Предупредување! Оваа статија не е инженерска и е наменета за читатели кои се заинтересирани за етичко хакирање и обука во оваа насока. Најверојатно, ако не сте заинтересирани за учење, овој материјал нема да ве интересира.
Тестирањето на пенетрација е процес на легално хакирање на информациските системи со цел да се идентификуваат ранливостите на информацискиот систем. Пентестирањето (т.е. тестирањето на пенетрација) се случува на барање на клиентот, а по завршувањето, изведувачот му дава препораки како да ги отстрани ранливостите.
Ако сакате да можете да препознавате разни видови пропусти и да ги заштитите мрежните и веб-ресурсите од напади на натрапниците, тогаш Otus ќе ве научи како да го направите ова. Уписите за курсот се започнати
За кого е погоден овој курс?
Програмери, мрежни администратори, специјалисти за информациска безбедност, како и студенти од завршна година во областите „заштита на информации“ и „безбедност на автоматизирани системи“.
можете да поминете за да видите дали можете да го земете овој курс. Вашето знаење дефинитивно ќе биде доволно ако:
- Знајте ги основите на TCP/IP
- Знајте ги основите за користење на командната линија на оперативните системи Windows и Linux
- Разберете како функционираат апликациите клиент-сервер
- Вие сте сопственик на следниов хардвер: 8 GB RAM меморија, брза интернет конекција, 150 GB слободен простор на хард дискот
19 декември во 20:00 часот ќе помине, во кој наставникот по предметот „Пентест. Практика на пенетрација“ - Александар Колесников (аналитичар за вируси во меѓународна компанија) ќе одговори на сите прашања за курсот, ќе ви каже подетално за програмата, онлајн форматот и резултатите од учењето.
И до крајот на обуката ќе научите:
- Главните фази на тестирање на пенетрација
- Користење на современи алатки за анализа на безбедноста на информацискиот систем или апликација
- Класификација на ранливости и методи за нивно поправање
- Програмски вештини за автоматизирање на рутинските задачи
Целта на курсот е во пракса да покаже како се врши детална анализа на мрежни ресурси, софтвер и веб ресурси за присуство на пропусти, нивна експлоатација и понатамошно отстранување.
За да имате уште појасно разбирање за овој курс, можете да ги проверите минатите вебинари:
„Како да започнете да се справувате со грешки на Интернет“
„Сè за курсот“ (претходно лансирање)
И, исто така, посетете Тоа ќе се случи 17 декември во 20:00 часот. Овој вебинар ќе ги опфати основните концепти: Што е АД, основни услуги, контрола на пристап, како и механизмите што ги користи алатката BloodHoundAD.
Се гледаме на курсот!
Извор: www.habr.com