OpenVAS (Open Vulnerability Assessment System, Відкрита Система Оцінки Вразливості, первісна назва GNessUs) фреймворк складається з декількох сервісів і утиліт, який дозволяє проводити сканування вузлів мережі на наявність вразливостей і управління уразливими.

Читати далі →

image
Одним з основних напрямків діяльності Pentestit є розробка спеціалізованих програм початкової (Zero Security: A) та професійної (Корпоративні лабораторії) підготовки в області інформаційної безпеки. Незалежно від програм навчання, їх ключовими особливостями є актуальний матеріал і практична підготовка в пентест-лабораторіях, що становить 80% від загальної програми курсу.У даній статті ми розберемо базис команд і корисних трюків при проведенні тестування на проникнення зовнішнього периметра.
Читати далі →

Пентест в Global Data Security — проходження 10-й лабораторії Pentestit



Лабораторії компанії Pentestit вже стали традицією для багатьох. Кожен травень і листопад відкривається чергова лабораторія, і тисячі ентузіастів по всьому світу не сплять цілодобово щоб першими скомпрометувати мережа нового віртуального банку, розробників ПЗ або провайдера послуг в області ІБ.

25-го листопада запустилася чергова, на цей раз 10-я лабораторія, де учасникам було запропоновано прорватися в мережу вигаданої компанії Global Data Security — розробника ПЗ в області інформаційної безпеки.

6-го грудня, рівно через 11 діб, лабораторія була пройдена першими учасниками, які змогли одержати доступ до кожного уразливого сайту мережі компанії Global Data Security і знайшли на них спеціальні токени — комбінації букв і цифр, які потрібно ввести в панель управління на сайті Pentestit.

Для тих, хто ще не встиг зайнятися лабораторією — вона буде активна до травня 2017-го року, після чого її замінить вже оголошена 11-я лабораторія. А поки що, ця стаття пропонує опис всіх етапів проходження поточної лабораторії для всіх, хто хоче розвинути свої навички пентеста і дізнатися більше про актуальні уразливість на кінець 2016-го року. Стаття вийшла довга, але, сподіваюся, цікава.

Читати далі →

За гранню хакерських можливостей

image

Сьогодні, 25 листопада 2016 р. о 21:00 (МСК), буде запущена нова, 10-а за рахунком лабораторія тестування на проникнення в якій візьмуть участь фахівці з інформаційної безпеки з усього світу.

Лабораторія подає копію сучасної корпоративної мережі компанії, що займається розробкою Security продуктів.
Читати далі →

Корпоративні лабораторії — оновлення програми

image

Корпоративні лабораторії Pentestit — унікальні за своїм форматом і змістом курси практичної ІБ-підготовки, розроблені на основі найкращих практик тестування на проникнення і аналізу захищеності, за рівнем змісту порівнянні з матеріалами хакерських конференцій.

Читати далі →

Корпоративні лабораторії — актуальна програма навчання фахівців з інформаційної безпеки

image

Основними факторами, що впливають на розвиток ринку ІБ, як і раніше, є зростаюча кількість інцидентів, що порушують функціонування бізнес-процесів. У світлі цього цілком зрозумілий зростання інтересу до таких послуг, як побудова систем ІБ, а також створення систем управління інцидентами і безперервністю функціонування.

Кількість і рівень інформаційних загроз зростає з кожним днем, відповідно все складніше стають системи захисту інформації, їх впровадження і експлуатація, а також вимоги до фахівців з інформаційної безпеки для можливості протидії сучасним загрозам.

Читати далі →

Системи обробки даних при проведенні тестування на проникнення



При проведенні тестування на проникнення необхідно агрегувати дані з декількох джерел і проводити порівняння результатів періодичних тестів. Для цієї мети служать спеціалізовані фреймворки, які будуть розглянуті в цій статті.
Читати далі →

Навички та вимоги до фахівців з інформаційної безпеки



Незважаючи на високу популярність професії, велика кількість інформаційних ресурсів і матеріалів у відкритому доступі ринок відчуває брак кваліфікованих кадрів, особливо пов'язаних з практичною інформаційною безпекою.

У даній статті буде розкрита тема затребуваності фахівців з інформаційної безпеки, специфіка вимог і навичок.

Читати далі →