Безопасность сетевой инфраструктуры. Основы взлома и защиты
Александр Дмитренко, инструктор из компании PentestIT, познакомит с методиками поиска и эксплуатации уязвимостей, расскажет о способах защиты.
В программу курса входят этапы:
1. Подготовка площадки и оборудования. Настройка систем, эмулятора устройств Cisco Systems;
2. Разведка (активный и пассивный сбор информации о системах);
3. Сканирование сетевых сервисов;
4. Анализ сетевой активности;
5. Эксплуатация уязвимостей.
Содержание курса:
Занятие I.
• Введение;
• Общая информация;
• Эмуляторы и симуляторы;
• GNS/Dynamips: установка, настройка и оптимизация в среде Windows;
• Dynagen/Dynamips: установка, настройка и оптимизация в среде Kali Linux;
• Cisco: виды паролей, демонстрация и раскрытие;
• Возможности при физическом доступе. Способы обхода парольной защиты и получение конфигурационных файлов.
Занятие II.
• Краткий обзор прошлого занятия;
• Сканирование: типы сканирования на примере Cisco, Linux, BSD и Windows;
• Cнифферы и сниффинг: пассивный сниффинг на примере Wireshark и tcpdump;
• Активный и пассивный фингерпринтинг (определение версии ОС);
• Граббинг баннеров (определение сетевых служб и сервисов);
• ARP спуфинг: отравление ARP-кеша и активный сниффинг;
• Мастер-класс.
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.