פנטסט. הפרקטיקה של בדיקות חדירה או "פריצה אתית". קורס חדש מבית OTUS

אזהרה! מאמר זה אינו הנדסי ומיועד לקוראים המעוניינים בפריצה אתית והדרכה בכיוון זה. סביר להניח שאם אינך מעוניין ללמוד, החומר הזה לא יעניין אותך.

בדיקת חדירה היא תהליך של פריצה חוקית למערכות מידע על מנת לזהות את נקודות התורפה של מערכת מידע. בדיקת חדירה (כלומר בדיקת חדירה) מתבצעת לבקשת הלקוח, ובסיומו נותן לו הקבלן המלצות כיצד לבטל נקודות תורפה.

אם אתה רוצה להיות מסוגל לזהות סוגים שונים של פגיעויות ולהגן על משאבי רשת ואינטרנט מפני התקפות של פולשים, אז Otus ילמד אותך כיצד לעשות זאת. ההרשמה לקורס יצאה לדרך "פנטסט. תרגול בדיקת חדירה"

למי הקורס הזה מתאים?

מתכנתים, מנהלי רשתות, מומחי אבטחת מידע וכן סטודנטים בשנה האחרונה בתחומי "הגנת מידע" ו"אבטחת מערכות אוטומטיות".

אתה יכול לעבור מבחן כניסהכדי לראות אם אתה יכול לקחת את הקורס הזה. הידע שלך בהחלט יספיק אם אתה:

• הכר את היסודות של TCP/IP
• דע את היסודות של השימוש בשורת הפקודה של מערכות ההפעלה Windows ו-Linux
• הבן כיצד יישומי שרת-לקוח פועלים
• אתה הבעלים של החומרה הבאה: 8 GB של זיכרון RAM, חיבור לאינטרנט מהיר, 150 GB של שטח פנוי בכונן הקשיח

דצמבר 19 ל- 20: 00 יעבור יום פתוח, שבו המורה לקורס "פנטסט. פרקטיקת חדירה" - אלכסנדר קולסניקוב (אנליסט וירוסים בחברה בינלאומית) יענה על כל השאלות על הקורס, יספר לך ביתר פירוט על התוכנית, הפורמט המקוון ותוצאות הלמידה.

ובסוף האימון תלמדו:

• השלבים העיקריים של בדיקת חדירה
• שימוש בכלים מודרניים לניתוח האבטחה של מערכת מידע או אפליקציה
• סיווג נקודות תורפה ושיטות לתיקונן
• מיומנויות תכנות לאוטומציה של משימות שגרתיות

מטרת הקורס להראות הלכה למעשה כיצד מתבצע ניתוח מפורט של משאבי רשת, תוכנות ומשאבי אינטרנט לקיומן של נקודות תורפה, ניצולן והמשך חיסולן.

כדי לקבל הבנה ברורה עוד יותר של קורס זה, אתה יכול לבדוק את הסמינרים המקוונים בעבר:

"איך להתחיל להתמודד עם באגים באינטרנט"

"הכל על הקורס" (השקה קודמת)

וגם לבקר שיעור פתוח "AD: מושגי יסוד. כיצד פועל BloodHoundAD? זה יתקיים דצמבר 17 ל- 20: 00. סמינר מקוון זה יכסה את המושגים הבסיסיים: מהו AD, שירותים בסיסיים, בקרת גישה, וכן את המנגנונים המשמשים את כלי השירות BloodHoundAD.

נתראה בקורס!

מקור: www.habr.com