Аннотация учебной дисциплины
Учебная дисциплина «Внешний аудит безопасности корпоративных сетей»
|
Цель изучения дисциплины
|
Целями освоения дисциплины «Внешний аудит безопасности корпоративных сетей» являются:
расширение и углубление фундаментальной и практической подготовки студентов, обеспечивающей возможность овладения современными методами выявления уязвимостей компьютерных сетей, а также овладение практическими навыками проведения тестовых вторжений для последующей ликвидации выявленных уязвимостей;
изучение методологии тестового вторжения и составления отчетности о выявленных уязвимостях.
|
Компетенции, формируемые в результате
освоения дисциплины
|
Процесс изучения дисциплины направлен на формирование следующих компетенций:
- способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности, работать с программными средствами прикладного, системного и специального назначения (ОПК-7);
- способностью участвовать в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах, составлять научные отчеты, обзоры по результатам выполнения исследований (ПК-12);
- способностью проводить анализ безопасности компьютерных систем на соответствие отечественным и зарубежным стандартам в области компьютерной безопасности (ПК-13).
|
Знания, умения и навыки, получаемые в процессе изучения дисциплины
|
В результате освоения дисциплины студенты должны:
В результате освоения дисциплины студент должен
знать:
методологию и инструменты тестового вторжения.
уметь:
Выявлять уязвимости компьютерных систем и проводить их классификацию.
Пользоваться сетевыми сканерами.
Пользоваться сканерами безопасности.
Пользоваться системой анализа сетевого трафика Wireshark.
владеть:
Инструментами системы тестового вторжения Metasploit.
Инструментами системы тестового вторжения Backtrack.
Методикой проведения тестового вторжения и составления отчета.
|
Краткая
характеристика
учебной дисциплины (основные блоки и темы)
|
Содержание разделов (тем) дисциплин
Тема 1. Введение
Задачи и программа курса. Место курса «Внешний аудит безопасности корпоративных сетей» в ряду других математических дисциплин. Формы самостоятельной работы студентов по изучению курса. Литература к курсу.
Понятие уязвимости и эксплоита. Локальные и удаленные эксплоиты. Эскалация привилегий. Примеры сетевых атак. Краткая история возникновения хакеров. Журнал phrack. Червь Морриса, первые эксплоиты. Интернет черви и вирусы. Необходимость классификации эксплоитов. Базы уязвимостей Backtrack и CVE. Стандарт проведения тестового вторжения PTES. Фазы тестового вторжения.
Тема 2. Сетевой сканер nmap
Определение сетевого сканирования. Методики сетевого сканирования: составление карты сети, сканирование портов, обнаружение сервисов и определение их версий, определение версии операционной системы.
Составления карты сети (обнаружение активных хостов): ICMP эхо запрос, ICMP запрос временной метки, запрос сетевой маски. UDPping запрос. Влияние сетевого экрана на процесс обнаружения активных хостов.
Способы сканирования портов, доступные в nmap: сканирование с помощью подключения, полуоткрытое сканирование, невидимое сканирование. Сравнительные достоинства и достоверность различных методов сканирования. Влияние межсетевого экрана при фильтрации открытых портов. TCP и UDP сканирование.
Идентификация сервисов и определение их версий. Важность этой стадии для процесса тестового вторжения. Сбор и анализ баннеров активных сервисов. Способы сокрытия баннеров. Определение активных сервисов на нестандартных портах.
Определение версии операционной системы. Определение версии по особенностям реализации стека TCP/IP. Достоверность этого метода. Определение версии по набору открытых сервисов и их баннерам.
Тема 3. Анализ сетевого трафика с целью выявления атак
Определение термина «сетевые снифферы». Принципы перехвата трафика на канальном уровне. Методы перехвата сетевого трафика. Возможности сетевых снифферов. Категории сетевых снифферов.
Основы сетевого сниффера wireshark. Сферы применения wireshark. Возможности wireshark. Основные части и назначение графического интерфейса. Способы перехвата сетевого трафика в wireshark.
Фильтрация пакетов. Задание фильтрации на уровне операционной системы. Фильтры захвата пакетов wireshark. Фильтры отображения пакетов. Рекомендации для использования различных типов фильтров для практического применения.
Тема 4. Сканеры безопасности
Необходимость появления и назначение сканеров безопасности. SATAN – первый сканер безопасности с открытым кодом. Коммерческиесканерыбезопасности – GFI LAN Guard, XSpider, ISS Internet Scanner. Сканер безопасности Nessus.
Общие принципы функционирования сканеров безопасности. Сканирование активных хостов. Сканирование открытых портов. Анализ баннеров активных сервисов для выявления уязвимостей. Ограничения сканеров безопасности. Отличия сканеров безопасности от систем тестового вторжения.
Тема 5. Язык сценариев NASL
История создания и версии NASL. Назначение и характеристики NASL. Модульность и расширяемость архитектуры. Назначение локальной базы знаний. Нахождение открытых сервисов на нестандартных портах.
Синтаксис NASL. Переменные, комментарии, типы данных. Очищенные и неочищенные строки. Массивы, булевские переменные. Специальное значение NULL. Операторы присваивания и индексирования, операторы сравнения, арифметические операторы. Операторы работы со строками. Логические операторы. Побитовые операторы. Операторы составного присваивания. Управляющие конструкции: операторы логического ветвления и циклы. Область видимости переменных.
Структура программы на языке NASL. Сетевые функции. Функции для работы с протоколом HTTP, функции манипулирования пакетами. Функции манипулирования строками. Интерпретатор командной строки.
Программирование на языке NASL в среде Nessus. Определение и работа с функциями. Описательные функции. Функции для работы с базой знаний. Функции протоколирования. Взаимодействие с ядром Nessus. Отличия программирования при работе в автономном режиме и в среде Nessus.
Тема 6. Система тестового вторжения METASPLOIT
История создания Metasploit. Лицензирование и условия распространения. Поддерживаемые платформы. Архитектура среды MSF. Модульность и возможность расширения MSF. Взаимодействие с ядром MSF. Типы интерфейсов.
Интерфейс msfweb. Навигационная панель интерфейса. Страница выбора эксплоитов. Страница выбора шелл-кодов. Страница активных сессий. Фильтры и категории эксплоитов. Обязательные и необязательные параметры. Параметры RHOST и RPORT. Завершающая функция и параметр LPORT. Выбор и генерация шелл-кода. Шифрование шелл-кодов и создание полиморфных эксплоитов. Генераторы NOP дорожки. Генератор Msf::Nop::Opty2. Получение доступа к командной оболочке в интерфейсе msfweb.
Интерфейс msfconsole. Запуск интерфейса в Windows и Linux. Команды общего назначения version, quit и show. Среда окружения MSF. Команды локальной и временной среды MSF. Выбор и конфигурация эксплоитов. Выбор и конфигурация шелл-кода. Работа с генератором NOP дорожки в интерфейсе msfconsole. Запуск эксплоита и динамическая обработка обратного соединения с атакованным хостом.
Интерфейс msfcli. Запуск интерфейса msfcli и опции командной строки. Отличия msfcli от интерфейсов msfweb и msfconsole. Выбор и конфигурация эксплоита, шелл-кода и генератора NOP дорожки в интерфейса msfcli. Обновление и загрузка дополнительных эксплоитов и шелл-кодов в Metasploit.
Тема 7. Система тестового вторжения BACKTRACK
История развития, версии, условия распространения и поддерживаемые платформы. Категории инструментов, включенных в Backtrack: сбор информации, карта сети, идентификация уязвимостей, анализ веб-приложений, анализ WiFi сетей, вторжение, эскалация привилегий, удержание удаленного доступа, аудит VoIP.
Методологии тестового вторжения. Тестирование методом белого ящика, черного ящика и серого ящика. Сравнение различных методологий тестирования, их достоинства, недостатки и сфера применения.
Категории фазы сбора информации. Информация DNS: инструменты dnswalk, dnsenum, dnsmap и dnsrecon. Запуск, параметры и сохранение результатов. Уязвимость зонного трансфера DNS. Инструменты для сбора информации о маршрутизации: 0trace, dmitry, itrace, tcptraceroute и tcptrace. Методы обхода блокировки сетевого экрана, реализованные в данных инструментах. Универсальный инструмент для сбора информации mantego.
Фаза сканирования портов – назначение и категории инструментов. Сканерыпортов AutoScan, netifera, nmap. Unicornscan, zenmap. Функциональные возможности и особенности перечисленных сканеров. Анализаторы открытых сервисов: amap, httpprint, httsquash. Сканирование виртуальных частных сетей программой ike-scan.
Проведение тестовой атаки в Backtrack. Интеграция Metasploit и Backtrack.
Фаза эскалации привилегий. Методы эскалации привилегий, реализованные в Backtrack: взлом паролей, сетевое прослушивание (сниффинг) и сетевой спуфинг. Инструменты взлома паролей при атаке оффлайн: rainbowcrack, samdump2, john-the-ripper,ophcrack, crunch, wyd. Принципы работы радужных таблиц. Инструменты взлома паролей при атаке онлайн: BruteSSH и Hydra. Сетевые снифферы dsniff, hamster, tcpdump, tcpick и wireshark. Средства подделки сетевых пакетов (спуфинг) ARPspoof и Etthercap.
Удержание активного доступа. Категории этой фазы: средства туннелирования протокола, прокси-сервера, средства коммуникации точка-точка.средства туннелирования протокола DNS2tcp, ptunnel, stunnel4. Прокси-серверы 3proxy и proxychains. Средства коммуникации точка-точка: CryptCat, sbd и socat.
|
Трудоёмкость
(з.е. / часы)
|
3 ЗЕ/108 чаов.
|
Форма итогового контроля знаний
|
Зачет
| |
