Содержание разделов (тем) дисциплин Тема 1. Введение Задачи и программа курса. Место курса «Внешний аудит безопасности корпоративных сетей» в ряду других математических дисциплин. Формы самостоятельной работы студентов по изучению курса. Литература к курсу.
Понятие уязвимости и эксплоита. Локальные и удаленные эксплоиты. Эскалация привилегий. Примеры сетевых атак. Краткая история возникновения хакеров. Журнал phrack. Червь Морриса, первые эксплоиты. Интернет черви и вирусы. Необходимость классификации эксплоитов. Базы уязвимостей Backtrack и CVE. Стандарт проведения тестового вторжения PTES. Фазы тестового вторжения.
Тема 2. Сетевой сканер nmap Определение сетевого сканирования. Методики сетевого сканирования: составление карты сети, сканирование портов, обнаружение сервисов и определение их версий, определение версии операционной системы.
Составления карты сети (обнаружение активных хостов): ICMP эхо запрос, ICMP запрос временной метки, запрос сетевой маски. UDPping запрос. Влияние сетевого экрана на процесс обнаружения активных хостов.
Способы сканирования портов, доступные в nmap: сканирование с помощью подключения, полуоткрытое сканирование, невидимое сканирование. Сравнительные достоинства и достоверность различных методов сканирования. Влияние межсетевого экрана при фильтрации открытых портов. TCP и UDP сканирование.
Идентификация сервисов и определение их версий. Важность этой стадии для процесса тестового вторжения. Сбор и анализ баннеров активных сервисов. Способы сокрытия баннеров. Определение активных сервисов на нестандартных портах.
Определение версии операционной системы. Определение версии по особенностям реализации стека TCP/IP. Достоверность этого метода. Определение версии по набору открытых сервисов и их баннерам.
Тема 3. Анализ сетевого трафика с целью выявления атак Определение термина «сетевые снифферы». Принципы перехвата трафика на канальном уровне. Методы перехвата сетевого трафика. Возможности сетевых снифферов. Категории сетевых снифферов.
Основы сетевого сниффера wireshark. Сферы применения wireshark. Возможности wireshark. Основные части и назначение графического интерфейса. Способы перехвата сетевого трафика в wireshark.
Фильтрация пакетов. Задание фильтрации на уровне операционной системы. Фильтры захвата пакетов wireshark. Фильтры отображения пакетов. Рекомендации для использования различных типов фильтров для практического применения.