Overview

Бұрын мынаны еститінмін: «Компьютердің қауіпсіздік тәжірибелері жұмыс істейтініне сенімді емеспін». «Сіз оларды сынап көрдіңіз бе?» – деп сұрақ қоямын. Бұл курс практикалық компьютерлік қауіпсіздік мамандығының төртінші және соңғы курсы. Бұл курста сіз деректеріңізді қорғау үшін орнатқан нәрселерді белсенді түрде тексеруді үйренесіз. 1-ші аптада сіз тосқауыл қоюдың негіздерін және шабуылдаушыларды сіздің нақты жүйелеріңізден алыс деректердің алтын кеніне тап болды деп сену үшін қалай алдау керектігін талқылай аласыз. 2-ші аптада сіз пентестілеу әдістемесінің қадамдарын түсініп, талқылай аласыз. 3-ші аптада сіз өз жүйелеріңіздің қауіпсіз немесе қауіпсіз еместігін тексеру мақсатында үйренгеніңізді түсініп, өз жүйелеріңізде қолдана аласыз. 4-ші аптада біз өзіңіздің жүйелеріңізге қолдануға болатын жеке әдістемеңізді жоспарлауды талқылаймыз. Соңында, 5-ші аптада біз сіздің дағдыларыңызды қауіпсіз ортада тестілеуге мүмкіндік беретін жобаны аяқтаймыз.

Syllabus

Ақпаратпен алмасу және қауіптерді талдау

Бұл модуль ақпаратпен алмасуды қамтиды. Ақпаратпен алмасу ұйымдарға басқалардан ақпарат жинауға көмектесетін маңызды құрал, осылайша олар өздерін қорғай алады.

Пентестілеу – әдістеме

Бұл модуль пентестілеу әдістемесін қамтиды. Пентестілеу әдістемесін сақтамау сынақ сценарийінде жалған оң нәтижеге немесе одан да жаманы жалған теріс нәтижеге әкелуі мүмкін.

Жалпы пентестілеу құралдары

Бұл модуль пентестілеу әдістемесінде қолданылатын кейбір құралдарды қамтиды. Бұл ақпарат алу, эксплойттарды табу және жүйелерді бұзу үшін қолданылатын қарапайым құралдар. Бұдан да көптеген басқа құралдар бар, бірақ бұл ең жиі қолданылатындары.

Белсенді компьютер қауіпсіздігін басқару

Бұл модуль белсенді қауіпсіздікке қызығушылық танытқандар үшін кейбір басқа мәселелер мен алаңдаушылықтарды қамтиды. Құқықтық мәселелер басқарудың және басқарудың кез келген деңгейі үшін маңызды. Жоспарлау тиімді компьютерлік қауіпсіздік үшін маңызды.