Զգուշացում! Այս հոդվածը ինժեներական չէ և նախատեսված է այն ընթերցողների համար, ովքեր հետաքրքրված են էթիկական հաքերով և այս ուղղությամբ վերապատրաստումներով: Ամենայն հավանականությամբ, եթե դուք հետաքրքրված չեք ուսուցմամբ, ապա այս նյութը ձեզ չի հետաքրքրի:
Ներթափանցման փորձարկումը տեղեկատվական համակարգերի օրինական հաքերային գործընթացն է՝ տեղեկատվական համակարգի խոցելիությունը բացահայտելու նպատակով: Պենտեստինգը (այսինքն՝ ներթափանցման փորձարկումը) տեղի է ունենում հաճախորդի խնդրանքով, և ավարտից հետո կապալառուն նրան տալիս է առաջարկություններ, թե ինչպես վերացնել խոցելիությունը:
Եթե ցանկանում եք կարողանալ ճանաչել տարբեր տեսակի խոցելիությունները և պաշտպանել ցանցային և վեբ ռեսուրսները ներխուժողների հարձակումներից, ապա Otus-ը կսովորեցնի ձեզ, թե ինչպես դա անել: Դասընթացի գրանցումը մեկնարկել է
Ո՞ւմ համար է հարմար այս դասընթացը:
Ծրագրավորողներ, ցանցային ադմինիստրատորներ, տեղեկատվական անվտանգության մասնագետներ, ինչպես նաև «տեղեկատվության պաշտպանության» և «ավտոմատ համակարգերի անվտանգության» ոլորտների ավարտական կուրսի ուսանողներ։
Դուք կարող եք անցնել տեսնելու, թե արդյոք կարող եք մասնակցել այս դասընթացին: Ձեր գիտելիքները անպայման բավարար կլինեն, եթե դուք.
- Իմացեք TCP/IP-ի հիմունքները
- Իմացեք Windows և Linux օպերացիոն համակարգերի հրամանի տողի օգտագործման հիմունքները
- Հասկացեք, թե ինչպես են աշխատում հաճախորդ-սերվեր հավելվածները
- Դուք հետևյալ սարքաշարի սեփականատերն եք՝ 8 ԳԲ RAM, գերարագ ինտերնետ կապ, 150 ԳԲ ազատ կոշտ սկավառակի տարածություն։
19 դեկտեմբեր 20- ին `00 կանցնի, որում դասընթացի ուսուցչուհի «Պենտեստ. Ներթափանցման պրակտիկա» - Ալեքսանդր Կոլեսնիկով (միջազգային ընկերությունում վիրուսների վերլուծաբան) կպատասխանի դասընթացի վերաբերյալ բոլոր հարցերին, ավելի մանրամասն կպատմի ծրագրի, առցանց ձևաչափի և ուսումնառության արդյունքների մասին.
Իսկ դասընթացի ավարտին դուք կսովորեք.
- Ներթափանցման փորձարկման հիմնական փուլերը
- Ժամանակակից գործիքների օգտագործումը տեղեկատվական համակարգի կամ հավելվածի անվտանգությունը վերլուծելու համար
- Խոցելիության դասակարգումը և դրանց շտկման մեթոդները
- Ծրագրավորման հմտություններ՝ սովորական առաջադրանքները ավտոմատացնելու համար
Դասընթացի նպատակն է գործնականում ցույց տալ, թե ինչպես է կատարվում ցանցային ռեսուրսների, ծրագրային ապահովման և վեբ ռեսուրսների մանրամասն վերլուծություն՝ խոցելիության առկայության, դրանց շահագործման և հետագա վերացման համար:
Այս դասընթացի ավելի հստակ պատկերացում ունենալու համար կարող եք ստուգել անցած վեբինարները.
«Ինչպես սկսել վրիպակների հետ գործ ունենալ համացանցում»
«Ամեն ինչ դասընթացի մասին» (նախորդ մեկնարկ)
Եվ նաև այցելեք Դա տեղի կունենա 17 դեկտեմբեր 20- ին `00. Այս վեբինարը կներառի հիմնական հասկացությունները՝ ինչ է AD-ն, հիմնական ծառայությունները, մուտքի վերահսկումը, ինչպես նաև BloodHoundAD կոմունալ ծառայության կողմից օգտագործվող մեխանիզմները:
Կհանդիպենք դասընթացին:
Source: www.habr.com