LabEx
ВходРегистрация
курс в Cybersecurity Engineer Skill Tree

Оценка и управление уязвимостями

Средний

Преодолейте разрыв между обнаружением и эксплуатацией. Используйте searchsploit, Nikto и Nuclei для выявления известных уязвимостей, ошибок конфигурации и CVE в веб-инфраструктуре и сетевой инфраструктуре.

cybersecurity-engineercybersecuritykalilinux

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Предыдущий курсСледующий курс
  • Введение
  • Программа

Оценка и управление уязвимостями

Освойте процессы оценки и управления уязвимостями: от анализа открытых сервисов до приоритизации выявленных угроз безопасности. Обнаружения хоста недостаточно — необходимо понимать, является ли сервис устаревшим, неправильно настроенным или связанным с известными уязвимостями. В этом курсе вы научитесь использовать searchsploit, Nikto и Nuclei для исследования рисков и преобразования «сырых» результатов сканирования в структурированный отчет об уязвимостях.

Почему это важно

Работа в сфере безопасности строится на приоритизации. Командам необходимо понимать, какие находки являются реальными угрозами, что именно требует внимания и какие инструменты предоставляют доказательную базу. В этом заключается разница между простым сканированием и полноценной оценкой уязвимостей.

Этот курс предлагает практическое введение в данный процесс. Вы научитесь сопоставлять программное обеспечение с базами публичных эксплойтов, сканировать веб-сервисы на наличие типичных уязвимостей и использовать современные шаблоны для более эффективного выявления специфических рисков.

Чему вы научитесь

  • Сопоставлять обнаруженное ПО и сервисы с известными публичными эксплойтами с помощью searchsploit.
  • Использовать Nikto для выявления типичных уязвимостей и ошибок конфигурации веб-серверов.
  • Запускать шаблоны Nuclei для быстрого обнаружения целевых классов уязвимостей.
  • Сравнивать результаты работы различных инструментов, не полагаясь на один сканер.
  • Формировать сфокусированный и приоритизированный отчет об уязвимостях.

План курса

  • Поиск в Exploit-DB через CLI: использование searchsploit для связи версий ПО с известными эксплойтами.
  • Сканирование веб-серверов с помощью Nikto: аудит веб-серверов на наличие опасных настроек по умолчанию, устаревших компонентов и открытых файлов.
  • Автоматизированное сканирование уязвимостей с помощью Nuclei: выполнение проверок на основе шаблонов для масштабного выявления специфических уязвимостей.
  • Практический аудит уязвимостей: объединение результатов перечисления (enumeration), данных сканеров и информации об эксплойтах в единый рабочий процесс оценки безопасности.

Для кого этот курс

  • Для тех, кто переходит от этапа разведки к анализу уязвимостей.
  • Для пентестеров, которым нужен практический опыт работы со сканерами и триажем (triage) уязвимостей.
  • Для специалистов по защите, желающих понять, как выявляются и приоритизируются внешние угрозы.

Результаты

По окончании курса вы сможете исследовать открытые сервисы с помощью различных инструментов, проверять полученные данные на основе публичных баз знаний и представлять информацию о рисках в виде, готовом для принятия конкретных мер по устранению.

Преподаватель

labby
Labby
Labby is the LabEx teacher.
Оценка и управление уязвимостями
3 лабораторий
1 задача
Начать обучение
Поделиться в Google Classroom

Присоединяйтесь к нашему Discord и учитесь вместе

Присоединиться сейчас
Отзывы пользователей
" It's been a few days so... yeah let's just say I had *kinda* forgotten how to do this, but labby helped me! :)"
— LukeSpringsIntoActionCoding
" I love this, very challenging but I learned a lot"
— Faith Anne M. Litan
Посмотреть больше отзывов

Рекомендовано для вас

Оценка внешней поверхности атаки

Оценка внешней поверхности атаки

cybersecurity-engineercybersecuritynmaplinux
Веб-разведка и перехватывающие прокси

Веб-разведка и перехватывающие прокси

cybersecurity-engineercybersecuritynmaplinux
Уязвимости инъекций

Уязвимости инъекций

cybersecurity-engineercybersecuritykalilinux