Увага! Ця стаття не є інженерною та призначається читачам, яким цікавий етичний хакінг та навчання у цьому напрямі. Найімовірніше, якщо Ви не зацікавлені у навчанні, цей матеріал не буде Вам цікавим.
Тестування на проникнення – це процес легального злому інформаційних систем з метою виявлення вразливості інформаційної системи. Пентест (тобто тестування на проникнення) відбувається на прохання замовника, а після закінчення виконавець дає йому рекомендації щодо усунення уразливостей.
Якщо ви хочете вміти розпізнавати різні види вразливостей та захищати мережеві та веб-ресурси від атак зловмисників, то в Otus вас навчать цьому. Запущено набір на курс
Кому підійде цей курс?
Програмістам, мережевим адміністраторам, спеціалістам з інформаційної безпеки, а також студентам останніх курсів за напрямами «захист інформації» та «безпека автоматизованих систем».
Ви можете пройти щоб зрозуміти, чи зможете ви навчатися на цьому курсі. Ваших знань точно вистачить, якщо ви:
- Знаєте основи роботи TCP/IP
- Знаєте основи використання командного рядка операційних систем Windows та Linux
- Розумієте роботи клієнт-серверних програм
- Є власником наступного заліза: оперативна пам'ять від 8 Гб, високошвидкісне інтернет-з'єднання, 150 ГБ вільного місця на жорсткому диску
19 грудня о 20: 00 пройде, На якому викладач курсу «Пентест. Практика на проникнення» - Олександр Колесников (вірусний аналітик у міжнародній компанії) відповість на всі питання по курсу, більш детально розповість про програму, онлайн-формат та підсумки навчання.
А за підсумками навчання ви навчитеся:
- Основним етапам проведення тестування на проникнення
- Використання сучасних інструментів для аналізу захищеності інформаційної системи або додатку
- Класифікації вразливостей та методів їх виправлення
- Навичкам програмування для автоматизації рутинних завдань
Метою курсу є показати на практиці, як проводиться детальний аналіз мережевих ресурсів, програмного забезпечення, web-ресурсів на наявність уразливостей, їх експлуатацію та подальше усунення.
Щоб мати ще ясніше уявлення про цей курс, ви можете ознайомитись з минулими вебінарами:
"Як почати розбиратися з багами в Web"
«Все про курс» (попередній запуск)
А також відвідати який відбудеться 17 грудня о 20: 00. На цьому вебінарі буде розглянуто основні поняття: Що таке AD, основні сервіси, розмежування доступу, а також механізми, що використовуються утилітою BloodHoundAD.
До зустрічі на курсі!
Джерело: habr.com