SEC-PT. Тестирование на проникновение (Penetration testing)
Длительность дисциплины: 40 ак.ч.
Аннотация
Целью изучения программы повышения квалификации «CS-PT. Тестирование на проникновение (Penetration testing)» получение знаний и умений необходимых для понимания основных источников угроз вычислительных узлов и компьютерных сетей, знаний и навыков, необходимых для проведения анализа защищенности узлов и сетей с целью выявления уязвимостей безопасности.
Знания и умения, полученные в результате изучения
По окончании курса слушатели будут знать:
- методологию тестирования на проникновение (Penetration Testing);
- инструменты Metasploit Framework для имитации атак;
- используемые злоумышленниками методы закрепления присутствия на уязвимых узлах и уметь противодействовать им.
По окончании курса слушатели будут уметь:
- использовать средства сетевого сканирования для определения работающих на узлах сети сервисов, а так же настроенных параметрах фильтрации трафика;
- использовать средства анализа уязвимостей для проведения комплексной оценки защищенности узлов сети;
- использовать OpenVAS как в ручном, так и в автоматическом режиме для анализа защищенности узлов сети;
- выявлять уязвимости системы с использованием инструментария сканирования, применение OpenVAS для оценки защищенности узлов и информационной системы;
- проводить анализ защищенности узлов и сетей с целью выявления уязвимостей безопасности.
Содержание дисциплины
Тема 1. Удаленное изучение стека протоколов сетевых узлов
- Сканирование портов: Nmap, Metasploit Framework, Masscan.
- Выявление правил межсетевых экранов посредством сканирования портов.
- Определение версий сетевых служб удаленного узла.
- Определение типа и версий операционной системы удаленного узла.
Лабораторные работы
- Сканирование портов средствами nmap, metasploit framework, masscan
- Определение версий сетевых служб средствами nmap
- Проведение скрытого (Stealth) сканирования
- Перебор логинов и паролей к ssh, ftp, telnet
Тема 2. Комплексное удаленное сканирование уязвимостей
- Комплексные сканеры уязвимостей: Armitage, Cobalt stricke, Nessus.
- Архитектура сканера OpenVAS.
- Использование OpenVAS для проведения сканирования.
Лабораторные работы
- Проведение настройки политики сканирования в Armitage, Cobalt stricke, OpenVAS.
- Выполнение и анализ результата тестов в Armitage, Cobalt stricke, OpenVAS
-
- Автоматизация сканирования OpenVAS
Тема 3. Тестирование на проникновение (Penetration Testing)
- Методология и инструменты Penentration testing.
- Имитация проведения атак с использованием инструментов Metasploit Framework.
- Интеграция Metasploit Framework c Rapid7 Nexpose для автоматизаци тестирования на проникновение.
- Применение эксплоитов для повышения привилегий и удаленного доступа к системе.
Лабораторные работы
- Использование инструментов Metasploit Framework для имитации атак
Тема 4. Методы закрепления результатов взлома
- Post Exploitation.
- Методы закрепления присутствия в системе.
- Backdoors, их обнаружение и противодействие.
- Средства анализа узлов и сетей на выявление нежелательного ПО.
Лабораторные работы
- Создание простейших backdoor
- Использование Metasploit Framework для создания backdoor, генерирования троянских программ для обхода средств защиты
- Практика выявления backdor на инфицированной системе
- Использование социальной инженерии для получения логинов и паролей