Тест на проникновение
29 января 2010 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар
«Практические аспекты проведения теста на проникновение».
Мероприятие предназначено для специалистов по информационной безопасности
и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
От Учебного центра "ЭШЕЛОН" выступит Александр Дорофеев по тематике: "Тестирование на проникновение как инструмент для поиска уязвимостей".
Основные тезисы его выступления:
Подходы к проведению инструментального аудита информационной безопасности
• Модель нарушителя
• Классический тест на проникновение - поиск одной уязвимости
• Сканирование с целью проверки наличия уязвимостей
• Анализ конфигурационных файлов
Обзор существующих методологий проведения теста на проникновение
• «Секреты хакеров»
• Стандарт Information Systems Security Assessment Framework (ISSAF)
• Стандарт NIST 800-42 Guideline on Network Security Testing
• Стандарт Open Source Security Testing Methodology Manual (OSSTMM)
Обзор программных средств для проведения инструментального аудита • Сканеры портов
• Сканеры уязвимостей
• Программы для подбора паролей
• Среды (фрэймворки) для создания эксплойтов
Backtrack – как комплекс программных средства аудитора-«этичного хакера»
Жизненный цикл теста на проникновение: идентификация целей, поиск уязвимостей, эксплуатация, расширение привилегий.
Как должен выглядеть хороший отчет по результатам проведенного аудита информационной безопасности?
Риски, связанные с тестированием на проникновение и меры по их минимизации
Как социальная инженерия может дополнить внешнее тестирование на проникновение?
Примеры нескольких несерьезных уязвимостей, которые могут привести к полной компрометации сети.