Advarsel! Denne artikkelen er ikke teknisk og er ment for lesere som er interessert i etisk hacking og opplæring i denne retningen. Mest sannsynlig, hvis du ikke er interessert i å lære, vil ikke dette materialet være interessant for deg.
Penetrasjonstesting er prosessen med lovlig hacking av informasjonssystemer for å identifisere sårbarhetene til et informasjonssystem. Pentesting (det vil si penetrasjonstesting) skjer på forespørsel fra kunden, og ved ferdigstillelse gir entreprenøren ham anbefalinger om hvordan man kan eliminere sårbarheter.
Hvis du ønsker å kunne gjenkjenne ulike typer sårbarheter og beskytte nettverks- og nettressurser mot angrep fra inntrengere, så vil Otus lære deg hvordan du gjør dette. Påmelding til kurset er igangsatt
Hvem passer dette kurset for?
Programmerere, nettverksadministratorer, informasjonssikkerhetsspesialister, samt sisteårsstudenter innen områdene "informasjonsbeskyttelse" og "sikkerhet for automatiserte systemer."
du kan komme deg gjennom for å se om du kan ta dette kurset. Kunnskapen din vil definitivt være nok hvis du:
- Kjenn til det grunnleggende om TCP/IP
- Kjenn det grunnleggende om bruk av kommandolinjen til Windows- og Linux-operativsystemer
- Forstå hvordan klient-server-applikasjoner fungerer
- Du er eier av følgende maskinvare: 8 GB RAM, høyhastighets Internett-tilkobling, 150 GB ledig harddiskplass
Desember 19 til 20: 00 vil passere, der læreren i kurset «Pentest. Penetrasjonspraksis" - Alexander Kolesnikov (virusanalytiker i et internasjonalt selskap) vil svare på alle spørsmål om kurset, fortelle deg mer detaljert om programmet, nettformat og læringsutbytte.
Og mot slutten av opplæringen vil du lære:
- De viktigste stadiene av penetrasjonstesting
- Bruke moderne verktøy for å analysere sikkerheten til et informasjonssystem eller en applikasjon
- Klassifisering av sårbarheter og metoder for å fikse dem
- Programmeringsferdigheter for å automatisere rutineoppgaver
Formålet med kurset er å vise i praksis hvordan en detaljert analyse av nettverksressurser, programvare og nettressurser utføres for tilstedeværelse av sårbarheter, utnyttelse og videre eliminering.
For å få en enda klarere forståelse av dette kurset, kan du sjekke ut de tidligere webinarene:
"Hvordan begynne å håndtere feil på nettet"
"Alt om kurset" (tidligere lansering)
Og besøk også Det vil skje Desember 17 til 20: 00. Dette webinaret vil dekke de grunnleggende konseptene: Hva er AD, grunnleggende tjenester, tilgangskontroll, samt mekanismene som brukes av BloodHoundAD-verktøyet.
Vi sees på kurset!
Kilde: www.habr.com