Основная профессиональная образовательная программа высшего образования

Download 395,81 Kb.

bet	21/193
Sana	22.02.2022
Hajmi	395,81 Kb.
	#96218

1 ... 17 18 19 20 21 22 23 24 ... 193

Bog'liq
ОПОП 10.05.01 КБ 2018

Тема 5. Язык сценариев NASL
Тема 6. Система тестового вторжения METASPLOIT

Тема 4. Сканеры безопасности
Необходимость появления и назначение сканеров безопасности. SATAN – первый сканер безопасности с открытым кодом. Коммерческиесканерыбезопасности – GFI LAN Guard, XSpider, ISS Internet Scanner. Сканер безопасности Nessus.
Общие принципы функционирования сканеров безопасности. Сканирование активных хостов. Сканирование открытых портов. Анализ баннеров активных сервисов для выявления уязвимостей. Ограничения сканеров безопасности. Отличия сканеров безопасности от систем тестового вторжения.
Тема 5. Язык сценариев NASL
История создания и версии NASL. Назначение и характеристики NASL. Модульность и расширяемость архитектуры. Назначение локальной базы знаний. Нахождение открытых сервисов на нестандартных портах.
Синтаксис NASL. Переменные, комментарии, типы данных. Очищенные и неочищенные строки. Массивы, булевские переменные. Специальное значение NULL. Операторы присваивания и индексирования, операторы сравнения, арифметические операторы. Операторы работы со строками. Логические операторы. Побитовые операторы. Операторы составного присваивания. Управляющие конструкции: операторы логического ветвления и циклы. Область видимости переменных.
Структура программы на языке NASL. Сетевые функции. Функции для работы с протоколом HTTP, функции манипулирования пакетами. Функции манипулирования строками. Интерпретатор командной строки.
Программирование на языке NASL в среде Nessus. Определение и работа с функциями. Описательные функции. Функции для работы с базой знаний. Функции протоколирования. Взаимодействие с ядром Nessus. Отличия программирования при работе в автономном режиме и в среде Nessus.
Тема 6. Система тестового вторжения METASPLOIT
История создания Metasploit. Лицензирование и условия распространения. Поддерживаемые платформы. Архитектура среды MSF. Модульность и возможность расширения MSF. Взаимодействие с ядром MSF. Типы интерфейсов.
Интерфейс msfweb. Навигационная панель интерфейса. Страница выбора эксплоитов. Страница выбора шелл-кодов. Страница активных сессий. Фильтры и категории эксплоитов. Обязательные и необязательные параметры. Параметры RHOST и RPORT. Завершающая функция и параметр LPORT. Выбор и генерация шелл-кода. Шифрование шелл-кодов и создание полиморфных эксплоитов. Генераторы NOP дорожки. Генератор Msf::Nop::Opty2. Получение доступа к командной оболочке в интерфейсе msfweb.
Интерфейс msfconsole. Запуск интерфейса в Windows и Linux. Команды общего назначения version, quit и show. Среда окружения MSF. Команды локальной и временной среды MSF. Выбор и конфигурация эксплоитов. Выбор и конфигурация шелл-кода. Работа с генератором NOP дорожки в интерфейсе msfconsole. Запуск эксплоита и динамическая обработка обратного соединения с атакованным хостом.
Интерфейс msfcli. Запуск интерфейса msfcli и опции командной строки. Отличия msfcli от интерфейсов msfweb и msfconsole. Выбор и конфигурация эксплоита, шелл-кода и генератора NOP дорожки в интерфейса msfcli. Обновление и загрузка дополнительных эксплоитов и шелл-кодов в Metasploit.

Download 395,81 Kb.

Do'stlaringiz bilan baham:

1 ... 17 18 19 20 21 22 23 24 ... 193