Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Penetrační testování Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

Podobné prezentace


Prezentace na téma: "Penetrační testování Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA."— Transkript prezentace:

1 Penetrační testování Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

2 Cíle práce Seznámit se s OSSTMM Open Source Security Testing Methodology Manual Provést Penetrační test na PF JČU

3 Metodika Prostudování OSSTMM Popis druhů a typů útoků používaných útočníkem Přehled užívaných druhů bezpečnostních testů

4 Metodika Získání dovedností před testováním Přehled o problematice zabezpečení

5 Metodika Obeznámení správců s testem Provedení penetračního testu Sepsání doporučení pro zlepšení bezpečnosti

6 Výsledky práce Výsledkem práce je okomentovaný penetrační test s hodnocením nedostatků podle jejich nebezpečnosti Osobní doporučení pro zlepšení zabezpečení

7 Ukázka Rozdělení bezpečnostních testů Red Teaming Hledání slabých míst Penetrační test Skenování portů Průzkum sítě Exploitování chyb Sociální útoky Podvržené y Kontrola fyzické bezpečnosti Testování IDS War dialing Testování vnitřních síťových aplikací Hledání hesel napsaných na lístečku pod klávesnicí Analýza celkové bezpečnosti firmy

8 Angry IP Program pro výpis strojů z rozsahu IP, je schopen určit použitý systém a verze běžících služeb, omezeně je schopen testovat porty. Funguje na principu hromadného ping Výpis ve formátu.txt.txt

9 Nessus Program pro automatický scan a test sítě Široce používán i v komerční sféře Aktuálně ve verzi 4 s omezením dostupný i ve free edici Kompletní spektrum bezpečnostních testů Byl použit jako program pro první průzkum celé sítě

10 Zranitelné stroje dle Nessus – romeo.pf.jcu.cz – home.pf.jcu.cz – turbol.pf.jcu.cz – thecus.pf.jcu.cz – kiweb.pf.jcu.cz – turbo.pf.jcu.cz – wvc.pf.jcu.cz – eamos.pf.jcu.cz – netdrive.pf.jcu.cz

11 Další použitý software (uvedeny pouze některé důležité programy) GFI Languard Shadow Security Scanner Nikto Nmap (Zenmap) N-Stalker Proxy (Privoxy, Paros..) Wireshark

12 Výsledky Na Pedagogické fakultě byly objeveny nedostatky v zabezpečení Nedostatky byly ohodnoceny a jeden z nich dosahuje subjektivně kritické úrovně Ukážeme si jak vypadá problém vysoké nebezpečnosti

13 FTP Bounce scan C:\Tools\nmap>nmap -v -b Z výsledků si ukážeme jen malou část, celý výpis obsahuje nepodstatné informace

14 FTP Bounce scan Host thecus.pf.jcu.cz ( ) is up (0.031s latency). Interesting ports on thecus.pf.jcu.cz ( ): PORT STATE SERVICE 366/tcp open odmr 1062/tcp closed veracity 1154/tcp open unknown 1300/tcp open unknown 3371/tcp closed unknown 3404/tcp open unknown 4449/tcp open unknown 5050/tcp filtered mmcc 5550/tcp open sdadmind

15 FTP Bounce scan 6156/tcp filtered unknown 6839/tcp closed unknown 7778/tcp closed unknown 8080/tcp filtered http-proxy 8651/tcp closed unknown 9593/tcp open unknown 10566/tcp open unknown 10617/tcp open unknown 16018/tcp open unknown 20222/tcp open unknown 30000/tcp open unknown 52848/tcp closed unknown

16 Závěr Čtenář se dozví o: –OSSTMM v českém jazyce –Rozdělení a druzích bezpečnostních testů –Používaných útocích a možné obraně proti nim –Jak je zabezpečena JČU proti útokům

17 Děkuji za pozornost


Stáhnout ppt "Penetrační testování Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA."

Podobné prezentace


Reklamy Google