logging&auditing
TRANSCRIPT
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ
Планиране и управление сигурността на информационните системи
Logging and Auditing
Какво е «тест за проникване»?
Процес на активно оценяване слабости в дизайна технически недостатъци уязвимости доклади
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Център за изучаване на рисковете и сигурността
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
2
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
Глава
1
Защо е необходим тестът за проникване?
Технически причини Инвестиране в ИТ сигурност Оценка на риска Съгласуваност
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Център за изучаване на рисковете и сигурността
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
3
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
Глава
1
Как да се избере точната услуга?
Външен тест Вътрешен тест Оценка на приложенията Отдалечен и безжичен достъп Оценка на телефонни услуги Социално инженерство
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Център за изучаване на рисковете и сигурността
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
4
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
Глава
1
Различният поглед на входа: "черна кутия" или "бяла кутия“
Какво е “черна кутия”
Какво е “бяла кутия”
Предимства и недостатъци на двата подхода
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната” 5
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
Глава
1
Съгласуваност със стандарти в областта на информационната сигурност
ISACA CHECK OSSTMM OWASP
6
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
1
Какво всъщност получаваме?
Систематизиран анализ Мрежова сигурност Оценка на приложения Оценка на телефонни линии Персонал – важното звено
7
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
1
Специални съвети : може ли да има гаранция, че проектът ще бъде успешен?
Въпроси към доставчици Комерсиални и “хакерски” инструменти Клаузи в договора Подмяна на експерт Правни аспекти Застраховка на проекта
8
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
1
Финансови измерения
Варират в значителни граници
Ценообразуване Проучване на доставчик Предварителна подготовка Тест Доклади
9
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ИЗИСКВАНИЯ И МЕТОДОЛОГИЯ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
1
Дефиниране на работен план
Определяне на области (тестови цели) Профил на “атакуващия” Критерии за успешен и неуспешен пробив Точните действия на тестващия екип Време на теста Кой изпълнява теста и кой контролира Реагиране на инциденти
10
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта
Разузнаване (NSLOOKUP, WHOIS, DIG)
Сканиране (NMAP, HPING2, NETCAT)
11
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта
NSLOOKUPC:\>nslookup
> server ns.xxxx.com Default Server: ns.xxxx.com
Address: 10.1.1.241
> notarealdomain.org.
Server: ns.xxxx.com
Address: 10.1.4.241
Name: notarealdomain.org
Address: 10.1.1.40
12
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта:
WHOIS
Registrant
Administrative Contact
Technical Contact, Zone Contact
Domain servers in listed order
13
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта:
DIG
dig @ns.adnc.com FreeSoft.org mx[10] ;; ANSWERS:[11] FreeSoft.org. 86400 MX 100 mail.adnc.com.[14] FreeSoft.org. 86400 NS ns.adnc.com.[15] FreeSoft.org. 86400 NS ns2.adnc.com.[18] ns.adnc.com. 86400 A 205.216.138.22[19] ns2.adnc.com. 86400 A 205.216.138.24
14
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта:
NMAP
nmap -v target.example.com
nmap -sS -O target.example.com/24
nmap -v --randomize_hosts -p 80 ґ*.*.2.3-5ґ
15
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта:
HPING2
#hping2 win98 --seqnum -p 139 -S -i u1 -I eth0 HPING uaz (eth0 192.168.4.41): S set, 40 headers + 0 data bytes2361294848 +23612948482411626496 +503316482545844224 +1342177282713616384 +1677721602881388544 +167772160
16
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Събиране на информация за организацията и инфраструктурата на целта:
NETCAT
# nc -v -w 2 -z notarealdomain.org 1-80
notarealdomain.org [x.x.x.40] 80 (?) open
notarealdomain.org [x.x.x.40] 53 (?) open
notarealdomain.org [x.x.x.40] 25 (?) open
notarealdomain.org [x.x.x.40] 23 (?) open
notarealdomain.org [x.x.x.40] 22 (ssh) open
17
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Откриване на уязвимости
NESSUS (Архитектура, уникалност)
CORE IMPACT (“Идентификация на реалните
рискове”)
18
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Откриване на уязвимости
NESSUS report
List of open ports Vulnerability found on port Information found on port Solution
19
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Откриване на уязвимости
CORE IMPACT report
Activity Report (Network Discovery, Port Scanner)
Tested Hosts (Operating System, Services
Found, Vulnerabilities, Users, Groups)
20
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Aнализиране на резултатите от всички етапи до момента и последващо планиране
Изпълнява ли се плана?
Съгласуване на промените
21
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Осъществяване на атака и увеличаване привилегиите на достъпа до мрежата-цел
Достигната ли е крайната цел?
Връщане към начало на теста или край
22
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Почистване
Възстановяване на компрометирани машини Възстановяване на системни настройки Изчистване на логове Контрол
23
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Анализи и доклади
Край на теста Обработване на събрания материал Бизнес доклади Технически доклади Доклади за всеки етап от теста
24
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
ТЕХНОЛОГИЯ И ИНСТРУМЕНТИ НА ТЕСТ ЗА ПРОНИКВАНЕ
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
2
Миналото на теста за проникване Новата действителност Управление и проектно начало Проактивна защита Управление и оценка на уязвимости
Заключение
25
Учебна година 2005/2006, Пролетен семестър
06.06.2006 г. Лъчезар Колев Василев Фак.номер 32800
НОВ БЪЛГАРСКИ УНИВЕРСИТЕТМагистърски факултет, Департамент „Изследване на риска”
Програма MSNSCT01 „Компютърни технологии в сигурността и отбраната”
Глава
3