LabEx
ВходРегистрация
проект в Cybersecurity Engineer Skill Tree

Оценка внешней поверхности атаки

Средний

Проект, состоящий только из заданий, посвященный разведке и оценке уязвимостей. Отработайте навыки пассивного профилирования, сетевого картирования и приоритизации уязвимостей в рамках поэтапного рабочего процесса внешней оценки.

cybersecurity-engineercybersecuritynmaplinux

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Предыдущий курсСледующий курс
  • Введение
  • Программа

Оценка внешней поверхности атаки

В этом курсе, состоящем исключительно из практических заданий, вы закрепите навыки разведки и оценки уязвимостей, сосредоточившись на анализе внешней поверхности атаки. Вместо выполнения пошаговых инструкций вам предстоит самостоятельно составить профиль цели, выполнить картирование доступных сервисов и приоритизировать слабые места в рамках поэтапного рабочего процесса, имитирующего реальную работу специалиста по безопасности.

Почему это важно

Внешняя оценка — это не просто сбор результатов сканирования. Она требует перехода от пассивного сбора данных к активному обнаружению, а затем — к преобразованию полученных результатов в обоснованное представление о наиболее критических угрозах. Этот курс разработан для проверки ваших навыков принятия решений в ходе выполнения реалистичных задач по разведке и оценке.

Поскольку это проектный курс, основной упор делается на интеграцию уже изученных вами навыков. Вы будете работать со сценариями-вызовами, требующими самостоятельного профилирования, сетевого картирования и приоритизации уязвимостей без пошаговых подсказок.

Чему вы научитесь

  • Составлять профиль цели на основе данных пассивной внешней разведки.
  • Выполнять картирование доступных хостов и сервисов в рамках внешней инфраструктуры организации.
  • Проверять и сопоставлять результаты, полученные с помощью различных инструментов оценки.
  • Приоритизировать уязвимости на основе вероятного воздействия и степени подверженности риску.
  • Мыслить как аналитик, а не просто выполнять набор разрозненных команд.

План курса

  • Пассивное профилирование цели: сбор открытых данных и формирование первоначального представления о внешнем цифровом следе цели.
  • Картирование корпоративной сети: перечисление доступных хостов и открытых сервисов в целевой среде.
  • Анализ приоритизации уязвимостей: преобразование результатов сканирования в ранжированную оценку внешних рисков.

Для кого этот курс

  • Для тех, кто уже прошел курсы по разведке и оценке уязвимостей и хочет закрепить знания в рамках реалистичного проекта.
  • Для специалистов по тестированию безопасности, желающих попрактиковаться в переходе от этапа обнаружения к приоритизации без сторонней помощи.
  • Для защитников (Defenders), которые хотят лучше понимать, как именно профилируется и оценивается их внешняя поверхность атаки.

Результаты

По завершении этого курса вы сможете самостоятельно проводить оценку внешней поверхности атаки — от сбора данных из открытых источников до сортировки уязвимостей, формируя четкое и практически применимое представление о существующих рисках.

Преподаватель

labby
Labby
Labby is the LabEx teacher.
Оценка внешней поверхности атаки
3 задач
Начать обучение
Поделиться в Google Classroom

Присоединяйтесь к нашему Discord и учитесь вместе

Присоединиться сейчас
Отзывы пользователей
" easy to understand and simple explanation for starters"
— Billuu
" Great learning, I can now navigate my linux folders"
— Micheal
Посмотреть больше отзывов

Рекомендовано для вас

Веб-разведка и перехватывающие прокси

Веб-разведка и перехватывающие прокси

cybersecurity-engineercybersecuritynmaplinux
Уязвимости инъекций

Уязвимости инъекций

cybersecurity-engineercybersecuritykalilinux
Атаки на стороне клиента и аутентификация

Атаки на стороне клиента и аутентификация

cybersecurity-engineercybersecurityhydrakali