003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности

• практический опыт использования средств защиты от несанкционированного доступа;
  
• навыки администрирования ОС Windows, Linux;
  
• знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

знание:

• методологий тестирования на проникновение;
  
• рисков, связанных с проведением активного аудита, и мер по их минимизации;
  

• проводить тестирование защищенности информационных систем;
• подготавливать профессионально оформленный отчет по  результатам аудита.

• Классический тест на проникновение
• Сканирование на наличие уязвимостей
• Анализ конфигурации систем
• Комплексный подход к тестированию на проникновение
• Открытые методологии тестирования защищенности
  

• Backtrack: автоматизированное рабочее место аудитора информационной безопасности.

• Cбор информации о внутренних серверах: Получение информации о доступных внутренних ресурсах Сканирование портов. Получение списков пользователей (через нулевую сессию, по SID, LDAP);
• Атаки методом подбора паролей;
• Атаки ARP-спуфинга;
• Сканирование на наличие уязвимостей;
• Использование уязвимостей: Использование Metasploit для проведения атак;

• Сбор информации из открытых источников: Поиск в сети Интернет информации о структуре компании, ее сотрудниках и ИТ-инфраструктуре;
• Сбор информации о внешних серверах: Использование сервиса whois. Анализ записей DNS. Взаимодействие с SMTP-серверами;
• Gooogle для хакера.

• Основы HTTP для аудитора информационной безопасности;
• Анализ исходного кода HTML-страниц;
• Уязвимости, связанные с непроверяемыми полями ввода данных;
• Механизмы аутентификации в Web-приложениях: атаки методом подбора паролей;
• Атаки методом перехвата сессии;
• Атаки Cross Site Scripting;
• SQL-инъекция.

• Управление рисками проекта;
• Результаты проекта;