A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a "penetration test". Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.
A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.
Elsajátítod a legalapvetőbb, széles körben használt, automatizált "vulnerability scanner" eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.
- Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
- Főbb kockázatok és sérülékenységek.
- CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
- Mire figyeljünk a sérülékenységek osztályozása tekintetében?
- OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
- Egy halom további tipp.
- Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
- Nmap tippek.
- A "vulners" script használata nmap alatt.
- Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
- OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.
Iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – napijegy
1.990 Ft
1 day of access
- 24 óra hozzáférés a videókhoz
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan
19.990 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés
24.990 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
FEATURED
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – bérlettel
FREE
1 month of access
MEMBER PRICING
Hasznos ismerni egy vulnerability teszt szoftvert.
Az átadott tudás nagyon tetszik.
2021-04-14
Akit ez érdekel, kap néhány sarokpontot, hogy honnan és mivel érdemes neki kezdeni.
Egy ilyen témára nyilván kevés 2-3 órányi képzés, és az ilyen megfejtős témáknál nehéz “élménnyé” varázsolni a képzést, de az oktató képben van az látszik, az anyagot meg úgyis utólag kell tesztkörnyezetben begyakorolni.
2021-04-14
Ez az egyik legjobb és legérdekesebb téma ami itt van a DevOpson!
Nagyon tetszett az alapossága, hogy szép sorban végig vett az oktató mindent és még extra kitérőként egyéb eseteket is elmesélt, hasonlóan mint amikor a Q&A ablakban kérdeznek. Nehéz jó részeket kiragadni, jó volt az egész úgy ahogy volt. Még több ilyesmit kérünk!
2021-03-19
Tökéletes ajánlom.
Tökéletes ajánlom.
2021-03-16
Sok hasznos információ amit nehezen találni meg neten
Szerintem megfelelő volt
2021-03-16