Скоро! Взлом и защита информационных систем и сайтов [2024] [it-black] [Виктор Черемных]

[SHAREWOOD]

Совместная покупка: Проникновение и оборона в информационных системах и сайтах [2024] [it-black] [Автор: Виктор Черемных]​

Цель информационной безопасности - предотвратить неавторизованный доступ, использование, разглашение, искажение, изменение, анализ, запись или уничтожение информации.

Открыть: Содержание
Модуль 1 - Основы Metasploit Framework

• Metasploit Project - это инициатива, связанная с информационной безопасностью. Его целью является предоставление данных о слабостях, поддержка в формировании подписей для IDS и создание или тестирование эксплойтов. Проект наиболее известен за Metasploit Framework - удобную платформу для создания и отладки эксплойтов.

Модуль 2 - Этика в хакинге и CTF

• Хакинг - это процесс модификации программного обеспечения для достижения целей, которые отличны от первоначальных намерений разработчиков. Иногда эти изменения могут быть вредоносными.
• Capture the Flag (CTF) - это игровой формат, где участники стремятся захватить флаг другой команды и защитить свой. Это стало популярным благодаря командным шутерам, таким как Quake и Team Fortress. В определенный момент хакеры решили применить концепцию CTF к информационной безопасности.

Модуль 3 - Изучение Kali Linux

• Kali Linux - это GNU/Linux-LiveCD, созданный в результате объединения WHAX и Auditor Security Collection. Проект разработали Мати Ахарони и Макс Мозер и он предназначен в первую очередь для проведения тестов на безопасность. Это продолжатель традиций дистрибутива BackTrack, разрабатывавшегося до 2013 года на базе Knoppix.

Модуль 4 - SQL Injection и Использование SQLMap

• Внедрение SQL-кода – это один из общераспространенных методов взлома сайтов и приложений, работающих с базами данных, основывающийся на вставке произвольного SQL-кода в запрос.
• sqlmap - это инструмент для автоматического определения уязвимостей SQL-инъекций в веб-приложениях.

Модуль 5 - Понимание OWASP

• Open Web Application Security Project - это общедоступный проект, направленный на безопасность веб-приложений. Сообщество OWASP включает корпорации, образовательные учреждения и отдельных лиц со всего мира.

Модуль 6 - Эксплуатация слабостей Windows и Linux

• Эксплуатация уязвимостей - это продуманный подход к контролю над компьютером, несмотря на то, что текущее приложение может предотвращать такое поведение.

Модуль 7 - Тактики Брутофорса и Фишинга

• Брутфорс или атака методом перебора, это способ, использующий подбор паролей, учетных данных, ключей шифрования и другой информации. Главная цель брутфорса – это получение неавторизованного доступа к данным, системам или сетям.
• Фишинг - это форма интернет-мошенничества, которое направлено на получение доступа к конфиденциальным данным пользователей, таким как логины и пароли.

Модуль 8 - Использование NMAP

• nmap - это бесплатная утилита, предназначенная для гибкого сканирования IP-сетей с любым количеством объектов и определения состояния объектов в сканируемой сети. Изначально она была создана для систем UNIX, но теперь версии доступны для большинства операционных систем.

Модуль 9 - Работа с Burp Suite

• Burp Suite - это программное обеспечение безопасности, используемое для тестирования проникновения веб-приложений. Он доступен в бесплатной и коммерческой версиях. Это программное обеспечение было разработано компанией PortSwigger.

Цена курса: 3000 руб.
Закрытая ссылка

»

Материал «Взлом и защита информационных систем и сайтов [2024] [it-black] [Виктор Черемных]», возможно, скоро появится на SHAREWOOD.

Воспользуйтесь поиском, может быть, он уже опубликован.