыты ўрок «AD: асноўныя паняцці. Як працуе BloodHoundAD? які адбудзецца 17 снежня ў 20: 00. На гэтым вэбінары будуць разгледжаны асноўныя паняцці: Што такое AD, асноўныя сэрвісы, размежаванне доступу, а таксама механізмы, якія выкарыстоўваюцца ўтылітай BloodHoundAD.

Да сустрэчы на ​​курсе!

Крыніца: habr.com