Сегодня у нас прошла четвертая сессия Исследовательской группы по основам пентестинга.
Мы рассмотрели главу 4 Сканирование уязвимостей учебного руководства CompTIA PenTest+ и узнали о следующих темах:
- Причины проведения сканирования уязвимостей.
- Как определить область сканирования уязвимостей.
- Что следует учитывать при настройке сканирования уязвимостей. Это включает в себя уровень чувствительности сканирования, перспективу сканирования, необходимые учетные данные и т. д.
- Как анализировать и тестировать код, выполняя статический анализ кода, динамический анализ кода и фаззинг.
- Сканирование веб-приложений и баз данных на уязвимости.
- Как разработать рабочий процесс исправления, который определяет приоритеты уязвимостей и отслеживает исправления в цикле обнаружения, исправления и тестирования.
- Общие барьеры, которые ставят другие перед сканированием уязвимостей, и способы решения этих проблем.
Мы также посмотрели видеоролики IppSec о том, как получить системный/рут-доступ на машинах Beep и Optimum Hack The Box (HTB).
На следующей неделе мы рассмотрим главу 5 книги CompTIA Pentest+ и поработаем с HTB-боксами Shocker (Linux) и Arctic (Windows).
Дополнительные ресурсы
Ниже приведены некоторые из ресурсов, которые мы рассмотрели.