Testy penetracyjne – utvinnings- och utnyttjandet av sårbarheter Träningskurs

Hur man testar nätverks- och tjänstesäkerhet

• Penetrationstest – vad är det?
• Penetrationstest vs. revison – likheter, skillnader, vad är lämpligt?
• PRACTiska problem – vad kan gå fel?
• Omfång av tester – alltså vad vill vi testa?
• Källor för bästa praxis och rekommendationer

Penetrationstest – rekonnaissance

• OSINT – alltså insamling av information från offentliga källor
• Passiva och aktiva metoder för nätverkstrafikanalys
• Identifiering av tjänster och nätverksarkitektur
• Säkerhetssystem (brandväggar, IPS/IDS-system, WAF m.fl.) och deras påverkan på tester

Penetrationstest – sårbarhetsidentifiering

• Kännedom av system och versioner
• Sökning efter sårbarheter i system, infrastruktur och applikationer
• Värdering av sårbarheter – alltså "kommer det att göra ont"?
• Källor för exploit-koder och möjligheter till anpassning

Penetrationstest – angrepp och kontrolltagande

• Typer av angrepp – hur genomförs de och vad är konsekvenserna?
• Angrepp med hjälp av fjärr- och lokala exploit-koder
• Angrepp på nätverksinfrastruktur
• Reverse shell – hur hanterar man ett taget system?
• Befogenhetsuppsättning – alltså hur blir man administratör?
• Färdiga "hackningsverktyg"
• Analysering av taget system – intressanta filer, sparade lösenord, privata data
• Särskilda fall: webbapplikationer, WiFi-nätverk
• Sociotechnik – alltså hur "cracker" man människor om systemen inte går att hacka?

Penetrationstest – spårutveckling och åtkomstupprätthandhavande

• Logg- och aktivitetsövervakningssystem
• Rensning av loggar och spårutveckling
• Backdoor – alltså hur lämnar man ett öppet ingångsläge?

Penetrationstest – sammanfattning

• Förberedelse av rapport och dess struktur
• Leverans och konsultation av rapporten
• Verifiering av genomförda rekommendationer