Break your network. Responsibly.

VYKOPAL, Jan. Break your network. Responsibly. 2015.

Basic information

Original name

Break your network. Responsibly.

Name in Czech

Nabořte svou síť. S rozmyslem.

Authors

VYKOPAL, Jan (203 Czech Republic, guarantor, belonging to the institution)

Edition

2015

---

Other information

Language

English

Type of outcome

Vyžádané přednášky

Field of Study

10201 Computer sciences, information science, bioinformatics

Confidentiality degree

není předmětem státního či obchodního tajemství

RIV identification code

RIV/00216224:14610/15:00087141

Organization unit

Institute of Computer Science

Keywords (in Czech)

penetrační testování; zranitelnost; OWASP; PTES

Keywords in English

penetration testing; vulnerability; OWASP; PTES

Tags

rivok

Tags

International impact

---

Abstract

V originále

Penetration testing, also known as ethical hacking, is one of proactive services that can be provided by security teams. At first, we introduce a role of security teams in cyberspace and various services that they provide. Then we focus on essentials of penetration testing - why, how and what to avoid. Each phase of testing lifecycle will be illustrated on a recent popular BASH vulnerability: Shellshock. We also cover skills needed for ethical hacking - how can we learn and develop them.

In Czech

Penetrační testování (také etický hacking) je jednou z proaktivních služeb bezpečnostních týmů. Nejprve je nastíněna role bezpečnostních týmů CSIRT/CERT a široké spektrum služeb, které mohou poskytovat. Následují základy penetračního testování - proč testovat, jak a čeho se vyvarovat. Životní cyklus testování je názorně popsán na příkladu nedávné zranitelnosti Shellshock. Přednášku uzavírá popis dovedeností potřebných pro penetrační testování a způsob jejich získání a rozvíjení.