Aktualizacja – Kurs Podstawowy Red

Szanowni Państwo! Z radością informujemy, że zakończyliśmy pracę nad modułem „Eskalacja uprawnień” Kursu Podstawowego Red. Moduł ten liczy aż 77 stron, wypełnionych najwyższej jakości wiedzą teoretyczną i praktycznymi zadaniami. Moduł ten podzielony jest na dwa rozdziały:

1. Eskalacja uprawnień w systemach Linux
2. Eskalacja uprawnień w systemach Windows

Łącznie obydwa rozdziały oferują aż 14 zadań laboratoryjnych, w których kursanci będą mogli w praktyce przećwiczyć zdobytą wiedzę.

Prawidłowe zrozumienie oraz przećwiczenie technik eskalacji uprawnień, pozwoli kursantom na sprawne znajdowanie podatności, a tym samym poprawę bezpieczeństwa testowanych systemów. Przypomnijmy, że eskalacja uprawnień (ang. privilege escalation) jest jedną z taktyk wyszczególnionych w tablicy MITRE¹, dlatego tak ważne jest aby kursanci zrozumieli omawiane ataki.

Co dalej?

W tej chwili kończymy pracę nad modułem 9. W-Fi i aplikacje mobilne. Równolegle rozpoczynamy pracę nad stosunkowo krótkim modułem Lateral Movement. Po zakończeniu prac nad modułami 9. oraz 7. nadejdzie czas na niezwykle ważną część – 8. Aplikacje Webowe. Będzie to prawdopodobnie najdłuższy i najbardziej rozbudowany moduł kursu. Aplikacje webowe jako nieodzowna część współczesnego świata i otaczającej nas rzeczywistości, bardzo często jako pierwsze dostają się na celownik hakerów. Przejęcie kontroli nad aplikacją webową wystawioną „do świata” jest często pierwszym krokiem do skompromitowania całej organizacji.

W przyszłym tygodniu pojawi się harmonogram pierwszej edycji Kursu Podstawowego Red, a także więcej informacji o tym w jaki sposób nabyć kurs.

1. https://attack.mitre.org/ ↩︎