Курс за обучение по Тестове за проникване – откриване и използване на уязвимости

Как да тествате сигурността на мрежите и услугите

• Проникващи тестове – какво са?
• Проникващ тест или аудит – подобия, разлики, какво е правилно?
• Практични проблеми – какво може да отиде по лошата?
• Обхvat на тестовете – което искаме да проверим?
• Източници за добра практика и препоръки

Проникващ тест – разузнаване

• OSINT – или събирането на информация от публични източници
• Пасивни и активни методи за анализ на мрежовия трафик
• Идентификация на услуги и мрежова топология
• Системи за сигурност (файъроволи, системи IPS/IDS, WAF и др.) и техният влияние върху тестовете

Проникващ тест – търсене на уязвимости

• Опознаване на системи и нивните версии
• Търсене на уязвимости в системите, инфраструктурата и приложенията
• Оценка на уязвимостите – или „ще боли“?
• Източници за експлоити и възможности за техното адаптиране

Проникващ тест – атака и заемане на контрол

• Видове атаки – как се провеждат и какви ефекти имат?
• Атака чрез отдалечен и локален експлоит
• Атаки върху мрежова инфраструктура
• Обратна shel – как да управляваме заетата система
• Ескалация на привилегии – или как да станете администратор
• Готови „хакерски“ инструменти
• Анализ на заета система – интересни файлове, запазени пароли, лични данни
• Особени случаи: уеб приложения, WiFi мрежи
• Социотехника – или как да „взломате“ човека, ако системите не могат?

Проникващ тест – изтриване на следи и поддържане на достъп

• Системи за логване и мониторинг на дейността
• Изчистване на логовете и изтриване на следите
• Backdoor – или как да оставите отворен вход за себе си

Проникващ тест – резюме

• Подготовка на доклад и неговата структура
• Предаване и консултация на доклада
• Верификация на изпълнението на препоръките