A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a “penetration test”. Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.

A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.

Elsajátítod a legalapvetőbb, széles körben használt, automatizált “vulnerability scanner” eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.

• Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
• Főbb kockázatok és sérülékenységek.
• CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
• Mire figyeljünk a sérülékenységek osztályozása tekintetében?
• OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
• Egy halom további tipp.
• Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
• Nmap tippek.
• A “vulners” script használata nmap alatt.
• Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
• OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.