Поиск и использование публичных уязвимостей (CVE) на тестовых хостах
Провести ручной и автоматизированный сбор информации о веб-приложении (Whois, DNS, субдомены
Использовать инструменты Amass, Sublist3r, theHarvester, Shodan, Censys
Проанализировать открытую инфраструктуру с помощью Nmap, Masscan, Rustscan
Настроить OpenVAS просканировать стенд
Найти уязвимости по CVE и подготовить отчёт с приоритетами (CVSS, PoC наличие, эксплойтируемость)
Мы ожидаем, что у тебя
1
Основ информационной безопасности — что такое вирусы, атаки, защита данных
2
Как работают компьютеры, сети и интернет
3
Основ операционных систем Windows и Linux
4
Модель OSI
5
Опыт работы с Kali Linux, Burp Suite
Инициативность
и самостоятельность
Умение работать
в команде
Любопытство
к цифровым продуктам
