«Train.lab v.1»
В «Train.lab v. 1» мы выполним тестирование на проникновение типичной корпоративной сети на примере «Test.lab v. 3», которая максимально приближена к реальной ИТ структуре небольшой организации.
В процессе пентеста мы познакомимся и закрепим навыки работы с различным специальным ПО (сканеры уязвимостей, сканеры сети|портов, сниферы и т.д.), методиками ((реверс-)шелы, трансляция портов, MiTM и др.). Мы произведем эксплуатацию уязвимостей, связанных с различными ошибками, допущенными администраторами и разработчиками, упираясь на принципы работы сети и сетевых протоколов, рассмотрим примеры программирования на BASH, AWK, SED, WBS, SQL. Читать дальше →
