Kujdes! Ky artikull nuk është inxhinierik dhe është i destinuar për lexuesit që janë të interesuar për hakimin etik dhe trajnimin në këtë drejtim. Me shumë mundësi, nëse nuk jeni të interesuar të mësoni, ky material nuk do t'ju interesojë.
Testimi i penetrimit është procesi i hakimit ligjor të sistemeve të informacionit për të identifikuar dobësitë e një sistemi informacioni. Pentestimi (d.m.th., testimi i depërtimit) ndodh me kërkesë të klientit, dhe pas përfundimit, kontraktori i jep atij rekomandime se si të eliminojë dobësitë.
Nëse dëshironi të jeni në gjendje të njihni lloje të ndryshme dobësish dhe të mbroni burimet e rrjetit dhe ueb-it nga sulmet e ndërhyrësve, atëherë Otus do t'ju mësojë se si ta bëni këtë. Regjistrimet për kursin kanë filluar
Për kë është i përshtatshëm ky kurs?
Programues, administratorë rrjetesh, specialistë të sigurisë së informacionit, si dhe studentë të vitit të fundit në fushat e “mbrojtjes së informacionit” dhe “sigurisë së sistemeve të automatizuara”.
Mund të kalosh për të parë nëse mund ta ndiqni këtë kurs. Njohuritë tuaja patjetër do të jenë të mjaftueshme nëse:
- Njihni bazat e TCP/IP
- Njihni bazat e përdorimit të linjës komanduese të sistemeve operative Windows dhe Linux
- Kuptoni se si funksionojnë aplikacionet klient-server
- Ju jeni pronari i harduerit të mëposhtëm: 8 GB RAM, lidhje interneti me shpejtësi të lartë, 150 GB hapësirë falas në hard disk
Dhjetor 19 në 20: 00 пройдет, në të cilin mësuesi i lëndës “Pentest. Praktika e penetrimit" - Alexander Kolesnikov (analist virusesh në një kompani ndërkombëtare) do t'u përgjigjet të gjitha pyetjeve në lidhje me kursin, do t'ju tregojë më në detaje për programin, formatin online dhe rezultatet e të nxënit.
Dhe në fund të trajnimit do të mësoni:
- Fazat kryesore të testimit të depërtimit
- Përdorimi i mjeteve moderne për të analizuar sigurinë e një sistemi informacioni ose aplikacioni
- Klasifikimi i dobësive dhe metodat për rregullimin e tyre
- Aftësi programimi për të automatizuar detyrat rutinë
Qëllimi i kursit është të tregojë në praktikë se si kryhet një analizë e detajuar e burimeve të rrjetit, softuerit dhe burimeve të ueb-it për praninë e dobësive, shfrytëzimin dhe eliminimin e mëtejshëm të tyre.
Për të pasur një kuptim edhe më të qartë të këtij kursi, mund të shikoni webinarët e kaluar:
"Si të filloni të merreni me gabime në ueb"
"Gjithçka rreth kursit" (lançimi i mëparshëm)
Dhe gjithashtu vizitoni Kjo do të ndodhë Dhjetor 17 në 20: 00. Ky webinar do të mbulojë konceptet bazë: Çfarë është AD, shërbimet bazë, kontrolli i aksesit, si dhe mekanizmat e përdorur nga shërbimi BloodHoundAD.
Shihemi në kurs!
Burimi: www.habr.com