Dėmesio! Šis straipsnis nėra inžinerinis ir skirtas skaitytojams, kurie domisi etišku įsilaužimu ir mokymu šia kryptimi. Greičiausiai, jei jums neįdomu mokytis, ši medžiaga jums nebus įdomi.
Skverbties testavimas – tai legalaus įsilaužimo į informacines sistemas procesas, siekiant nustatyti informacinės sistemos pažeidžiamumą. Pentesting (tai yra įsiskverbimo bandymai) atliekami užsakovo pageidavimu, o baigus rangovas pateikia jam rekomendacijas, kaip pašalinti pažeidžiamumą.
Jei norite atpažinti įvairių tipų pažeidžiamumą ir apsaugoti tinklo bei žiniatinklio išteklius nuo įsibrovėlių atakų, „Otus“ išmokys jus tai padaryti. Pradėta registracija į kursus
Kam tinka šis kursas?
Programuotojai, tinklo administratoriai, informacijos saugos specialistai, taip pat „informacijos apsaugos“ ir „automatinių sistemų saugumo“ krypčių paskutiniųjų kursų studentai.
Gali praeiti kad pamatytumėte, ar galite lankyti šį kursą. Jūsų žinių tikrai pakaks, jei:
- Žinokite TCP/IP pagrindus
- Žinokite „Windows“ ir „Linux“ operacinių sistemų komandinės eilutės naudojimo pagrindus
- Supraskite, kaip veikia kliento-serverio programos
- Jūs esate šios techninės įrangos savininkas: 8 GB RAM, spartus interneto ryšys, 150 GB laisvos vietos standžiajame diske
Gruodžio 19 d., 20:00 val praeis, kuriame kurso „Pentestas. Įsiskverbimo praktika“ – Aleksandras Kolesnikovas (tarptautinės kompanijos virusų analitikas) atsakys į visus klausimus apie kursą, plačiau papasakos apie programą, internetinį formatą ir mokymosi rezultatus.
O iki mokymų pabaigos išmoksite:
- Pagrindiniai įsiskverbimo bandymo etapai
- Šiuolaikinių priemonių naudojimas informacinės sistemos ar programos saugumui analizuoti
- Pažeidžiamumų klasifikavimas ir jų šalinimo būdai
- Programavimo įgūdžiai automatizuoti įprastines užduotis
Kurso tikslas – praktiškai parodyti, kaip atliekama detali tinklo resursų, programinės įrangos ir žiniatinklio išteklių analizė pažeidžiamumui nustatyti, jų išnaudojimui ir tolesniam pašalinimui.
Norėdami dar aiškiau suprasti šį kursą, galite peržiūrėti ankstesnius internetinius seminarus:
„Kaip pradėti kovoti su interneto klaidomis“
„Viskas apie kursą“ (ankstesnis paleidimas)
Ir taip pat aplankyti Tai įvyks Gruodžio 17 d., 20:00 val. Šiame internetiniame seminare bus aptariamos pagrindinės sąvokos: kas yra AD, pagrindinės paslaugos, prieigos kontrolė, taip pat BloodHoundAD priemonės naudojami mechanizmai.
Iki pasimatymo kurse!
Šaltinis: www.habr.com