Ethical Hacking II/5: Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a “penetration test”. Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.

A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.

Elsajátítod a legalapvetőbb, széles körben használt, automatizált “vulnerability scanner” eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.

  • Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
  • Főbb kockázatok és sérülékenységek.
  • CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
  • Mire figyeljünk a sérülékenységek osztályozása tekintetében?
  • OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
  • Egy halom további tipp.
  • Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
  • Nmap tippek.
  • A “vulners” script használata nmap alatt.
  • Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
  • OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.

Képzés Instructor

Kiss Sándor Kiss Sándor Oktató

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan

19.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés

24.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet
Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Hasznos ismerni egy vulnerability teszt szoftvert.

Az átadott tudás nagyon tetszik.

Avatar for Turcsek László
Turcsek László
2021-04-14

Akit ez érdekel, kap néhány sarokpontot, hogy honnan és mivel érdemes neki kezdeni.

Egy ilyen témára nyilván kevés 2-3 órányi képzés, és az ilyen megfejtős témáknál nehéz “élménnyé” varázsolni a képzést, de az oktató képben van az látszik, az anyagot meg úgyis utólag kell tesztkörnyezetben begyakorolni.

Avatar for Burián Péter
Burián Péter
2021-04-14

Ez az egyik legjobb és legérdekesebb téma ami itt van a DevOpson!

Nagyon tetszett az alapossága, hogy szép sorban végig vett az oktató mindent és még extra kitérőként egyéb eseteket is elmesélt, hasonlóan mint amikor a Q&A ablakban kérdeznek. Nehéz jó részeket kiragadni, jó volt az egész úgy ahogy volt. Még több ilyesmit kérünk!

Avatar for Inlux Arnold
Inlux Arnold
2021-03-19

Tökéletes ajánlom.

Tökéletes ajánlom.

Avatar for Kozserán Miklós
Kozserán Miklós
2021-03-16

Sok hasznos információ amit nehezen találni meg neten

Szerintem megfelelő volt

Avatar for Németh Marcell
Németh Marcell
2021-03-16
46
tanuló
1
fejezet
8
tananyag
4,5
4,5 csillag az 5-ből (117 értékelés alapján)

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan

19.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés

24.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

46
tanuló
1
fejezet
8
tananyag
4,5
4,5 csillag az 5-ből (117 értékelés alapján)