A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a "penetration test". Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.
A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.
Elsajátítod a legalapvetőbb, széles körben használt, automatizált "vulnerability scanner" eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.
- Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
- Főbb kockázatok és sérülékenységek.
- CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
- Mire figyeljünk a sérülékenységek osztályozása tekintetében?
- OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
- Egy halom további tipp.
- Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
- Nmap tippek.
- A "vulners" script használata nmap alatt.
- Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
- OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.
Azonnali hozzáférés az összes videóhoz + letölthető jegyzet
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!
Élő képzés
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – napijegy
- 24 óra hozzáférés a videókhoz
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – bérlettel
Hasznos ismerni egy vulnerability teszt szoftvert.
Az átadott tudás nagyon tetszik.
Akit ez érdekel, kap néhány sarokpontot, hogy honnan és mivel érdemes neki kezdeni.
Egy ilyen témára nyilván kevés 2-3 órányi képzés, és az ilyen megfejtős témáknál nehéz “élménnyé” varázsolni a képzést, de az oktató képben van az látszik, az anyagot meg úgyis utólag kell tesztkörnyezetben begyakorolni.
Ez az egyik legjobb és legérdekesebb téma ami itt van a DevOpson!
Nagyon tetszett az alapossága, hogy szép sorban végig vett az oktató mindent és még extra kitérőként egyéb eseteket is elmesélt, hasonlóan mint amikor a Q&A ablakban kérdeznek. Nehéz jó részeket kiragadni, jó volt az egész úgy ahogy volt. Még több ilyesmit kérünk!
Tökéletes ajánlom.
Tökéletes ajánlom.
Sok hasznos információ amit nehezen találni meg neten
Szerintem megfelelő volt
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!
30 új tanuló a hónapban
Oktató
Kiss Sándor
- Készült: 2021. március