Cześć Ala

Mam przyjemność zaprosić Cię na darmowe szkolenie "Testy Penetracyjne Dla Początkujących"! Dostęp otrzymasz już za godzinę. Jeśli chcesz poznać podstawy testowania bezpieczeństwa aplikacji webowych i nauczyć się korzystać z Burp Suite, to nasze szkolenie jest właśnie dla Ciebie.

Zarezerwuj około 1,5 godziny!
Na przerobienie kursu masz czas do 28 września!

Druga kwestia to nasza sysadminowo-devopsowa społeczność. Zapraszam Cię do naszej grupy na Facebooku oraz Discord. Na Facebooku jest już obecnie 3,6 tys. specjalistów IT, którzy nieustannie wymieniają się doświadczeniami i wiedzą. Poniżej linki.

Grupa Facebook >> Link

Grupa Discord >> Link

Na początek mam też dla Ciebie kilka pojęć ze świata testów penetracyjnych, które warto znać.

Ważne pojęcia

Penetration Testing (Pentesting)

Co to jest:

To symulowany atak cybernetyczny na system komputerowy, sieć lub aplikację webową w celu znalezienia podatności, które mogłyby zostać wykorzystane przez prawdziwych cyberprzestępców.

Przykład:

Pentester testuje aplikację sklepu internetowego, sprawdzając, czy można uzyskać dostęp do bazy danych klientów lub przejąć konta użytkowników.

Burp Suite

Co to jest:

To najpopularniejsze narzędzie do testowania bezpieczeństwa aplikacji webowych. Działa jako proxy między przeglądarką a serwerem, pozwalając przechwytywać, analizować i modyfikować ruch HTTP/HTTPS.

Przykład:

Za pomocą Burp Suite można przechwycić formularz logowania i przetestować go pod kątem podatności na ataki SQL Injection czy Cross-Site Scripting (XSS).

Bug Bounty

Co to jest:

To program, w którym firmy oferują nagrody pieniężne za znalezienie i zgłoszenie podatności w ich systemach. To legalna forma hakowania, która pomaga firmom poprawić bezpieczeństwo.

Przykład:

Firma oferuje od 100$ do 10,000$ za znalezienie podatności w swojej aplikacji. Pentester znajduje lukę, zgłasza ją odpowiednio i otrzymuje nagrodę.

Więcej na ten temat znajdziesz na naszym blogu:

https://blog.askomputer.pl/burp-suite-kompleksowe-narzedzie-do-testow-bezpieczenstwa-aplikacji-webowych/
https://blog.askomputer.pl/burp-suite-skarb-testera-doceniany-przez-nielicznych/

Mam też jedną prośbę. Odpisz, proszę, na tę wiadomość i daj znać, na ile dobrze czujesz się w testów penetracyjnych? Masz doświadczenie czy dopiero zaczynasz? Co byś chciał wiedzieć? Pomoże mi to dostosować przyszłe tematy.

I nie zapomnij...

Na przerobienie kursu masz czas 28 września!

Pozdrawiam!

Arek.

P.S. Otrzymujesz tę wiadomość, bo kiedyś zapisałeś się na newsletter społeczności Bloga Askomputer. Jeśli nie chcesz już otrzymywać ode mnie maili to możesz wypisać się z tego newslettera klikając link, który podaję dalej. Ale UWAGA! ten klik wypisze Cię z informacji o wszystkich tematach. Nie otrzymasz już więcej porad na temat Linuxa, automatyzacji i monitoringu serwerów, dobrych praktyk IT oraz nowych produktach... nawet jeśli jesteś już Klientem! Jeżeli chcesz wypisać się tylko z jednego tematu to daj mi o tym znać. Wystarczy, że odpiszesz na tę wiadomość. w przeciwnym wypadku po prostu kliknij tu, by WYPISAĆ SIĘ ze WSZYSTKIEGO co związane z blogiem, nowymi kursami i naszą społecznością . Będę wówczas bardzo wdzięczny za feedback na temat tego co Ci się nie spodobało :)

Administratorem Twoich danych osobowych jest Arkadiusz Siczek. Członek zarządu Grupa ADM sp. z o.o. z siedzibą w Rybno, przy ul. Młoda 21, 07-200 Wyszków
NIP 5272890660. Twoje dane osobowe są przetwarzane w celu wysyłania informacji o nowościach, promocjach, produktach i usługach związanych z serwisami blog.askomputer.pl, grupadm.pl i asdevops.pl. Przysługuje Tobie prawo do cofnięcia zgody, żądania wglądu do Twoich danych, wniesienia sprzeciwu co do ich przetwarzania, sprostowania, usunięcia i ograniczenia przetwarzania. Więcej informacji o tym jak przetwarzam Twoje dane znajdziesz na https://blog.askomputer.pl/polityka-prywatnosci-adm/

Zaktualizuj Profil | ul. Młoda 21, Rybno, Mazowieckie 07-200

Ważne pojęcia

​Penetration Testing (Pentesting)

​​Burp Suite

Bug Bounty

Penetration Testing (Pentesting)

Burp Suite