Warning! Ang artikulong ito ay hindi engineering at inilaan para sa mga mambabasa na interesado sa etikal na pag-hack at pagsasanay sa direksyong ito. Malamang, kung hindi ka interesado sa pag-aaral, ang materyal na ito ay hindi magiging interesado sa iyo.
Ang penetration testing ay ang proseso ng legal na pag-hack ng mga sistema ng impormasyon upang matukoy ang mga kahinaan ng isang sistema ng impormasyon. Ang Pentesting (iyon ay, penetration testing) ay nangyayari sa kahilingan ng customer, at sa pagkumpleto, binibigyan siya ng kontratista ng mga rekomendasyon kung paano aalisin ang mga kahinaan.
Kung gusto mong makilala ang iba't ibang uri ng mga kahinaan at maprotektahan ang mga mapagkukunan ng network at web mula sa mga pag-atake ng mga nanghihimasok, tuturuan ka ni Otus kung paano ito gawin. Ang pagpapatala para sa kurso ay inilunsad
Para kanino ang kursong ito?
Mga programmer, administrator ng network, mga espesyalista sa seguridad ng impormasyon, pati na rin ang mga mag-aaral sa huling taon sa mga lugar ng "proteksyon ng impormasyon" at "seguridad ng mga awtomatikong system."
Makakalusot ka upang makita kung maaari mong kunin ang kursong ito. Tiyak na magiging sapat ang iyong kaalaman kung ikaw ay:
- Alamin ang mga pangunahing kaalaman ng TCP/IP
- Alamin ang mga pangunahing kaalaman sa paggamit ng command line ng Windows at Linux operating system
- Unawain kung paano gumagana ang mga application ng client-server
- Ikaw ang may-ari ng sumusunod na hardware: 8 GB ng RAM, mataas na bilis ng koneksyon sa Internet, 150 GB ng libreng espasyo sa hard drive
Disyembre 19 sa 20:00 ipapasa, kung saan ang guro ng kursong βPentest. Pagsasanay sa pagtagos" - Alexander Kolesnikov (analyst ng virus sa isang internasyonal na kumpanya) sasagutin ang lahat ng tanong tungkol sa kurso, sasabihin sa iyo nang mas detalyado ang tungkol sa programa, online na format at mga resulta ng pag-aaral.
At sa pagtatapos ng pagsasanay matututuhan mo:
- Ang mga pangunahing yugto ng pagsubok sa pagtagos
- Paggamit ng mga makabagong kasangkapan upang suriin ang seguridad ng isang sistema ng impormasyon o aplikasyon
- Pag-uuri ng mga kahinaan at mga pamamaraan para sa pag-aayos ng mga ito
- Mga kasanayan sa programming upang i-automate ang mga nakagawiang gawain
Ang layunin ng kurso ay upang ipakita sa pagsasanay kung paano ang isang detalyadong pagsusuri ng mga mapagkukunan ng network, software, at mga mapagkukunan ng web ay isinasagawa para sa pagkakaroon ng mga kahinaan, kanilang pagsasamantala at karagdagang pag-aalis.
Upang magkaroon ng mas malinaw na pag-unawa sa kursong ito, maaari mong tingnan ang mga nakaraang webinar:
"Paano simulan ang pagharap sa mga bug sa Web"
"Lahat ng tungkol sa kurso" (nakaraang paglulunsad)
At bumisita din Magaganap yan Disyembre 17 sa 20:00. Sakop ng webinar na ito ang mga pangunahing konsepto: Ano ang AD, mga pangunahing serbisyo, kontrol sa pag-access, pati na rin ang mga mekanismong ginagamit ng utility ng BloodHoundAD.
Magkita-kita tayo sa kurso!
Pinagmulan: www.habr.com