Практический курс по управлению уязвимостями

📄 1.1 Понятие уязвимостей и их классификация
📄 1.2 Оценка уязвимостей по шкале CVSS
▶️ Скринкаст. Расчёт уязвимости по шкале CVSSv3.1
⚙️ Практическая работа. Расчёт критичности уязвимости по CVSSv3.1
📄 1.3 Процесс управления уязвимостями
✅ Тест
📄 1.4 Резонансные уязвимости и их влияние на компании
▶️ Скринкаст. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости повышения привилегий CVE-2017-0213

📄 2.1 Способы обнаружения уязвимостей
📄 2.2 Внешние источники информации об уязвимостях
▶️ Скринкаст. Поиск информации об уязвимостях в открытых источниках
⚙️ Практическая работа. Поиск информации об уязвимостях в открытых источниках
📄 2.3 Тестирование на проникновение
📄 2.4 Программа Bug Bounty
📄 2.5 Обнаружение уязвимостей с помощью сканера
⚙️ Практическая работа. Разворачивание сканера Nessus Essentials
🗣️ Вебинар. Динамика роста уязвимостей за последние 10 лет и актуальность процесса управления уязвимостями

📄 3.1 Типы сканирований
⚙️ Практическая работа. Проведение сканирования в режиме «чёрного ящика»
📄 3.2 Подготовка к сканированию
▶️ Скринкаст. Создание учетных записей на Linux и Windows
📄 3.3 Настройка политик сканирования
▶️ Скринкаст. Настройка политики сканирования
📄 3.4 Проведение сканирования
⚙️ Практическая работа. Настройка и запуск сканирования в режиме «белого ящика»
📄 3.5 Особенности сканирования внешнего периметра
⚙️ Практическая работа. Сканирование веб-приложения
🗣️ Вебинар. Примеры эксплуатации веб-уязвимостей
⚙️ Практическая работа. Эксплуатация веб-уязвимостей в DVWA

📄 4.1 Выгрузка отчетов об уязвимостях
📄 4.2 Форматы отчетов и их преобразование
▶️ Скринкаст. Выгрузка отчета из Nessus Essentials
⚙️ Практическая работа. Визуализация результатов сканирование в Faraday
⚙️ Практическая работа. Выгрузка отчетов с помощью API
📄 4.3 Обогащение информации об уязвимостях из внешних источников
▶️ Скринкаст. Обогащение информации об уязвимостях из vulners.com по API
⚙️ Практическая работа. Обогащение информации об уязвимостях с портала vulners.com
🗣️ Вебинар. Что не так с контролем защищенности внешнего периметра
⚙️ Практическая работа. Поиск информации о поддоменах организации с использованием открытых источников

📄 5.1 Приоритизация устранения на основе критичности уязвимости
📄 5.2 Метрика EPSS
📄 5.3 CISA KEV и анализ трендов уязвимостей
▶️ Скринкаст. Отслеживание трендовых уязвимостей
📄 5.4 Приоритизация устранения на основе критичности актива
⚙️ Практическая работа. Автоматизация отслеживания информации об уязвимостях
📄 5.5 Методика оценки уровня критичности уязвимостей ФСТЭК
📄 5.6 Методы устранения уязвимостей
⚙️ Практическая работа. Устранение уязвимости
🗣️ Вебинар. Обзор подходов и инструментов приоритизации уязвимостей

📄 6.1 Инвентаризация активов и планирование скоупа сканирования на уязвимости
📄 6.2 Сканирование на уязвимости и определение стратегии сканирования
📄 6.3 Анализ уязвимостей и заведение заявок на устранение
📄 6.4 Устранение уязвимостей. Контроль процесса
📄 6.5 Приоритизация устранения с учетом контекста инфраструктуры организации и риск ориентированным подходом
⚙️ Практическая работа. Приоритизация и построение плана устранения уязвимостей на примере отчёта выявленных уязвимостей в типовой организации
✅ Итоговый тест
🗣️ Вебинар. Обзор руководства по устранению уязвимостями ФСТЭК. Поделимся практическим опытом построения процесса управления уязвимостями
🎁 Toolbox

Курс подойдет:
- Специалистам, которые развиваются в управлении уязвимостями
- Начинающим пентестерам/redтимерам
- Аналитикам SOC для понимания обнаружения, классификации и устранения уязвимостей.

Для успешного прохождения курса необходимо знать:
- Основы архитектуры корпоративных инфраструктур
- Принципы сетевых протоколов
- Как читать техническую литературу на английском (например, NVD)
- Как администрировать Linux/Windows.

В рамках курса вы познакомитесь с инструментами:
- Metasploit, Nessus, Nmap
- CVE, Acunetix, MetaScan
- Python, CVSS, OWASP TOP10
- BugBounty, Vulners, CISA KEV.

Все практические работы выполняются локально на хосте. Необходимое программное обеспечение вы скачаете и установите в процессе обучения по нашим инструкциям.

Для комфортного обучения рекомендуется:
Процессор: 4 ядра
ОЗУ: 8 ГБ
Жесткий диск: 50 ГБ
ПО: Python 3.x, VirtualBox.

Для успешного завершения курса необходимо выполнить 11 из 16 практических работ.

Vulnerability Management позволяет системно выявлять, оценивать и устранять уязвимости в инфраструктуре до того, как ими воспользуются злоумышленники. Это один из ключевых процессов, который напрямую снижает риск инцидентов.

С его помощью:
- находят уязвимости в системах, приложениях и сетевой инфраструктуре
- оценивают их критичность (например, по CVSS)
- приоритизируют устранение с учётом реальных угроз и бизнес-контекста
- отслеживают статус исправления и контролируют сроки
- снижают поверхность атаки и вероятность успешной эксплуатации.