Тест на проникновение
29 января 2010 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар
«Практические аспекты проведения теста на проникновение».
Мероприятие предназначено для специалистов по информационной безопасности
и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
От Учебного центра "ЭШЕЛОН" выступит Александр Дорофеев по тематике: "Тестирование на проникновение как инструмент для поиска уязвимостей".
Основные тезисы его выступления:
Подходы к проведению инструментального аудита информационной безопасности
• Модель нарушителя
• Классический тест на проникновение - поиск одной уязвимости
• Сканирование с целью проверки наличия уязвимостей
• Анализ конфигурационных файлов
• «Секреты хакеров»
• Стандарт Information Systems Security Assessment Framework (ISSAF)
• Стандарт NIST 800-42 Guideline on Network Security Testing
• Стандарт Open Source Security Testing Methodology Manual (OSSTMM)
Обзор программных средств для проведения инструментального аудита • Сканеры портов
• Сканеры уязвимостей
• Программы для подбора паролей
• Среды (фрэймворки) для создания эксплойтов
Backtrack – как комплекс программных средства аудитора-«этичного хакера»