В «Train.lab v.1» мы выполним тестирование на проникновение типичной корпоративной сети на примере «Test.lab v.3», которая максимально приближена к реальной ИТ структуре небольшой организации.
В процессе пентеста мы познакомимся и закрепим навыки работы с различным специальным ПО (сканеры уязвимостей, сканеры сети|портов, сниферы и т.д.), методиками ((реверс-)шелы, трансляция портов, MiTM и др.). Мы произведем эксплуатацию уязвимостей, связанных с различными ошибками, допущенными администраторами и разработчиками, упираясь на принципы работы сети и сетевых протоколов, рассмотрим примеры программирования на BASH, AWK, SED, WBS, SQL.
Материал из «Train.lab» будет полезен в первую очередь молодым специалистам в области ИБ и системным администраторам. Мы уверены, такие занятия помогут получить практический опыт пентеста, позволят глубже понимать методы обеспечения ИБ, а также подготовят вас к следующим «Test.lab» лабораториям.
P.S: Уязвимости, использованные в «Test.lab», являются реальными уязвимостями, обнаруженными членами команды «PentestIT» в результате тестирования на проникновение в различных компаниях. Злоумышленнику зачастую достаточно всего лишь маленькой бреши в системе безопасности для успешной компрометации всей ИТ системы.
Записаться на вебинар или Обсудить
Отлично, что обучение происходит в реальной лаборатории на реальных примерах, а не просто на словах и слайдах! Арес, разработчик Intercepter-NG.
Автор: levinkv