- Регистрация
- 26.05.2022
- Сообщения
- 26 724
- Реакции
- 187
- Баллы
- 63
Тестирование на проникновение Тестирование на проникновение — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности. Offensive Security — одна из компаний-лидеров в практической безопасности, известная такими продуктами как BackTrack, Kali Linux, Exploit-Database, Metasploit Unleashed, Google Hacking Database. Kali Linux — дистрибутив, содержащий профессиональные утилиты для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием BackTrack. Тестирование на проникновение с Kali Linux (PWK) — курс от авторов Kali Linux, ориентированный на администраторов и профессионалов информационной безопасности. Этот уникальный курс знакомит студентов с последними версиями хакерских утилит, предоставляется доступ к виртуальной лаборатории для отработки материалов курса на практике. Тренинг включает в себя симуляцию полного теста на проникновение от самого начала и до конца. После регистрации студент получает документы и видео-лекции c материалами. Документация включает в себя обширный набор тем: - сбор информации - использование готовых эксплоитов - написание своих эксплоитов - повышение привилегий - эксплуатация уязвимостей в бинарном коде - туннелирование соединений - фаззинг - атаки на веб-приложения - автоматизация - и другие В отличие от других курсов по безопасности (например CEH), этот курс ориентирован на практическую часть, нацелен на получение реальных навыков, а не на заучивание правильных ответов тестов. |