PentestIT Team, организатор пентест-лабораторий «Test.lab», готовит демо-вебинар «Demo Train.lab» по информационной безопасности, в котором собирается продемонстрировать различные методики тестирования на проникновения.
На демо-вебинаре команда PentestIT продемонстрирует практически все этапы тестирования на проникновение (penetration testing): способы проведения разведки и сбора информации перед началом пентеста, поиск и эксплуатация уязвимостей сетевых приложений, а также закрепление доступа в системе.
Вебинар состоится 17.11.13 в 17:00 (MSK) и будет полезен в первую очередь молодим специалистам в области ИБ и системным администраторам.
Описание вебинара:
В «Demo Train.lab» команда PentestIT продемонстрирует практику выполнения тестирования на проникновение корпоративных сетей с использованием различных уязвимостей и ошибок конфигурации.
1. Максим Майоровский расскажет о способах проведения разведки и сбора данных перед началом тестирования на проникновение;
2. Александр Дмитренко проведет демонстрацию частых ошибок и скрытых угроз в Cisco (CDP, TFTP и SNMP);
3. Константин Ковалев продемонстрирует достаточно редкий тип узвимости — HTTP Response Splitting, позволяющий выполнять целый ряд атак на web-приложения;
4. Евгений Соболев займется эксплуатацией SQL-инъекцией с последующей заливкой web-shell;
5. О том, как можно обойти антивирусную защиту, используя Metasploit и Veil, расскажет Константин Левин;
6. Колисниченко Вадим напишет эксплойт и используя уязвимость, связанную с переполнением буфера, выполнит ее эксплуатацию в контексте сетевого сервиса;
7. И, в заключении, Романов Роман раскроет несколько способов закрепления в системе и подведет итоги.
Для участия необходимо пройти регистрацию.
Автор: pentestit-team
