A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a "penetration test". Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.
A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.
Elsajátítod a legalapvetőbb, széles körben használt, automatizált "vulnerability scanner" eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.
- Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
- Főbb kockázatok és sérülékenységek.
- CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
- Mire figyeljünk a sérülékenységek osztályozása tekintetében?
- OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
- Egy halom további tipp.
- Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
- Nmap tippek.
- A "vulners" script használata nmap alatt.
- Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
- OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat
Iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – bérlettel
Hasznos ismerni egy vulnerability teszt szoftvert.
Az átadott tudás nagyon tetszik.
Akit ez érdekel, kap néhány sarokpontot, hogy honnan és mivel érdemes neki kezdeni.
Egy ilyen témára nyilván kevés 2-3 órányi képzés, és az ilyen megfejtős témáknál nehéz “élménnyé” varázsolni a képzést, de az oktató képben van az látszik, az anyagot meg úgyis utólag kell tesztkörnyezetben begyakorolni.
Ez az egyik legjobb és legérdekesebb téma ami itt van a DevOpson!
Nagyon tetszett az alapossága, hogy szép sorban végig vett az oktató mindent és még extra kitérőként egyéb eseteket is elmesélt, hasonlóan mint amikor a Q&A ablakban kérdeznek. Nehéz jó részeket kiragadni, jó volt az egész úgy ahogy volt. Még több ilyesmit kérünk!
Tökéletes ajánlom.
Tökéletes ajánlom.
Sok hasznos információ amit nehezen találni meg neten
Szerintem megfelelő volt
31 új tanuló a hónapban
Oktató
Kiss Sándor
- Készült: 2021. március