[Pluralsight] Анализ сетевых уязвимостей. RUS
Если вы хотите изучить, как защищать или атаковать сети, то одной из наиболее важных вещей является умение обнаруживать и анализировать уязвимости в системах или сетях.
В этом курсе, Анализ сетевых уязвимостей, вы изучите, как придерживаться систематизированного процесса и использовать его для обнаружения и обработки потенциальных уязвимостей. Во-первых, вы изучите методы пассивного и активного сканирования на наличие уязвимостей. Далее, научитесь извлекать результаты из полученных данных и анализировать их с целью выявления уязвимостей, которые могут быть использованы для атак, либо идентификации рисков, которые необходимо минимизировать. Наконец, вы изучите, как применять три наиболее популярных сканера уязвимостей и сравните их между собой. По окончании курса у вас появятся знания и умения, необходимые для обнаружения уязвимостей и принятия соответствующих мер.
Перевод с английского языка: Ianuaria
Тип перевода: перевод с английского языка на русский и озвучивание
Оригинальное название: Conducting Network Vulnerability Analysis
Источник: Pluralsight
Объем оригинала: 2 часа 28 минут
Уровень сложности материала: средний
Формат: видео, без субтитров
Введение
Подготовка инструментов
-Виртуальные машины
-OWASP Broken Web Applications
-Metasploitable 2
-Nmap
Методология сканирования на наличие уязвимостей
-Поиск целей для отработки без проникновения
-Поиска целей для отработки с проникновением
-Обнаружение/сканирование портов и служб
-Обнаружение уязвимостей
Эффективный поиск уязвимостей в Интернете
-Виды сканирования на наличие уязвимостей
-Пассивное сканирование
-Активное сканирование
Сканирование на наличие уязвимостей
-Nessus
-Nexpose
-OpenVAS
-Сравнение сканеров
Содержание складчины (файлы и папки):
будет чуть позже
В складчине присутствуют все части (1 и 2 часть)