ASAN İnnovativ İnkişaf Mərkəzi

Penetration testinqin əsasları

Pentest (Penetrasiya)-şirkətin şəbəkə infrastrukturunun, serverlərinin və ya zəiflikləri aşkar edən tətbiqlərinin təhlilidir. Başqa sözlə, pentest test çərçivəsindəki sistem və ya sistemləri “ələ keçirmə” yönümlü yoxlamadır. Testi həyata keçirən şəxslər müəyyən edilmiş hücumçu profillərini simulyasiya edirlər. Holdinq, bank, dövlət və s. bu kimi böyük sistemlər və şəbəkələr istifadə edən qurumlarda məlumat təhlükəsizliyinin təmin edilməsi çox məsuliyyətli və çətin prosesdir. Buna görə də müəyyən vaxt periodlarında bu sistemlərin təhlükəsizliyi yoxlanılır. Həyata keçirilən bu yoxlama proseduru Pentest adlanır.

Pentest təşkilatın təhlükəsizlik siyasətinin həqiqətən təsirli olub-olmadığını yoxlayan üsuldur. Məlumatların qorunmasının yoxlanılması təşkilata yalnız müdaxilənin qarşısını almaqda və aşkarlamaqda deyil, həm də bədniyyətli şəxsin sistemdən ən səmərəli şəkildə çıxarılmasına da kömək edə bilər.

Təlimdən nə əldə edəcəksiniz?

Pentestin aparılması
Pentestin növləri (blackbox, graybox, whitebox)
Linux/Windows imtiyazının artırılması metodları
Praktik Penetrasiya testi (Giriş Hackthebox, TryHackme)
Fərqli sistem zəifliklərinin aşkarlanması
Şəbəkə və veb qaynaqlarının zərərli hücumlardan qorunması
Pentesti effektiv təşkil etməyin üsulları

Təlim kimlər üçündür?

Proqramçılar
Sistem və şəbəkə inzibatçıları
İnformasiya təhlükəsizliyi sahəsində inkişaf etmək istəyənlər

Təlimin proqramı:

1-ci hissə: Ümumi məlumat

Penetrasiya testi nədir?
Penetrasiya testin növləri
Penetrasiya testin kateqoriyaları və metodikaları

2-ci hissə: Penetrasiya testin təqdimatı

Məlumat toplama üsulları
Hədəf sayılması
Təhdidin modelləşdirilməsi
Zəifliyin qiymətləndirilməsi
İstismar
Windows/Linux imtiyaz eskalasiya metodları
Post istismar
Hesabat

3-cü hissə: Praktik Penetrasiya testi (Giriş Hackthebox, TryHackme)

Laboratoriya maşınlarında təcrübə

Penetration testinqin əsasları.pdf