Comptia Pentest + eCourseware 4 : Vulnerability Assessment

Như vậy, các bạn đã đi qua 3 chương đầu và phần tiếp theo sẽ là đánh giá hay dò quét các bug bảo mật. Chương này giống với chương 3 Scanning phần 2 của CEH v10 trở về trước, còn từ v11 , v12 thấy ECC họ bảo là tuân thủ NICE Framework 2.0 này nọ nên tách ra là thành chương 5 rồi chen vào giữa là Mod 4 ENUM. Thấy cũng hợp lý , nhưng chẳng qua chỉ mang tính chất tương đối chứ đến đây có hi ta cũng phải ReCon hay là qua lại phần đầu để xem dò quét có vi phạm gì hay không, có khi làm sập mẹ nó mạng nhà người ta, hay quét trúng IP VIP là lên thớt luôn không chừng.

Nói thế thôi chứ chúng ta đang học tập, cùng lắm là Thao Trường Mạng nên có gì xảy ra cũng không sao cả, thêm được nhiều kinh nghiệm. Bởi thế mới có câu Thao trường đổ mồ hôi thì Chiến trường bớt đổ máu !

Vậy chương này nó dạy cho ta điều gì, chắc là Nessus, Openvas còn thực tế sẽ có thểm nhiều hàng khác

PENTEST+ Chapter 4 : Nessus – Network Vulnerability Scanner Installation, cài đặt thì khá dễ, tôi cài chắc hơn 100 lần, các bạn nên cài cả windows, linux …

PENTEST+ Chapter 4 : Network Scanning and Report Generation, cài xong thì quét và report (có lab sẽ làm rất nhanh và thuận tiện, không có cert master lab thì chơi giải pháp local lab như trong eCourseware là quét M2,M3 (ai đã học tại CEHVIETNAM sẽ quen với thuật ngữ này)…

Ngoài quét lỗi máy chủ và các dịch vụ kèm theo thì ứng dụng đặc biệt như Web là một hạng mục rất riêng , cho nên luôn được ưu ái tách thành những module khác nhau. Như trong ECSA hay CPENT sau này của ECC thì chi tiết hơn nữa, còn chi tiết thế nào phải học hay hành mới biết được

PENTEST+ Chapter 4 : Burp Suite Web Analyzer