Atención! Este artigo non é de enxeñería e está destinado a lectores interesados no hacking ético e na formación nesta dirección. O máis probable é que, se non che interesa aprender, este material non che interese.
As probas de penetración son o proceso de piratear legalmente sistemas de información para identificar as vulnerabilidades dun sistema de información. O pentesting (é dicir, as probas de penetración) prodúcese a petición do cliente e, ao finalizar, o contratista dálle recomendacións sobre como eliminar vulnerabilidades.
Se queres ser capaz de recoñecer varios tipos de vulnerabilidades e protexer os recursos da rede e da web dos ataques de intrusos, entón Otus ensinarache como facelo. Abriuse a matrícula para o curso
Para quen é axeitado este curso?
Programadores, administradores de redes, especialistas en seguridade da información, así como estudantes de último curso nas áreas de "protección da información" e "seguridade de sistemas automatizados".
podes pasar a ver se podes facer este curso. O teu coñecemento será suficiente se:
- Coñecer os conceptos básicos de TCP/IP
- Coñecer os conceptos básicos do uso da liña de comandos dos sistemas operativos Windows e Linux
- Comprender como funcionan as aplicacións cliente-servidor
- Vostede é o propietario do seguinte hardware: 8 GB de RAM, conexión a Internet de alta velocidade, 150 GB de espazo libre no disco duro
19 de decembro ás 20:00 pasará, na que a profesora do curso “Pentest. Práctica de penetración" - Alexander Kolesnikov (analista de virus nunha empresa internacional) responderá todas as preguntas sobre o curso, falará con máis detalle sobre o programa, o formato en liña e os resultados da aprendizaxe.
E ao final da formación aprenderás:
- As principais fases das probas de penetración
- Utilizar ferramentas modernas para analizar a seguridade dun sistema ou aplicación de información
- Clasificación das vulnerabilidades e métodos para solucionalas
- Habilidades de programación para automatizar tarefas rutineiras
O obxectivo do curso é mostrar na práctica como se realiza unha análise detallada dos recursos de rede, software e recursos web para a presenza de vulnerabilidades, a súa explotación e posterior eliminación.
Para ter unha comprensión aínda máis clara deste curso, podes consultar os seminarios web anteriores:
"Como comezar a xestionar erros na web"
"Todo sobre o curso" (lanzamento anterior)
E tamén visita Iso terá lugar 17 de decembro ás 20:00. Este seminario web abordará os conceptos básicos: Que é AD, servizos básicos, control de acceso, así como os mecanismos utilizados pola utilidade BloodHoundAD.
Vémonos no curso!
Fonte: www.habr.com