A sérülékenységvizsgálat nem áll meg a hálózat- és a szolgáltatások felderítésénél. Igazából ezt követően jön a lényeg: ezek vizsgálata, más néven a "penetration test". Ennek hatékonyan elvégzéséhez ismerned kell az elvi alapokat és pár, az automatizált vizsgálathoz megkerülhetetlen eszközt.

A képzésen megismerkedsz az elvi és metodológiai alapokkal és a sérülékenységek keletkezésének okaival. Látod hogyan és miért osztályozzuk ezeket.

Elsajátítod a legalapvetőbb, széles körben használt, automatizált "vulnerability scanner" eszközök működését, miközben hasznos tippeket és praktikákat kapsz azok használatához és az eredmények kiértékeléséhez.

  • Mi a különbség és az összefüggés a sérülékenység (vulnerability), a fenyegetés (threat) és a kockázat (risk) között?
  • Főbb kockázatok és sérülékenységek.
  • CVE (sérülékenységek adatbázisai) és CVSS (sérülékenységek besorolása) részletesebben.
  • Mire figyeljünk a sérülékenységek osztályozása tekintetében?
  • OpenVAS automatizált sérülékenységvizsgáló eszköz használata.
  • Egy halom további tipp.
  • Online eszközök és lehetőségek (online nmap, gyors online linux audit, stb.).
  • Nmap tippek.
  • A "vulners" script használata nmap alatt.
  • Nikto (web/http-kiszolgálók vizsgálatára alkalmas open source eszköz) működése és használata.
  • OpenVAS és GVM telepítése és Kali + postgresql troubleshoot.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, valamint a felmerült kérdésekre is válaszoltunk. A tanultak segítségével azonnal elkezdheted a szolgáltatások sérülékenységvizsgálatát.

 Kiss Sándor

Kiss Sándor

4.5
Rated 4.5 out of 5
4.5 csillag az 5-ből (121 értékelés alapján)
  • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 2. Bevezetés és Metodológia – Fenyegetések, Kockázatok, Sérülékenységek
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 3. Kérdések 1.
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 4. Nmap, Kali, Tippek és a Demókörnyezet
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 5. Nikto – Web-kiszolgálók vizsgálata
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 6. OpenVAS és GVM – Telepítés és Kali/PostgreSQL troubleshoot
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 7. OpenVAS és GSA – Működés, vizsgálatok, eredmények
    • Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – 8. Kérdések 2.

Iratkozz be!

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – napijegy

2.388 Ft
1 day of access

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – korlátlan

23.988 Ft

Sérülékenységvizsgálatok elvi alapjai és az automatizált vizsgálat – letöltés

29.988 Ft

Ár-érték arányban nem megfelelő.

Rated 3 out of 5

Jó a képzés, csak a sok mellék szálra kalandozás miatt kicsit unalmas.

Glósz Zoltán
2021-03-13

Keveset néztem az előadásból, nem tudom, ajánlható-e vagy sem. Három csillagot adtam, mert kötelező volt megadni. Emiatt el is gondolkodtam, mennyire reális értékelést ad ez a visszajelzés.

Rated 3 out of 5

Kb. 20-30 percet láttam az előadásból. Sokszor átfogalmaztam mondandóm, nem tudom jól leírni. Az előadás eleje nagyobb elánnal indult, mint ami azt követte. Kíváncsi voltam, miről szól az előadás, a figyelmemet sajnos nem keltette fel, és nem is érdekelt ez a téma.
Ami számomra zavaró volt, a hang. Hogy ez most az előadó (Sándor) orgánumából fakad, vagy annyira kevés bútor van a helyiségben, hogy kicsit visszhangzik, vagy dobozszerűvé válik a hang és emiatt kellett fülelnem, nem tudom. Krisztián, nálad ez nem szokott mostanában előfordulni emlékeim szerint.
A szóhasználatra én jobban odafigyelnék, van amikor – talán a környezetetek hatása miatt – egy-egy szót annyiszor használtok, hogy már inkább azt kezdem számolni.

Pataki Gabor
2021-03-12

Nem tudom megmondani.

Rated 3 out of 5

Sajnos nem tudom értékelni a képzést, mert már nagyon korán abba kellett hagynom a megtekintését egy azonnal megoldandó probléma miatt.

Varga Sándor
2021-03-12

Azoknak ajánlanám akik most kezdenek IT securityvel foglalkozni. Illetve IT üzemeltető szakembereknek akik szeretnék az általuk felügyelt rendszerek biztonságát is szem előtt tartani.

Rated 3 out of 5

Az elvi alapok tényleg jól körbe lettek járva, talán kicsit túl sok is volt a bevezető, bár akinek teljesen új a téma annak kell ez a szájbarágás. Aki el akarja kezdeni saját infrastruktúrájának vizsgálatát annnak jó kiinduló ez a képzés. Ez alapján egy alap vizsgálatot el tud végezni.

Kovacs Peter
2021-03-12

Hatalmas tudásanyag, érdemes megnézni, még ha nem is ezen a területen dolgozol.

Rated 3 out of 5

Sajnos csak az első fél órát tudtam megnézni, mert áramszünetünk volt, de az nagyon érdekes volt!

Dorogi Zoltan
2021-03-12