Запись открытого урока онлайн-курса «Пентест. Практика тестирования на проникновение»
Пишем скрипты для автоматического тестирования заданной уязвимости. Для прохождения занятия нужна будет Linux машина на виртуальной платформе с установленным docker-compose. Данное занятие будет полезно при изучении механизмов автоматизации сканеров уязвимостей В большом количестве работающих в сети сервисов, тестирование в ручном режиме может сопровождаться большим количеством ошибок. Автоматизация поможет избавиться от них.
На занятии напишем скрипт nmap для тестирования уязвимости CVE-2023-22527. Попутно разберем, как работает уязвимость и на какие особенности при написании скрипта нужно обратить внимание.
Преподаватель: Александр Колесников — Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге