Workshop: Тестирование на проникновение

Тестирование на проникновение (тесты на преодоление защиты, penetration testing, pentest, пентест) является популярной во всем мире услугой в области информационной безопасности. Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы. В ходе тестирования аудитор выполняет роль злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика.

Специально для PTZCTF пентестер международной компании PwC Никита Медведев проведет ряд воркшопов на тему «Тестирование на проникновение».

Расписание

1 мая

  • Введение в тестирование на проникновение;
  • OSINT/Recon (Разведка на основе открытых источников);
  • Scanning (поиск доступных сервисов, сканеры уязвимостей).

3 мая

  • Web (поиск уязвимостей Веб-приложений);
  • Services (анализ сервисов).

5 мая

  • Lateral movement attack («горизонтальное» продвижение по инфраструктуре);
  • LPE attack (локальное повышение привилегий, доменный админ).
Где Когда
PITER INN (пл. Гагарина, 1)
Конференц-зал «Кивач»
1, 3 и 5 мая
18:00 — 22:00

Мероприятия проводятся при поддержке отеля PITER INN.

2018

Вверх ↑