Анализ сетевых уязвимостей
Часть 2 из 2
| Часть 2 (вы здесь!)
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Conducting Network Vulnerability Analysis
- Источник: Pluralsight
- Объем оригинала: 2 часа 28 минут
- Объем перевода второй части: 1 час 14 минут
- Формат: видео, без субтитров
Если вы хотите изучить, как защищать или атаковать сети, то одной из наиболее важных вещей является умение обнаруживать и анализировать уязвимости в системах или сетях.
В этом курсе, Анализ сетевых уязвимостей, вы изучите, как придерживаться систематизированного процесса и использовать его для обнаружения и обработки потенциальных уязвимостей. Во-первых, вы изучите методы пассивного и активного сканирования на наличие уязвимостей. Далее, научитесь извлекать результаты из полученных данных и анализировать их с целью выявления уязвимостей, которые могут быть использованы для атак, либо идентификации рисков, которые необходимо минимизировать. Наконец, вы изучите, как применять три наиболее популярных сканера уязвимостей и сравните их между собой. По окончании курса у вас появятся знания и умения, необходимые для обнаружения уязвимостей и принятия соответствующих мер.
Содержание:
- Введение
- Подготовка инструментов
Виртуальные машины
OWASP Broken Web Applications
Metasploitable 2
Nmap
OWASP Broken Web Applications
Metasploitable 2
Nmap
- Методология сканирования на наличие уязвимостей
Поиск целей для отработки без проникновения
Поиска целей для отработки с проникновением
Обнаружение/сканирование портов и служб
Обнаружение уязвимостей
Поиска целей для отработки с проникновением
Обнаружение/сканирование портов и служб
Обнаружение уязвимостей
- Эффективный поиск уязвимостей в Интернете
- Виды сканирования на наличие уязвимостей
Пассивное сканирование
Активное сканирование
Активное сканирование
- Сканирование на наличие уязвимостей
Nessus
Nexpose
OpenVAS
Сравнение сканеров
Nexpose
OpenVAS
Сравнение сканеров
Код:
Conducting Network Vulnerability Analysis
www.pluralsight.com