Практический пример атаки на веб приложениеКак защитить сайт от хакерской атаки? Учебный центр «Специалист» при МГТУ имени Баумана предлагает различные курсы по информационной безопасности: от основ безопасности по стандарту ISO 27002, через защиту от хакерских атак, этичный хакинг и анализ безопасности, до управления службой информационной безопасности.
На разных курсах изучаются различные аспекты построения информационной безопасности: теоретические основы, техническая составляющая, вопросы управления.
Но несмотря на их отличия, их можно объединить одним практическим «кейсом»: взломом корпоративного веб-сервера. Вместе с нашим экспертом вы пройдете по основным этапам взлома сайта и увидите, как:
- Использовать ручной анализ и средства автоматизации.
- Провести начальное сканирование веб-сервера.
- Обнаружить скрытое содержимое.
- Выполнить подбор пароля в форме входа.
- Эксплуатировать слабость в системе управления сайтом.
- Открыть удаленный системный Shell.
- Найти уязвимость в конфигурации сервера.
- Сгенерировать хэш пароля для повышения привилегий.
- Повысить привилегии на хосте веб-сервера.
- Сконфигурировать веб-сервер для удаленного управления.
Бесплатный мастер-класс проведет уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению безопасности компьютерных сетей, первый в России обладатель статуса авторизованного инструктора по этичному хакингу Сергей Павлович Клевогин.
Смотреть @itlecture 
