Тестирование на проникновение, взлом, эксплойты, веб, автоматизация, утилиты.
Тестирование на проникновение:
- это больше, чем хакинг. Нужно найти все (желательно) «дыры», подобрать для них метод эксплуатации и постараться оценить риски, а не просто взломать целевой хост любым возможным методом, не обращая внимание на остальные бреши в безопасности;
- это меньше, чем аудит. В данном случае подразумевается то, что мы можем сконцентрироваться на каких-то определенных возможностях тестируемого, которые мы и будем исследовать.
А еще хорошо этот процесс автоматизировать.
В докладе расскажу об алгоритме тестирования на проникновение серверов и веб-приложений с применением бесплатных инструментов.
Рассчитан на веб-разработчиков, тестировщиков веб-приложений и администраторов сетевых ресурсов.
Презентация:
Запись выступления:
Видеоприглашение на конференцию:
