Оценка защищенности информационных систем и ресурсов (CyberSecurity Testing)

Курс предназначен для специалистов подразделений ответственных за аудит и контроль обеспечения информационной безопасности в организации, оценку защищенности информационных систем. В курсе рассматриваются основные подходы к проведению оценки защищенности информационных систем: OSSTMM, ISSAF, EC-Council. В рамках курса основное внимание уделяется практическим занятиям по последовательной реализации проекта по оценке защищенности начиная от сбора информации о целевой системе, и заканчивая эксплуатацией и разработкой отчета по результатам теста. В рамках курса подробно изучается работа со следующими бесплатными инструментами с открытым исходным кодом: Netcat, Nmap, OpenVAS, Metasploit Framework.

Каждый слушатель получает специально разработанные учебно-методические материалы.

Программа курса

Методики оценки защищенности.
- Open Source Security Testing Methodology Manual (OSSTMM).
- Information Systems Security Assessment Framework (ISSAF).
- Security Assessment–Penetration Testing and Vulnerability Analysis Procedure P8 (ISACA).
- EC-Council Penetration-Testing Methodologies.
- Offensive-Security Penetration-Testing Methodology.
Алгоритм проведения оценки защищенности.
- Обзор цели.
- Сбор информации.
- Обнаружение цели.
- Исследование цели.
- Анализ уязвимостей.
- Социальная инженерия.
- Эксплуатация цели.
- Эскалация привилегий.
- Поддержка доступа.
- Удаление следов.
- Отчетность и действия после тестирования на проникновение.
Установка, настройка дистрибутива Kali Linux, и работа с базовыми инструментами.
- Установка Kali Linux
- Настройка Kali Linux
Сбор информации о целевой системе.
- Использование поисковых систем.
- Продвинутый поиск в Google (Google Hacking).
- Сбор данных из социальных сетей.
- Сбор информации с веб-сайта.
- Сбор информации из почтовых систем.
- Конкурентная разведка.
- Сбор данных используя данные регистраторов.
- Сбор данных DNS.
- Сбор сетевой информации.
- Инструменты сбора информации.
Обнаружение/исследование. Netcat (практикум).
- Опции Netcat.
- Передача данных.
- Сбор банеров.
- Сканирование портов с Netcat.
- Использование Netcat для получения удаленного интерфейса к командному интерпретатору shell на целевой системе.
Обнаружение/исследование цели. Nmap (практикум).
- Опции Nmap.
- Определение цели сканирования.
- Обнаружение хостов.
- Сканирование портов.
- Обнаружение служб и их версий.
- Определение операционной системы.
- Nmap Scripting Engine.
- Опции управления временем и производительностью.
- Обход FW/IDS.
- Вывод результатов.
Анализ уязвимостей. Nmap (практикум).
- Анализ уязвимостей операционных систем и приложений.
- Анализ уязвимостей веб-приложений.
- Анализ уязвимостей баз данных.
- Анализ уязвимостей почтовых серверов.
Анализ уязвимостей. OpenVAS (практикум).
- Установка, настройка и использование OpenVAS.
- Инвентаризация сети.
- Сканирование уязвимостей из внешней сети.
- Сканирование уязвимостей из внутренней сети.
- Сканирование уязвимостей операционных систем и приложений.
- Сканирование уязвимостей веб-приложений.
- Отчетность.
Анализ уязвимостей. Nessus (практикум).
- Установка, настройка и использование Nessus.
- Инвентаризация сети.
- Сканирование уязвимостей из внешней сети.
- Сканирование уязвимостей из внутренней сети.
- Сканирование уязвимостей операционных систем и приложений.
- Сканирование уязвимостей веб-приложений.
- Отчетность.
Эксплуатация уязвимостей. Metasploit Framework (практикум).
- Архитектура и модули Metasploit.
- Сбор информации о целевой системе.
- Сканирование уязвимостей.
- Эксплуатация целевой системы.
- Взаимодействие с целевой системой после эксплуатации.
- Поддержка доступа в целевую систему.
- Работа с графическим интерфейсом Armitage.
Эксплуатация уязвимостей. Armitage (практикум).
- Настройка и использование Armitage.
- Инвентаризация сети.
- Сканирование уязвимостей.
- Эксплуатация уязвимостей.
- Взаимодействие с целевой системой после эксплуатации.
Проведение оценки защищенности учебной целевой системы (итоговая лабораторная работа).
- Сбор исходных данных.
- Планирование проведения тестирования на проникновение.
- Проведение тестирования на проникновение по рассмотренной в рамках курса методике.
- Анализ результатов.
- Оформление отчета.

Тренер курса

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
обследование и оценка защищенности информационных систем;
оценка рисков информационной безопасности;
разработка стратегии создания/совершенствования информационной безопасности организации;
аудит информационной безопасности.