Ostrzeżenie! Ten artykuł nie ma charakteru inżynieryjnego i jest przeznaczony dla czytelników zainteresowanych etycznym hakowaniem i szkoleniami w tym kierunku. Najprawdopodobniej, jeśli nie jesteś zainteresowany nauką, ten materiał nie będzie dla Ciebie interesujący.
Testy penetracyjne to proces legalnego włamywania się do systemów informatycznych w celu zidentyfikowania luk w zabezpieczeniach systemu informatycznego. Pentesting (czyli testy penetracyjne) odbywa się na zlecenie klienta, a po jego zakończeniu wykonawca przekazuje mu rekomendacje dotyczące sposobu wyeliminowania podatności.
Jeśli chcesz potrafić rozpoznawać różnego rodzaju podatności i chronić zasoby sieciowe i internetowe przed atakami intruzów, Otus nauczy Cię, jak to zrobić. Ruszyły zapisy na kurs
Dla kogo jest odpowiedni ten kurs?
Programiści, administratorzy sieci, specjaliści ds. bezpieczeństwa informacji, a także studenci ostatnich lat kierunków „ochrona informacji” i „bezpieczeństwo systemów zautomatyzowanych”.
Możesz przejść aby sprawdzić, czy możesz wziąć udział w tym kursie. Twoja wiedza na pewno będzie wystarczająca, jeśli:
- Znajomość podstaw protokołu TCP/IP
- Znajomość podstaw korzystania z wiersza poleceń systemów operacyjnych Windows i Linux
- Zrozum, jak działają aplikacje klient-serwer
- Jesteś właścicielem następującego sprzętu: 8 GB RAM, szybkie łącze internetowe, 150 GB wolnego miejsca na dysku twardym
Grudzień 19 do 20: 00 przejdzie, w którym prowadzący kurs „Pentest. Praktyka penetracyjna” – Alexander Kolesnikov (analityk wirusów w międzynarodowej firmie) odpowie na wszystkie pytania dotyczące kursu, opowie bardziej szczegółowo o programie, formacie online i efektach uczenia się.
A pod koniec szkolenia dowiesz się:
- Główne etapy testów penetracyjnych
- Wykorzystanie nowoczesnych narzędzi do analizy bezpieczeństwa systemu informatycznego lub aplikacji
- Klasyfikacja podatności i metody ich naprawy
- Umiejętność programowania pozwalająca na automatyzację rutynowych zadań
Celem kursu jest pokazanie w praktyce, jak przeprowadzana jest szczegółowa analiza zasobów sieciowych, oprogramowania i zasobów sieciowych pod kątem obecności podatności, ich wykorzystania i dalszej eliminacji.
Aby jeszcze lepiej zrozumieć ten kurs, możesz zapoznać się z poprzednimi seminariami internetowymi:
„Jak zacząć radzić sobie z błędami w sieci”
„Wszystko o kursie” (poprzednia premiera)
A także odwiedzić To będzie miało miejsce Grudzień 17 do 20: 00. Podczas tego webinaru omówione zostaną podstawowe pojęcia: Czym jest AD, podstawowe usługi, kontrola dostępu, a także mechanizmy wykorzystywane przez narzędzie BloodHoundAD.
Do zobaczenia na kursie!
Źródło: www.habr.com