Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 11
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание одиннадцатой части:
Модуль 11: Атаки на типовые сервисы
Организации регулярно используют стандартный набор сервисов для различных целей.
Важно проводить мероприятия по тестированию на проникновение в отношении каждого сервиса как изнутри, так и извне, чтобы убедиться, что эти сервисы не создают угроз безопасности.
В этом модуле будет рассмотрено, как выполнять перечисление отдельного сервиса и как с помощью стандартного набора инструментов тестировать его на наличие известных уязвимостей и эксплойтов.
Ключевые темы модуля:
-
- Взаимодействие с типовыми сервисами
- Концепция атак
- Неправильные конфигурации сервисов
- Обнаружение критичной информации
- Атаки на FTP
- Актуальные уязвимости FTP
- Атаки на SMB
- Актуальные уязвимости SMB
- Атаки на базы данных SQL
- Актуальные уязвимости SQL
- Атаки на RDP
- Актуальные уязвимости RDP
- Атаки на DNS
- Актуальные уязвимости DNS
- Атаки на почтовые сервисы
- Актуальные уязвимости почтовых сервисов
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.