Целью изучения программы повышения квалификации «CS-PT. Тестирование на проникновение (Penetration testing)» получение знаний и умений необходимых для понимания основных источников угроз вычислительных узлов и компьютерных сетей, знаний и навыков, необходимых для проведения анализа защищенности узлов и сетей с целью выявления уязвимостей безопасности.
Знания и умения, полученные в результате изучения
По окончании курса слушатели будут знать:
- методологию тестирования на проникновение (Penetration Testing);
- инструменты Metasploit Framework для имитации атак;
- используемые злоумышленниками методы закрепления присутствия на уязвимых узлах и уметь противодействовать им.
По окончании курса слушатели будут уметь:
- использовать средства сетевого сканирования для определения работающих на узлах сети сервисов, а так же настроенных параметрах фильтрации трафика;
- использовать средства анализа уязвимостей для проведения комплексной оценки защищенности узлов сети;
- использовать OpenVAS как в ручном, так и в автоматическом режиме для анализа защищенности узлов сети;
- выявлять уязвимости системы с использованием инструментария сканирования, применение OpenVAS для оценки защищенности узлов и информационной системы;
- проводить анализ защищенности узлов и сетей с целью выявления уязвимостей безопасности.
Тема 1. Удаленное изучение стека протоколов сетевых узлов
Сканирование портов: Nmap, Metasploit Framework, Masscan.
Выявление правил межсетевых экранов посредством сканирования портов.
Определение версий сетевых служб удаленного узла.
Определение типа и версий операционной системы удаленного узла.
Лабораторные работы
Сканирование портов средствами nmap, metasploit framework, masscan
Определение версий сетевых служб средствами nmap
Проведение скрытого (Stealth) сканирования
Перебор логинов и паролей к ssh, ftp, telnet
Тема 2. Комплексное удаленное сканирование уязвимостей
Комплексные сканеры уязвимостей: Armitage, Cobalt stricke, Nessus.
Архитектура сканера OpenVAS.
Использование OpenVAS для проведения сканирования
Лабораторные работы
Проведение настройки политики сканирования в Armitage, Cobalt stricke, OpenVAS.
Выполнение и анализ результата тестов в Armitage, Cobalt stricke, OpenVAS
Автоматизация сканирования OpenVAS
Тема 3. Тестирование на проникновение (Penetration Testing)
Методология и инструменты Penentration testing.
Имитация проведения атак с использованием инструментов Metasploit Framework.
Интеграция Metasploit Framework c Rapid7 Nexpose для автоматизаци тестирования на проникновение.
Применение эксплоитов для повышения привилегий и удаленного доступа к системе
Лабораторные работы
Использование инструментов Metasploit Framework для имитации атак
Тема 4. Методы закрепления результатов взлома
Post Exploitation.
Методы закрепления присутствия в системе.
Backdoors, их обнаружение и противодействие.
Средства анализа узлов и сетей на выявление нежелательного ПО.
Лабораторные работы
Создание простейших backdoor
Использование Metasploit Framework для создания backdoor, генерирования троянских программ для обхода средств защиты
Практика выявления backdor на инфицированной системе
Использование социальной инженерии для получения логинов и паролей