​

Если вы хотите изучить, как защищать или атаковать сети, то одной из наиболее важных вещей является умение обнаруживать и анализировать уязвимости в системах или сетях.

В этом курсе, Анализ сетевых уязвимостей, вы изучите, как придерживаться систематизированного процесса и использовать его для обнаружения и обработки потенциальных уязвимостей. Во-первых, вы изучите методы пассивного и активного сканирования на наличие уязвимостей. Далее, научитесь извлекать результаты из полученных данных и анализировать их с целью выявления уязвимостей, которые могут быть использованы для атак, либо идентификации рисков, которые необходимо минимизировать. Наконец, вы изучите, как применять три наиболее популярных сканера уязвимостей и сравните их между собой. По окончании курса у вас появятся знания и умения, необходимые для обнаружения уязвимостей и принятия соответствующих мер.

Перевод с английского языка: Ianuaria
Тип перевода: перевод с английского языка на русский и озвучивание
Оригинальное название: Conducting Network Vulnerability Analysis
Источник: Pluralsight
Объем оригинала: 2 часа 28 минут
Уровень сложности материала: средний
Формат: видео, без субтитров

Спойлер: Продолжение описания

Содержание курса:
Введение
Подготовка инструментов
-Виртуальные машины
-OWASP Broken Web Applications
-Metasploitable 2
-Nmap

Методология сканирования на наличие уязвимостей
-Поиск целей для отработки без проникновения
-Поиска целей для отработки с проникновением
-Обнаружение/сканирование портов и служб
-Обнаружение уязвимостей

Эффективный поиск уязвимостей в Интернете
-Виды сканирования на наличие уязвимостей
-Пассивное сканирование
-Активное сканирование

Сканирование на наличие уязвимостей
-Nessus
-Nexpose
-OpenVAS
-Сравнение сканеров

Содержание складчины (файлы и папки):
будет чуть позже

В складчине присутствуют все части (1 и 2 часть)