A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a "penetration test". Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.
A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.
Elsajátítod a legalapvetőbb, széles körben használt, automatizált "vulnerability scanner" eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.
- Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
- Főbb kockázatok és sérülékenységek.
- CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
- Mire figyeljünk a sérülékenységek osztályozása tekintetében?
- OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
- Egy halom további tipp.
- Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
- Nmap tippek.
- A "vulners" script használata nmap alatt.
- Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
- OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.
Kiss Sándor
- 2021. március
-
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 2. Bevezetés és Metodológia – Fenyegetések, Kockázatok, Sérülékenységek
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 3. Kérdések 1.
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 4. Nmap, Kali, Tippek és a Demókörnyezet
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 5. Nikto – Web-kiszolgálók vizsgálata
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 6. OpenVAS és GVM – Telepítés és Kali/PostgreSQL troubleshoot
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 7. OpenVAS és GSA – Működés, vizsgálatok, eredmények
- Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 8. Kérdések 2.
- Open All · Close All
Iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – napijegy
- 24 óra hozzáférés a videókhoz
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – bérlettel
Ez az egyik legjobb és legérdekesebb téma ami itt van a DevOpson!
Nagyon tetszett az alapossága, hogy szép sorban végig vett az oktató mindent és még extra kitérőként egyéb eseteket is elmesélt, hasonlóan mint amikor a Q&A ablakban kérdeznek. Nehéz jó részeket kiragadni, jó volt az egész úgy ahogy volt. Még több ilyesmit kérünk!
Tökéletes ajánlom.
Tökéletes ajánlom.
Sok hasznos információ amit nehezen találni meg neten
Szerintem megfelelő volt
Érdemes megnézni ezt a képzést, mert számomra sok új info volt benne, bár kicsit gyors volt a tempó.
Gondolom nehéz ilyen rövid idő alatt elmagyarázni egy ilyen összetett témát, de számomra kicsit gyors volt a tempó.
Emailben szoktam továbbítani a képzéseket.
Alapos és részletes volt.