[Pluralsight] Анализ сетевых уязвимостей. RUS
![[?IMG]](proxy14p.php?image=https%3A%2F%2Fd.radikal.ru%2Fd41%2F1902%2Fc3%2F17e7d36d826c.png&hash=c88c5ea19c56089be6784b43078117d2&v=4)
Если вы хотите изучить, как защищать или атаковать сети, то одной из наиболее важных вещей является умение обнаруживать и анализировать уязвимости в системах или сетях.
В этом курсе, Анализ сетевых уязвимостей, вы изучите, как придерживаться систематизированного процесса и использовать его для обнаружения и обработки потенциальных уязвимостей. Во-первых, вы изучите методы пассивного и активного сканирования на наличие уязвимостей. Далее, научитесь извлекать результаты из полученных данных и анализировать их с целью выявления уязвимостей, которые могут быть использованы для атак, либо идентификации рисков, которые необходимо минимизировать. Наконец, вы изучите, как применять три наиболее популярных сканера уязвимостей и сравните их между собой. По окончании курса у вас появятся знания и умения, необходимые для обнаружения уязвимостей и принятия соответствующих мер.
Перевод с английского языка: Ianuaria
Тип перевода: перевод с английского языка на русский и озвучивание
Оригинальное название: Conducting Network Vulnerability Analysis
Источник: Pluralsight
Объем оригинала: 2 часа 28 минут
Уровень сложности материала: средний
Формат: видео, без субтитров
Введение
Подготовка инструментов
-Виртуальные машины
-OWASP Broken Web Applications
-Metasploitable 2
-Nmap
Методология сканирования на наличие уязвимостей
-Поиск целей для отработки без проникновения
-Поиска целей для отработки с проникновением
-Обнаружение/сканирование портов и служб
-Обнаружение уязвимостей
Эффективный поиск уязвимостей в Интернете
-Виды сканирования на наличие уязвимостей
-Пассивное сканирование
-Активное сканирование
Сканирование на наличие уязвимостей
-Nessus
-Nexpose
-OpenVAS
-Сравнение сканеров
Содержание складчины (файлы и папки):
будет чуть позже
В складчине присутствуют все части (1 и 2 часть)