Основная профессиональная образовательная программа высшего образования



Download 395,81 Kb.
bet79/193
Sana22.02.2022
Hajmi395,81 Kb.
#96218
1   ...   75   76   77   78   79   80   81   82   ...   193
Bog'liq
ОПОП 10.05.01 КБ 2018

Тема 4. Сканеры безопасности
Необходимость появления и назначение сканеров безопасности.SATAN– первый сканер безопасности с открытым кодом. Коммерческиесканерыбезопасности – GFILANGuard, XSpider, ISSInternetScanner. Сканер безопасности Nessus.
Общие принципы функционирования сканеров безопасности. Сканирование активных хостов. Сканирование открытых портов. Анализ баннеров активных сервисов для выявления уязвимостей. Ограничения сканеров безопасности. Отличия сканеров безопасности от систем тестового вторжения.
Тема 5. Язык сценариев NASL
История создания и версии NASL. Назначение и характеристики NASL. Модульность и расширяемость архитектуры. Назначение локальной базы знаний. Нахождение открытых сервисов на нестандартных портах.
Синтаксис NASL.Переменные, комментарии, типы данных. Очищенные и неочищенные строки. Массивы, булевские переменные. Специальное значение NULL. Операторы присваивания и индексирования, операторы сравнения, арифметические операторы. Операторы работы со строками. Логические операторы. Побитовые операторы. Операторы составного присваивания. Управляющие конструкции: операторы логического ветвления и циклы.Область видимости переменных.
Структура программы на языке NASL. Сетевые функции. Функции для работы с протоколом HTTP, функции манипулирования пакетами. Функции манипулирования строками. Интерпретатор командной строки.
Программирование на языке NASL в среде Nessus. Определение и работа с функциями. Описательные функции. Функции для работы с базой знаний. Функции протоколирования. Взаимодействие с ядром Nessus. Отличия программирования при работе в автономном режиме и в среде Nessus.


Тема 6. Система тестового вторжения METASPLOIT
История создания Metasploit. Лицензирование и условия распространения. Поддерживаемые платформы. Архитектура среды MSF. Модульность и возможность расширения MSF. Взаимодействие с ядром MSF. Типы интерфейсов.
Интерфейс msfweb.Навигационная панель интерфейса. Страница выбора эксплоитов. Страница выбора шелл-кодов. Страница активных сессий. Фильтры и категории эксплоитов. Обязательные и необязательные параметры. Параметры RHOSTиRPORT. Завершающая функция и параметр LPORT. Выбор и генерация шелл-кода. Шифрование шелл-кодов и создание полиморфных эксплоитов. Генераторы NOPдорожки. Генератор Msf::Nop::Opty2. Получение доступа к командной оболочке в интерфейсе msfweb.
Интерфейс msfconsole. Запуск интерфейса в WindowsиLinux. Команды общего назначения version, quitиshow. Среда окружения MSF. Команды локальной и временной среды MSF. Выбор и конфигурация эксплоитов. Выбор и конфигурация шелл-кода. Работа с генератором NOPдорожки в интерфейсе msfconsole. Запуск эксплоита и динамическая обработка обратного соединения с атакованным хостом.
Интерфейс msfcli. Запуск интерфейса msfcliи опции командной строки. Отличия msfcliот интерфейсов msfwebи msfconsole. Выбор и конфигурация эксплоита, шелл-кода и генератора NOPдорожки в интерфейса msfcli. Обновление и загрузка дополнительных эксплоитов и шелл-кодов в Metasploit.

Download 395,81 Kb.

Do'stlaringiz bilan baham:
1   ...   75   76   77   78   79   80   81   82   ...   193




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish