Cursuri de pregatire Teste de penetrare – Detectarea și exploatarea vulnerabilităților

Cum să testezi securitatea rețelelor și serviciilor

• Teste de penetrare – ce sunt?
• Test de penetrare vs audit – asemănări, diferențe, ce este corect?
• Probleme practice – ce poate merge prost?
• Domeniul de aplicare al testelor – adică ce vrem să verificăm?
• Surse de bune practici și recomandări

Test de penetrare – recunoaștere

• OSINT – adică obținerea de informații din surse deschise
• Metode pasive și active de analiză a traficului de rețea
• Identificarea serviciilor și a topologiei rețelei
• Sisteme de securitate (firewall-uri, sisteme IPS/IDS, WAF etc.) și impactul lor asupra testelor

Test de penetrare – identificarea vulnerabilităților

• Identificarea sistemelor și versiunilor acestora
• Identificarea vulnerabilităților în sisteme, infrastructură și aplicații
• Evaluarea vulnerabilităților – adică „ce doare”?
• Surse de exploatări și posibilități de adaptare

Test de penetrare – atac și preluarea controlului

• Tipuri de atacuri – cum sunt efectuate și care sunt consecințele?
• Atac folosind exploit-uri la distanță și locale
• Atacuri asupra infrastructurii de rețea
• Reverse shell – cum să gestionezi un sistem compromis
• Escaladarea privilegiilor – adică cum să devii administrator
• Instrumente gata făcute pentru hacking
• Analiza sistemului compromis – fișiere interesante, parole salvate, date private
• Cazuri speciale: aplicații web, rețele WiFi
• Sociotehnică – adică cum să „spargi” o persoană, dacă sistemele nu pot fi sparte?

Test de penetrare – ștergerea urmelor și menținerea accesului

• Sisteme de logare și monitorizare a activității
• Ștergerea logurilor și a urmelor
• Backdoor – adică cum să-ți lași o intrare deschisă

Test de penetrare – concluzii

• Pregătirea raportului și structura acestuia
• Transmiterea și consultarea raportului
• Verificarea implementării recomandărilor