В процессе пентеста мы познакомимся и закрепим навыки работы с различным специальным ПО (сканеры уязвимостей, сканеры сети|портов, сниферы и т.д.), методиками ((реверс-)шелы, трансляция портов, MiTM и др.). Мы произведем эксплуатацию уязвимостей, связанных с различными ошибками, допущенными администраторами и разработчиками, упираясь на принципы работы сети и сетевых протоколов, рассмотрим примеры программирования на BASH, AWK, SED, WBS, SQL.
Материал из «Train.lab» будет полезен в первую очередь молодым специалистам в области ИБ и системным администраторам. Мы уверены, такие занятия помогут получить практический опыт пентеста, позволят глубже понимать методы обеспечения ИБ, а также подготовят вас к следующим «Test.lab» лабораториям.
P.S: Уязвимости, использованные в «Test.lab», являются реальными уязвимостями, обнаруженными членами команды «PentestIT» в результате тестирования на проникновение в различных компаниях. Злоумышленнику зачастую достаточно всего лишь маленькой бреши в системе безопасности для успешной компрометации всей ИТ системы.
ссылка на оригинал статьи http://habrahabr.ru/post/189640/
Добавить комментарий