Pentest။ ထိုးဖောက်စမ်းသပ်ခြင်း သို့မဟုတ် "ကျင့်ဝတ်ဖောက်ပြန်ခြင်း" အလေ့အကျင့်။ OTUS မှ သင်တန်းအသစ်

သတိပေးခြင်း! ဤဆောင်းပါးသည် အင်ဂျင်နီယာမဟုတ်ပါ၊ ဤလမ်းညွှန်ချက်ကို ကျင့်ဝတ်ဟက်ကာနှင့် လေ့ကျင့်ရေးပိုင်းကို စိတ်ဝင်စားသော စာဖတ်သူများအတွက် ရည်ရွယ်ပါသည်။ အများစုမှာ သင်လေ့လာရန် စိတ်မဝင်စားပါက ဤအကြောင်းအရာသည် သင့်အတွက် စိတ်ဝင်စားမည်မဟုတ်ပါ။

Penetration Testing သည် သတင်းအချက်အလက်စနစ်တစ်ခု၏ အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်နိုင်ရန် တရားဝင်သတင်းအချက်အလက်စနစ်များကို ဟက်ကာလုပ်ခြင်းလုပ်ငန်းစဉ်ဖြစ်သည်။ Pentesting (ဆိုလိုသည်မှာ ထိုးဖောက်စမ်းသပ်ခြင်း) သည် ဖောက်သည်၏တောင်းဆိုချက်အရ ဖြစ်ပေါ်ပြီး ပြီးမြောက်သောအခါတွင် ကန်ထရိုက်တာသည် အားနည်းချက်များကို ဖယ်ရှားနည်းကို အကြံပြုချက်ပေးသည်။

အားနည်းချက်အမျိုးမျိုးကို သိရှိနားလည်နိုင်ပြီး ကျူးကျော်ဝင်ရောက်သူများ၏ တိုက်ခိုက်ခြင်းမှ ကွန်ရက်နှင့် ဝဘ်အရင်းအမြစ်များကို ကာကွယ်လိုပါက၊ Otus က ၎င်းကို မည်သို့လုပ်ဆောင်ရမည်ကို သင်ပေးမည်ဖြစ်သည်။ သင်တန်းအတွက် စာရင်းပေးသွင်းနိုင်ပါပြီ။ “Pentest ထိုးဖောက်စမ်းသပ်ခြင်းအလေ့အကျင့်"

ဒီသင်တန်းက ဘယ်သူနဲ့ သင့်တော်လဲ။

ပရိုဂရမ်မာများ၊ ကွန်ရက်စီမံခန့်ခွဲသူများ၊ သတင်းအချက်အလက်လုံခြုံရေး အထူးကျွမ်းကျင်သူများအပြင် "အချက်အလက်ကာကွယ်မှု" နှင့် "အလိုအလျောက်စနစ်များ၏လုံခြုံရေး" နယ်ပယ်များရှိ နောက်ဆုံးနှစ်ကျောင်းသားများလည်း ဖြစ်သည်။

သင်ဖြတ်သန်းနိုင်သည်။ ဝင်ခွင့်စစ်ဆေးမှုဒီသင်တန်းကို တက်နိုင်မလားဆိုတာ သိနိုင်ပါတယ်။ မင်းရဲ့ အသိပညာက သေချာပေါက် လုံလောက်လိမ့်မယ်-

• TCP/IP ၏အခြေခံများကိုသိပါ။
• Windows နှင့် Linux လည်ပတ်မှုစနစ်များ၏ command line ကိုအသုံးပြုခြင်း၏အခြေခံများကိုသိပါ။
• ကလိုင်းယင့်-ဆာဗာ အပလီကေးရှင်းများ အလုပ်လုပ်ပုံကို နားလည်ပါ။
• သင်သည် အောက်ပါ ဟာ့ဒ်ဝဲ၏ ပိုင်ရှင်ဖြစ်သည်- RAM 8 GB၊ မြန်နှုန်းမြင့် အင်တာနက် ချိတ်ဆက်မှု၊ အခမဲ့ ဟာ့ဒ်ဒရိုက် နေရာလွတ် 150 GB

19 ဒီဇင်ဘာလ 20: 00 ဖြတ်သွားလိမ့်မယ် ဖွင့်ပွဲနေ့သင်တန်းဆရာက “Pentest. ထိုးဖောက်ခြင်းအလေ့အကျင့်" - Alexander Kolesnikov (နိုင်ငံတကာကုမ္ပဏီတစ်ခုမှဗိုင်းရပ်စ်လေ့လာသူ) သင်တန်းနှင့်ပတ်သက်သည့် မေးခွန်းအားလုံးကို ဖြေပေးမည်ဖြစ်ပြီး၊ ပရိုဂရမ်၊ အွန်လိုင်းဖော်မတ်နှင့် သင်ယူမှုရလဒ်များအကြောင်း အသေးစိတ်ကို ပြောပြပါမည်။.

သင်တန်းပြီးဆုံးပါက သင်ယူနိုင်မည်ဖြစ်ပါသည်။

• ထိုးဖောက်စမ်းသပ်ခြင်း၏ အဓိကအဆင့်များ
• သတင်းအချက်အလက်စနစ် သို့မဟုတ် အပလီကေးရှင်းတစ်ခု၏ လုံခြုံရေးကို ပိုင်းခြားစိတ်ဖြာရန် ခေတ်မီကိရိယာများကို အသုံးပြုခြင်း။
• အားနည်းချက်များကို အမျိုးအစားခွဲခြင်းနှင့် ၎င်းတို့ကို ပြုပြင်ရန် နည်းလမ်းများ
• လုပ်ရိုးလုပ်စဉ်အလုပ်များကို အလိုအလျောက်လုပ်ဆောင်ရန် ပရိုဂရမ်ရေးဆွဲခြင်း ကျွမ်းကျင်မှု

သင်တန်း၏ရည်ရွယ်ချက်မှာ အားနည်းချက်များရှိနေခြင်း၊ ၎င်းတို့၏ အမြတ်ထုတ်ခြင်းနှင့် ထပ်မံဖယ်ရှားခြင်းအတွက် ကွန်ရက်အရင်းအမြစ်များ၊ ဆော့ဖ်ဝဲနှင့် ဝဘ်အရင်းအမြစ်များကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာခြင်းအား လက်တွေ့တွင်ပြသရန်ဖြစ်သည်။

ဤသင်တန်းကို ပိုမိုရှင်းလင်းစွာ နားလည်ရန်၊ သင်သည် ယခင် webinars များကို ကြည့်ရှုနိုင်ပါသည်။

"ဝဘ်ပေါ်ရှိ bug များကို မည်သို့စတင်ဖြေရှင်းရမည်နည်း"

"သင်တန်းအကြောင်းအားလုံး" (ယခင်ကထွက်ရှိ)

နောက်ပြီးတော့ သွားလည်တယ်။ အဖွင့်သင်ခန်းစာ “AD- အခြေခံသဘောတရားများ။ BloodHoundAD ဘယ်လိုအလုပ်လုပ်သလဲ။ ဖြစ်ပျက်လိမ့်မယ်။ 17 ဒီဇင်ဘာလ 20: 00. ဤ webinar သည် အခြေခံသဘောတရားများကို အကျုံးဝင်သည်- AD ဟူသည် အဘယ်နည်း၊ အခြေခံဝန်ဆောင်မှုများ၊ ဝင်ရောက်ထိန်းချုပ်မှုများနှင့် BloodHoundAD utility မှ အသုံးပြုသည့် ယန္တရားများ။

သင်တန်းမှာတွေ့မယ်။

source: www.habr.com