Пентест. Практика тестирования на проникновение или «этичный хакинг». Новый курс от OTUS

Внимание! Данная статья не является инженерной и предназначается читателям, которым интересен этичный хакинг и обучение в этом направлении. Вероятнее всего, если Вы не заинтересованы в обучении, данный материал не будет Вам интересен.

Тестирование на проникновение – это процесс легального взлома информационных систем с целью выявить уязвимости информационной системы. Пентест (то есть тестирование на проникновение) происходит по просьбе заказчика, а по окончании исполнитель дает ему рекомендации по устранению уязвимостей.

Если вы хотите уметь распознавать различные виды уязвимостей и защищать сетевые и веб-ресурсы от атак злоумышленников, то в Otus вас научат этому. Запущен набор на курс «Пентест. Практика тестирования на проникновение»

Кому подойдет этот курс?

Программистам, сетевым администраторам, специалистам по информационной безопасности, а также студентам последних курсов по направлениям «защита информации» и «безопасность автоматизированных систем».

Вы можете пройти вступительное тестирование, чтобы понять, сможете ли вы обучаться на этом курсе. Ваших знаний точно хватит, если вы:

• Знаете основы работы TCP/IP
• Знаете основы использования командной строки операционных систем Windows и Linux
• Понимаете работы клиент-серверных приложений
• Являетесь обладателем следующего «железа»: оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске

19 декабря в 20:00 пройдет День открытых дверей, на котором преподаватель курса «Пентест. Практика на проникновение» — Александр Колесников (вирусный аналитик в международной компании) ответит на все вопросы по курсу, более подробно расскажет о программе, онлайн-формате и итогах обучения.

А по итогам обучения вы научитесь:

• Основным этапам проведения тестирования на проникновение
• Использованию современных инструментов для проведения анализа защищенности информационной системы или приложения
• Классификации уязвимостей и методам их исправления
• Навыкам программирования для автоматизации рутинных задач

Целью курса является показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.

Чтобы иметь еще более ясное представление об этом курсе, вы можете ознакомиться с прошедшими вебинарами:

«Как начать разбираться с багами в Web»

«Все о курсе» (предыдущий запуск)

А также посетить открытый урок «AD: основные понятия. Как работает BloodHoundAD?» который состоится 17 декабря в 20:00. На этом вебинаре будут рассмотрены основные понятия: Что такое AD, основные сервисы, разграничение доступа, а также механизмы, которые используются утилитой BloodHoundAD.

До встречи на курсе!

Источник: habr.com