Testy penetracyjné – detekce a využití zranitelností Počítačový Kurz

Jak testovat bezpečnost sítě a služeb

• Penetrační testy – co to je?
• Penetrační test vs. audit – podobnosti, rozdíly, co je správné?
• Případné problémy – co může jít špatně?
• Rozsah testů – tedy co chceme zkontrolovat?
• Zdroje dobrých postupů a doporučení

Penetrační test – rozcvička

• OSINT – tedy sběr informací z veřejných zdrojů
• Pasivní a aktivní metody analýzy síťového provozu
• Identifikace služeb a topologie sítě
• Systémy bezpečnosti (firewall, systémy IPS/IDS, WAF atd.) a jejich vliv na testy

Penetrační test – hledání zranitelností

• Rozpoznávání systémů a jejich verzí
• Hledání zranitelností v systémech, infrastruktuře a aplikacích
• Oceňování zranitelností – tedy „bude to bolet“?
• Zdroje exploitů a možnosti jejich přizpůsobení

Penetrační test – útok a ovládnutí kontroly

• Druhy útoků – jak jsou prováděny a čím končí?
• Útok pomocí zdálkového a lokálního exploitu
• Útoky na síťovou infrastrukturu
• Reverse shell – tedy jak spravovat ovládaný systém
• Eskalace oprávnění – tedy jak se stát administrátorem
• Připravené „hackerské nástroje“
• Analyza ovládaného systému – zajímavé soubory, uložené hesla, osobní údaje
• Zvláštní případy: webové aplikace, Wi-Fi sítě
• Socjotechnika – tedy jak „zlomit“ člověka, pokud se systémy nedají?

Penetrační test – mazání stop a udržování přístupu

• Systémy protokolování a monitorování aktivity
• Cleaning logů a mazání stop
• Backdoor – tedy jak si nechat otevřený vstup

Penetrační test – shrnutí

• Příprava zprávy a její struktura
• Předání a konzultace zprávy
• Ověření provedení doporučení