Основная профессиональная образовательная программа высшего образования


Тема 7. Система тестового вторжения BACKTRACK



Download 395,81 Kb.
bet80/193
Sana22.02.2022
Hajmi395,81 Kb.
#96218
1   ...   76   77   78   79   80   81   82   83   ...   193
Bog'liq
ОПОП 10.05.01 КБ 2018

Тема 7. Система тестового вторжения BACKTRACK
История развития, версии, условия распространения и поддерживаемые платформы. Категории инструментов, включенных в Backtrack: сбор информации, карта сети, идентификация уязвимостей, анализ веб-приложений, анализ WiFiсетей, вторжение, эскалация привилегий, удержание удаленного доступа, аудит VoIP.
Методологии тестового вторжения. Тестирование методом белого ящика, черного ящика и серого ящика. Сравнение различных методологий тестирования, их достоинства, недостатки и сфера применения.
Категории фазы сбора информации. Информация DNS: инструменты dnswalk, dnsenum, dnsmapиdnsrecon. Запуск, параметры и сохранение результатов. Уязвимость зонного трансфера DNS. Инструменты для сбора информации о маршрутизации: 0trace, dmitry, itrace, tcptracerouteиtcptrace. Методы обхода блокировки сетевого экрана, реализованные в данных инструментах. Универсальный инструмент для сбора информации mantego.
Фаза сканирования портов – назначение и категории инструментов. СканерыпортовAutoScan, netifera, nmap. Unicornscan, zenmap. Функциональные возможности и особенности перечисленных сканеров.Анализаторы открытых сервисов: amap, httpprint, httsquash. Сканирование виртуальных частных сетей программой ike-scan.
Проведение тестовой атаки в Backtrack. Интеграция MetasploitиBacktrack.
Фаза эскалации привилегий. Методы эскалации привилегий, реализованные в Backtrack: взлом паролей, сетевое прослушивание (сниффинг) и сетевой спуфинг. Инструменты взлома паролей при атаке оффлайн: rainbowcrack, samdump2, john-the-ripper,ophcrack, crunch, wyd. Принципы работы радужных таблиц. Инструменты взлома паролей при атаке онлайн: BruteSSHи Hydra. Сетевые снифферы dsniff, hamster, tcpdump, tcpickиwireshark. Средства подделки сетевых пакетов (спуфинг) ARPspoofиEtthercap.
Удержание активного доступа. Категории этой фазы: средства туннелирования протокола, прокси-сервера, средства коммуникации точка-точка.средства туннелирования протокола DNS2tcp, ptunnel, stunnel4. Прокси-серверы 3proxyи proxychains. Средства коммуникации точка-точка: CryptCat, sbd и socat.

Трудоёмкость
(з.е. / часы)


Download 395,81 Kb.

Do'stlaringiz bilan baham:
1   ...   76   77   78   79   80   81   82   83   ...   193




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish