Бесплатный демо-вебинар от команды PentestIT

в 13:09, , рубрики: pentest, Блог компании PentestIT, вебинар, метки: ,

Бесплатный демо вебинар от команды PentestIT
PentestIT Team, организатор пентест-лабораторий «Test.lab», готовит демо-вебинар «Demo Train.lab» по информационной безопасности, в котором собирается продемонстрировать различные методики тестирования на проникновения.
На демо-вебинаре команда PentestIT продемонстрирует практически все этапы тестирования на проникновение (penetration testing): способы проведения разведки и сбора информации перед началом пентеста, поиск и эксплуатация уязвимостей сетевых приложений, а также закрепление доступа в системе.
Вебинар состоится 17.11.13 в 17:00 (MSK) и будет полезен в первую очередь молодим специалистам в области ИБ и системным администраторам.

Описание вебинара:
В «Demo Train.lab» команда PentestIT продемонстрирует практику выполнения тестирования на проникновение корпоративных сетей с использованием различных уязвимостей и ошибок конфигурации.
1. Максим Майоровский расскажет о способах проведения разведки и сбора данных перед началом тестирования на проникновение;
2. Александр Дмитренко проведет демонстрацию частых ошибок и скрытых угроз в Cisco (CDP, TFTP и SNMP);
3. Константин Ковалев продемонстрирует достаточно редкий тип узвимости — HTTP Response Splitting, позволяющий выполнять целый ряд атак на web-приложения;
4. Евгений Соболев займется эксплуатацией SQL-инъекцией с последующей заливкой web-shell;
5. О том, как можно обойти антивирусную защиту, используя Metasploit и Veil, расскажет Константин Левин;
6. Колисниченко Вадим напишет эксплойт и используя уязвимость, связанную с переполнением буфера, выполнит ее эксплуатацию в контексте сетевого сервиса;
7. И, в заключении, Романов Роман раскроет несколько способов закрепления в системе и подведет итоги.

Для участия необходимо пройти регистрацию.

Автор: pentestit-team

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js