Тема 1. Удаленное изучение стека протоколов сетевых узлов
Сканирование портов: Nmap, Metasploit Framework, Masscan.
Выявление правил межсетевых экранов посредством сканирования портов.
Определение версий сетевых служб удаленного узла.
Определение типа и версий операционной системы удаленного узла.
Лабораторные работы
Сканирование портов средствами nmap, metasploit framework, masscan
Определение версий сетевых служб средствами nmap
Проведение скрытого (Stealth) сканирования
Перебор логинов и паролей к ssh, ftp, telnet
Тема 2. Комплексное удаленное сканирование уязвимостей
Комплексные сканеры уязвимостей: Armitage, Cobalt stricke, Nessus.
Архитектура сканера OpenVAS.
Использование OpenVAS для проведения сканирования
Лабораторные работы
Проведение настройки политики сканирования в Armitage, Cobalt stricke, OpenVAS.
Выполнение и анализ результата тестов в Armitage, Cobalt stricke, OpenVAS
Автоматизация сканирования OpenVAS
Тема 3. Тестирование на проникновение (Penetration Testing)
Методология и инструменты Penentration testing.
Имитация проведения атак с использованием инструментов Metasploit Framework.
Интеграция Metasploit Framework c Rapid7 Nexpose для автоматизаци тестирования на проникновение.
Применение эксплоитов для повышения привилегий и удаленного доступа к системе
Лабораторные работы
Использование инструментов Metasploit Framework для имитации атак
Тема 4. Методы закрепления результатов взлома
Post Exploitation.
Методы закрепления присутствия в системе.
Backdoors, их обнаружение и противодействие.
Средства анализа узлов и сетей на выявление нежелательного ПО.
Лабораторные работы
Создание простейших backdoor
Использование Metasploit Framework для создания backdoor, генерирования троянских программ для обхода средств защиты
Практика выявления backdor на инфицированной системе
Использование социальной инженерии для получения логинов и паролей