Attenzione! Questo articolo non è un articolo di ingegneria ed è destinato ai lettori interessati all'hacking etico e all'educazione in questa direzione. Molto probabilmente, se non sei interessato all'apprendimento, questo materiale non ti interesserà.
Il test di penetrazione è il processo di hacking legale dei sistemi informativi al fine di identificare le vulnerabilità nel sistema informativo. Pentest (ovvero test di penetrazione) avviene su richiesta del cliente e, al termine, l'appaltatore gli fornisce consigli su come eliminare le vulnerabilità.
Se vuoi essere in grado di riconoscere vari tipi di vulnerabilità e proteggere le risorse di rete e web da attacchi dannosi, allora Otus ti insegnerà questo. Avviate le iscrizioni al corso
Per chi è questo corso?
Programmatori, amministratori di rete, specialisti della sicurezza delle informazioni, nonché studenti dell'ultimo anno nei settori della "sicurezza delle informazioni" e della "sicurezza dei sistemi automatizzati".
Puoi passare per vedere se puoi seguire questo corso. La tua conoscenza è sicuramente sufficiente se:
- Conoscere le basi del TCP/IP
- Conoscere le basi dell'utilizzo della riga di comando dei sistemi operativi Windows e Linux
- Comprendi come funzionano le applicazioni client-server
- Sei il proprietario del seguente hardware: 8 GB di RAM, connessione Internet ad alta velocità, 150 GB di spazio libero su disco rigido
Dicembre 19 su 20: 00 passerà, dove il docente del corso “Pentest. Pratica di penetrazione "- Alexander Kolesnikov (analista di virus in un'azienda internazionale) rispondere a tutte le domande sul corso, raccontare in modo più dettagliato il programma, il formato online e i risultati dell'apprendimento.
Alla fine del corso imparerai:
- Le principali fasi del test di penetrazione
- L'uso di strumenti moderni per analizzare la sicurezza di un sistema informativo o di un'applicazione
- Classificazione delle vulnerabilità e metodi della loro correzione
- Abilità di programmazione per automatizzare le attività di routine
Lo scopo del corso è mostrare in pratica come viene eseguita un'analisi dettagliata delle risorse di rete, software, risorse web per le vulnerabilità, il loro sfruttamento e l'ulteriore eliminazione.
Per avere una comprensione ancora più chiara di questo corso, puoi dare un'occhiata ai webinar precedenti:
"Come iniziare a gestire i bug sul Web"
"Tutto sul corso" (esecuzione precedente)
Visita anche Che accadrà Dicembre 17 su 20: 00. Questo webinar tratterà i concetti di base: cos'è AD, i servizi di base, il controllo degli accessi, nonché i meccanismi utilizzati dall'utilità BloodHoundAD.
Ci vediamo al corso!
Fonte: habr.com