Курс Ultimate Kali Linux — #2 Введение в Этичный хакинг.
Здравствуйте, дорогие друзья.
Кибербезопасность — одна из наиболее быстро развивающихся областей индустрии информационных технологий (ИТ). Каждый день специалисты по безопасности быстро обнаруживают новые и возникающие угрозы, а активы организаций становятся скомпрометированными со стороны субъектов угроз. Из-за этих угроз в цифровом мире во многих организациях создаются новые профессии для людей, которые могут помочь защитить свои активы. Этот курс создан с целью предоставить Вам знания, мудрость и навыки, необходимые начинающему тестировщику на проникновение, чтобы добиться успеха в индустрии кибербезопасности. Пентестер – это специалист по кибербезопасности, который имеет навыки хакера; они нанимаются организациями для моделирования реальных кибератак на сетевую инфраструктуру организации с целью обнаружения и использования уязвимостей безопасности. Это позволяет организации определять любые слабые места в системе безопасности, и внедрять меры безопасности для предотвращения и смягчения реальной кибератаки.
На протяжении всего курса Вы узнаете, как использовать один из самых популярных дистрибутивов Linux в индустрии кибербезопасности для моделирования реальных кибератак в упражнениях по тестированию на проникновение, чтобы обнаружить и использовать слабые места безопасности на компьютерах, в системах, и сети. В операционной системе Kali Linux имеется множество предустановленных пакетов/приложений Linux, которые широко используются в индустрии кибербезопасности. Это арсенал, наполненный всем, что Вам понадобится для тестов. Мы будем использовать подход, ориентированный на учащихся, наполненный множеством практических упражнений, начиная от начального уровня до среднего, и заканчивая более сложными темами и методами, включая взаимодействие с красной командой.
В этом разделе Вы получите глубокое понимание различных характеристик субъектов угроз, их намерений и мотивов кибератак на свои цели. Далее Вы узнаете о ключевых факторах, важных для субъектов угроз, которые определяют уровень сложности компрометации системы, по-сравнению с профессионалами в области кибербезопасности, такими как этичные хакеры, и тестеры на проникновение, которых нанимают для обнаружения и использования скрытых слабых мест безопасности в целевой организации. Кроме того, Вы также узнаете о необходимости тестирования на проникновение, его этапах и подходах, используемых опытными профессионалами в отрасли. Наконец, Вы изучите структуру Cyber Kill Chain, как специалисты по кибербезопасности используют ее, для предотвращения кибератак и как каждый этап можно согласовать с тестированием на проникновение.
В этом разделе мы рассмотрим следующие темы:
• Выявление субъектов угроз и их намерений
• Понимание того, что важно для субъектов угроз
• Знакомство с терминологией кибербезопасности
• Изучение необходимости тестирования на проникновение и его этапов.
• Понимание подходов к тестированию на проникновение.
• Изучение этапов взлома
• Понимание структуры Cyber Kill Chain.
На этом все. Всем хорошего дня!