Эскертүү! Бул макала инженердик эмес жана этикалык хакерликке жана ушул багытта окутууга кызыккан окурмандар үчүн арналган. Кыязы, эгер сиз үйрөнүүгө кызыкпасаңыз, бул материал сизди кызыктырбайт.
Кирүү тестирлөө - бул маалыматтык системанын алсыз жактарын аныктоо үчүн маалыматтык системаларды мыйзамдуу бузуу процесси. Пентестинг (башкача айтканда, кирүү тести) кардардын талабы боюнча ишке ашат жана аяктагандан кийин подрядчы ага аялуу жерлерди кантип жоюу боюнча сунуштарды берет.
Эгерде сиз ар кандай кемчиликтерди таанып, тармак менен веб-ресурстарды бузукулардын чабуулдарынан коргогуңуз келсе, анда Otus сизге муну кантип жасоону үйрөтөт. Курска катталуу башталды
Бул курс кимге ылайыктуу?
Программисттер, тармактык администраторлор, маалыматтык коопсуздук боюнча адистер, ошондой эле “маалыматты коргоо” жана “автоматташтырылган системалардын коопсуздугу” багыттары боюнча акыркы курстун студенттери.
Сиз өтсөңүз болот бул курска катыша аларыңызды билүү үчүн. Сиздин билимиңиз, албетте, жетиштүү болот, эгерде сиз:
- TCP/IP негиздерин билүү
- Windows жана Linux операциялык системаларынын буйрук сабын колдонуунун негиздерин билиңиз
- Кардар-сервер колдонмолору кантип иштээрин түшүнүңүз
- Сиз төмөнкү жабдыктын ээсисиз: 8 ГБ оперативдик эс, жогорку ылдамдыктагы интернет байланышы, 150 ГБ бош диск мейкиндиги
19 декабрь 20: 00 өтөт, анда курстун мугалими «Пентест. Кирүү практикасы" - Александр Колесников (эл аралык компаниянын вирус аналитиги) курс боюнча бардык суроолорго жооп берет, программа, онлайн формат жана окутуунун натыйжалары жөнүндө кененирээк айтып берет.
Жана тренингдин аягында сиз үйрөнөсүз:
- Кирүү сыноосунун негизги этаптары
- Маалымат системасынын же тиркеменин коопсуздугун талдоо үчүн заманбап куралдарды колдонуу
- Кемчиликтердин классификациясы жана аларды оңдоо ыкмалары
- Күнүмдүк тапшырмаларды автоматташтыруу үчүн программалоо көндүмдөрү
Курстун максаты – тармактык ресурстардын, программалык камсыздоонун жана веб-ресурстардын деталдуу анализи кандайча аялуу жерлердин бар экендиги, аларды эксплуатациялоо жана андан ары жоюу үчүн кандайча жүргүзүлөрүн иш жүзүндө көрсөтүү.
Бул курсту дагы айкыныраак түшүнүү үчүн, өткөн вебинарларды текшере аласыз:
"Интернеттеги мүчүлүштүктөр менен кантип күрөшүү керек"
"Баары жөнүндө" (мурунку ишке киргизүү)
Жана ошондой эле зыярат кылуу Бул ишке ашат 17 декабрь 20: 00. Бул вебинар негизги түшүнүктөрдү камтыйт: AD деген эмне, негизги кызматтар, жеткиликтүүлүктү башкаруу, ошондой эле BloodHoundAD утилитасы колдонгон механизмдер.
Курста көрүшкөнчө!
Source: www.habr.com