Προσοχή! Αυτό το άρθρο δεν είναι μηχανολογικό και προορίζεται για αναγνώστες που ενδιαφέρονται για ηθική παραβίαση και εκπαίδευση προς αυτή την κατεύθυνση. Πιθανότατα, εάν δεν σας ενδιαφέρει να μάθετε, αυτό το υλικό δεν θα σας ενδιαφέρει.
Η δοκιμή διείσδυσης είναι η διαδικασία νόμιμης παραβίασης συστημάτων πληροφοριών προκειμένου να εντοπιστούν τα τρωτά σημεία ενός πληροφοριακού συστήματος. Το Pentesting (δηλαδή, ο έλεγχος διείσδυσης) πραγματοποιείται κατόπιν αιτήματος του πελάτη και μετά την ολοκλήρωσή του, ο ανάδοχος του δίνει συστάσεις για τον τρόπο εξάλειψης των τρωτών σημείων.
Εάν θέλετε να μπορείτε να αναγνωρίζετε διάφορους τύπους τρωτών σημείων και να προστατεύετε πόρους δικτύου και ιστού από επιθέσεις εισβολέων, τότε η Otus θα σας διδάξει πώς να το κάνετε αυτό. Οι εγγραφές για το μάθημα έχουν ξεκινήσει
Σε ποιους είναι κατάλληλο αυτό το μάθημα;
Προγραμματιστές, διαχειριστές δικτύων, ειδικοί σε θέματα ασφάλειας πληροφοριών, καθώς και τελειόφοιτοι στους τομείς «προστασία πληροφοριών» και «ασφάλεια αυτοματοποιημένων συστημάτων».
Μπορείς να περάσεις για να δείτε αν μπορείτε να παρακολουθήσετε αυτό το μάθημα. Οι γνώσεις σας θα είναι σίγουρα αρκετές εάν:
- Γνωρίστε τα βασικά του TCP/IP
- Γνωρίστε τα βασικά της χρήσης της γραμμής εντολών των λειτουργικών συστημάτων Windows και Linux
- Κατανοήστε πώς λειτουργούν οι εφαρμογές πελάτη-διακομιστή
- Είστε κάτοχος του ακόλουθου υλικού: 8 GB μνήμης RAM, σύνδεση υψηλής ταχύτητας στο Διαδίκτυο, 150 GB ελεύθερου χώρου στον σκληρό δίσκο
Δεκέμβριος 19 στο 20: 00 θα περάσει, στο οποίο ο καθηγητής του μαθήματος «Πεντεστ. Πρακτική διείσδυσης» - Alexander Kolesnikov (αναλυτής ιών σε διεθνή εταιρεία) θα απαντήσει σε όλες τις ερωτήσεις σχετικά με το μάθημα, θα σας πει με περισσότερες λεπτομέρειες για το πρόγραμμα, τη διαδικτυακή μορφή και τα μαθησιακά αποτελέσματα.
Και στο τέλος της εκπαίδευσης θα μάθετε:
- Τα κύρια στάδια της δοκιμής διείσδυσης
- Χρήση σύγχρονων εργαλείων για την ανάλυση της ασφάλειας ενός πληροφοριακού συστήματος ή μιας εφαρμογής
- Ταξινόμηση τρωτών σημείων και μέθοδοι επίλυσής τους
- Ικανότητες προγραμματισμού για την αυτοματοποίηση εργασιών ρουτίνας
Σκοπός του μαθήματος είναι να δείξει στην πράξη πώς γίνεται λεπτομερής ανάλυση πόρων δικτύου, λογισμικού και πόρων Ιστού για την παρουσία τρωτών σημείων, την εκμετάλλευση και την περαιτέρω εξάλειψή τους.
Για να έχετε μια ακόμη πιο ξεκάθαρη κατανόηση αυτού του μαθήματος, μπορείτε να δείτε τα προηγούμενα διαδικτυακά σεμινάρια:
"Πώς να αρχίσετε να αντιμετωπίζετε σφάλματα στον Ιστό"
«Όλα για το μάθημα» (προηγούμενη κυκλοφορία)
Και επίσης επίσκεψη Οτι θα λάβει χώρα Δεκέμβριος 17 στο 20: 00. Αυτό το διαδικτυακό σεμινάριο θα καλύψει τις βασικές έννοιες: Τι είναι το AD, βασικές υπηρεσίες, έλεγχος πρόσβασης, καθώς και τους μηχανισμούς που χρησιμοποιεί το βοηθητικό πρόγραμμα BloodHoundAD.
Τα λέμε στο μάθημα!
Πηγή: www.habr.com