A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a “penetration test”. Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.
A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.
Elsajátítod a legalapvetőbb, széles körben használt, automatizált “vulnerability scanner” eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.
- Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
- Főbb kockázatok és sérülékenységek.
- CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
- Mire figyeljünk a sérülékenységek osztályozása tekintetében?
- OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
- Egy halom további tipp.
- Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
- Nmap tippek.
- A “vulners” script használata nmap alatt.
- Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
- OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.
Kiss Sándor
Oktató
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan
- Korlátlan hozzáférés minden tananyaghoz
- Jegyzet
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés
- Korlátlan hozzáférés minden tananyaghoz
- Letölthető videó
- Jegyzet
AJÁNLOTT
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – bérlettel
INGYENES
1 hónap hozzáférés
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 2. Bevezetés és Metodológia – Fenyegetések, Kockázatok, Sérülékenységek
Lesson 2 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 3. Kérdések 1.
Lesson 3 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 4. Nmap, Kali, Tippek és a Demókörnyezet
Lesson 4 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 5. Nikto – Web-kiszolgálók vizsgálata
Lesson 5 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 6. OpenVAS és GVM – Telepítés és Kali/PostgreSQL troubleshoot
Lesson 6 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 7. OpenVAS és GSA – Működés, vizsgálatok, eredmények
Lesson 7 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 8. Kérdések 2.
Lesson 8 of 8 within section Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat.
A képzés elvégzéséhez iratkozz be!
