Atenció! Aquest article no és d'enginyeria i està pensat per a lectors interessats en la pirateria ètica i la formació en aquesta direcció. Molt probablement, si no us interessa aprendre, aquest material no us interessarà.
Les proves de penetració són el procés de piratejar legalment els sistemes d'informació per tal d'identificar les vulnerabilitats d'un sistema d'informació. El pentesting (és a dir, proves de penetració) es produeix a petició del client i, un cop finalitzat, el contractista li dóna recomanacions sobre com eliminar les vulnerabilitats.
Si voleu ser capaç de reconèixer diversos tipus de vulnerabilitats i protegir els recursos de xarxa i web dels atacs d'intrusos, llavors Otus us ensenyarà com fer-ho. S'han obert les inscripcions per al curs
Per a qui és apte aquest curs?
Programadors, administradors de xarxes, especialistes en seguretat de la informació, així com estudiants d'últim curs de les àrees de "protecció de la informació" i "seguretat de sistemes automatitzats".
Pots passar a veure si pots fer aquest curs. El vostre coneixement serà suficient si:
- Conèixer els conceptes bàsics de TCP/IP
- Conèixer els fonaments bàsics de l'ús de la línia d'ordres dels sistemes operatius Windows i Linux
- Entendre com funcionen les aplicacions client-servidor
- Sou el propietari del següent maquinari: 8 GB de RAM, connexió a Internet d'alta velocitat, 150 GB d'espai lliure al disc dur
19 de desembre a 20: 00 passarà, en què el professor del curs “Pentest. Pràctica de penetració" - Alexander Kolesnikov (analista de virus en una empresa internacional) respondrà totes les preguntes sobre el curs, t'informarà amb més detall sobre el programa, el format en línia i els resultats de l'aprenentatge.
I al final de la formació aprendràs:
- Les principals etapes de les proves de penetració
- Utilitzar eines modernes per analitzar la seguretat d'un sistema d'informació o aplicació
- Classificació de vulnerabilitats i mètodes per solucionar-les
- Habilitats de programació per automatitzar tasques rutinàries
L'objectiu del curs és mostrar a la pràctica com es realitza una anàlisi detallada dels recursos de xarxa, programari i recursos web per a la presència de vulnerabilitats, la seva explotació i posterior eliminació.
Per tenir una comprensió encara més clara d'aquest curs, podeu consultar els seminaris web anteriors:
"Com començar a tractar els errors al web"
"Tot sobre el curs" (llançament anterior)
I també visitar Això tindrà lloc 17 de desembre a 20: 00. Aquest webinar tractarà els conceptes bàsics: Què és AD, serveis bàsics, control d'accés, així com els mecanismes utilitzats per la utilitat BloodHoundAD.
Ens veiem al curs!
Font: www.habr.com