[Pluralsight] Анализ сетевых уязвимостей - Часть 2 из 2

Анализ сетевых уязвимостей
Часть 2 из 2


Часть 1 | Часть 2 (вы здесь!)​

• Тип перевода: перевод с английского языка на русский и озвучивание
• Оригинальное название: Conducting Network Vulnerability Analysis
• Источник: Pluralsight
• Объем оригинала: 2 часа 28 минут
• Объем перевода второй части: 1 час 14 минут
• Формат: видео, без субтитров

Описание:

Если вы хотите изучить, как защищать или атаковать сети, то одной из наиболее важных вещей является умение обнаруживать и анализировать уязвимости в системах или сетях.

В этом курсе, Анализ сетевых уязвимостей, вы изучите, как придерживаться систематизированного процесса и использовать его для обнаружения и обработки потенциальных уязвимостей. Во-первых, вы изучите методы пассивного и активного сканирования на наличие уязвимостей. Далее, научитесь извлекать результаты из полученных данных и анализировать их с целью выявления уязвимостей, которые могут быть использованы для атак, либо идентификации рисков, которые необходимо минимизировать. Наконец, вы изучите, как применять три наиболее популярных сканера уязвимостей и сравните их между собой. По окончании курса у вас появятся знания и умения, необходимые для обнаружения уязвимостей и принятия соответствующих мер.

Содержание:

• Введение
  
• Подготовка инструментов

Виртуальные машины
OWASP Broken Web Applications
Metasploitable 2
Nmap​

• Методология сканирования на наличие уязвимостей

Поиск целей для отработки без проникновения
Поиска целей для отработки с проникновением
Обнаружение/сканирование портов и служб
Обнаружение уязвимостей​

• Эффективный поиск уязвимостей в Интернете
  
• Виды сканирования на наличие уязвимостей

Пассивное сканирование
Активное сканирование​

• Сканирование на наличие уязвимостей

Nessus
Nexpose
OpenVAS
Сравнение сканеров​

Код:

https://www.pluralsight.com/courses/network-vulnerability-analysis-conducting