Aktualizacja – Kurs Podstawowy Red
Szanowni Państwo! Z radością informujemy, że zakończyliśmy pracę nad modułem „Eskalacja uprawnień” Kursu Podstawowego Red. Moduł ten liczy aż 77 stron, wypełnionych najwyższej jakości wiedzą teoretyczną i praktycznymi zadaniami. Moduł ten podzielony jest na dwa rozdziały:
- Eskalacja uprawnień w systemach Linux
- Eskalacja uprawnień w systemach Windows
Łącznie obydwa rozdziały oferują aż 14 zadań laboratoryjnych, w których kursanci będą mogli w praktyce przećwiczyć zdobytą wiedzę.
Prawidłowe zrozumienie oraz przećwiczenie technik eskalacji uprawnień, pozwoli kursantom na sprawne znajdowanie podatności, a tym samym poprawę bezpieczeństwa testowanych systemów. Przypomnijmy, że eskalacja uprawnień (ang. privilege escalation) jest jedną z taktyk wyszczególnionych w tablicy MITRE1, dlatego tak ważne jest aby kursanci zrozumieli omawiane ataki.
Co dalej?
W tej chwili kończymy pracę nad modułem 9. W-Fi i aplikacje mobilne. Równolegle rozpoczynamy pracę nad stosunkowo krótkim modułem Lateral Movement. Po zakończeniu prac nad modułami 9. oraz 7. nadejdzie czas na niezwykle ważną część – 8. Aplikacje Webowe. Będzie to prawdopodobnie najdłuższy i najbardziej rozbudowany moduł kursu. Aplikacje webowe jako nieodzowna część współczesnego świata i otaczającej nas rzeczywistości, bardzo często jako pierwsze dostają się na celownik hakerów. Przejęcie kontroli nad aplikacją webową wystawioną „do świata” jest często pierwszym krokiem do skompromitowania całej organizacji.
W przyszłym tygodniu pojawi się harmonogram pierwszej edycji Kursu Podstawowego Red, a także więcej informacji o tym w jaki sposób nabyć kurs.
- https://attack.mitre.org/ ↩︎