Τεστ προσβασιμότητας – ανίχνευση και εκμετάλλευση ριζωτότητων Κομμάτι εκπαίδευσης

Πώς να δοκιμάσετε την ασφάλεια των δικτύων και υπηρεσιών

• Δοκιμές περιβόλου – τι είναι;
• Πειραματική δοκιμή απέναντι στην έλεγχο – όμοιότητες, διαφορές, τι είναι κατάλληλο;
• Πρακτικά προβλήματα – τι μπορεί να πάει λάθος;
• Πεδίο δοκιμών – δηλαδή, αυτό που θέλουμε να εξετάσουμε;
• Πηγές καλών πρακτικών και συστάσεων

Πειραματική δοκιμή – ανασκόπηση

• OSINT – προσκλήσεις πληροφοριών από άνοιγμα πηγές;
• Παθητικές και ενεργές μεθόδους ανάλυσης του δικτυωτικού κίνητρου;
• Απονέμεινα υπηρεσιών και τοπολογίας δικτύου;
• Συστήματα ασφάλειας (firewalls, συστήματα IPS/IDS, WAF κλπ.) και η επίδραση τους στις δοκιμές;

Πειραματική δοκιμή – αναζήτηση πωλητικών ευθυνών

• Αναγνώριση των συστημάτων και έκδοσή τους;
• Αναζήτηση πωλητικών ευθυνών σε συστήματα, υποδομή και εφαρμογές;
• Η αξιολόγηση των πωλητικών ευθυνών – δηλαδή «θα θεωρηθεί σοβαρά»;
• Πηγές exploit και η δυνατότητα τους να προσαρμοστούν;

Πειραματική δοκιμή – επίθεση και ανάληψη έλεγχου

• Τύποι επιθέσεων – πώς διεξάγονται και τι συμβαίνει;
• Επίθεση με χρήση exploit από αποστάση και τοπική επίθεση;
• Επιθέσεις σε δικτυωτική υποδομή;
• Reverse shell – πώς να διαχειριζόμαστε το κατεληφθέν σύστημα;
• Ευθυγενία και απόκτηση υψηλών δικαιωμάτων – πώς να γίνετε διαχειριστής;
• Στοιχεία «hackers εργαλείων»;
• Ανάλυση του κατεληφθέντος συστήματος – διακεκριμένα αρχεία, αποθηκευμένα κωδικούς πρόσβασης, ιδιωτικά δεδομένα;
• Ειδικές περιπτώσεις: web εφαρμογές, WiFi δίκτυα;
• Σόσιοτεχνική – πώς να «διασπάσετε» την ανθρωπινή υποδομή, αν η μηχανική δεν φέρει αποτέλεσμα;

Πειραματική δοκιμή – κάθαρση και διατήρηση πρόσβασης

• Συστήματα καταγραφής και μονίτιρινγκ;
• Καθαρισμός αποθετηρίων και διαγραφή συμβάντων;
• Backdoor – πώς να μένετε άνοιχτοι;

Πειραματική δοκιμή – σύνοψη

• Η παράδοση αναφοράς και η δομή της;
• Η παράδοση και συζήτηση της αναφοράς;
• Η επιβεβαίωση της υλοποίησης των συστάσεων;