Saturday, October 22, 2011

Занятие по InfoSec в Томске #6 - Автоматический поиск и эксплуатирования уязвимостей

Шестая лекция по информационной безопасности была посвящена автоматическому поиску и эксплуатирования уязвимостей. В этот раз пришло на удивление мало человек.
На занятии были рассмотрены самые мощные и известные системы по поиску и проверке уязвимостей на сайтах, такие как Nmap, Nikto, Metasploit, XSpider и другие. Данные системы очень помогают предотвращать разработчикам ошибки, недочёты и уязвимости.
Отличная статья лектора по обзору доступна по этой ссылке.
Также на примере сайта с примерами был продемонстрирован поиск уязвимостей с использованием Nmap и XSpider.

No comments:

Post a Comment