Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

Prezentace na téma: "Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA."— Transkript prezentace:

1 Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.
Penetrační testování Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

2 Cíle práce Seznámit se s OSSTMM Provést Penetrační test na PF JČU
Open Source Security Testing Methodology Manual Provést Penetrační test na PF JČU

3 Metodika Prostudování OSSTMM
Popis druhů a typů útoků používaných útočníkem Přehled užívaných druhů bezpečnostních testů

4 Metodika Získání dovedností před testováním
Přehled o problematice zabezpečení

5 Metodika Obeznámení správců s testem Provedení penetračního testu
Sepsání doporučení pro zlepšení bezpečnosti

6 Výsledky práce Výsledkem práce je okomentovaný penetrační test s hodnocením nedostatků podle jejich nebezpečnosti Osobní doporučení pro zlepšení zabezpečení

7 Ukázka Rozdělení bezpečnostních testů Red Teaming Penetrační test
Sociální útoky Penetrační test Podvržené y Kontrola fyzické bezpečnosti Hledání slabých míst Testování IDS Skenování portů War dialing Průzkum sítě Testování vnitřních síťových aplikací Exploitování chyb Hledání hesel napsaných na lístečku pod klávesnicí Analýza celkové bezpečnosti firmy

8 Angry IP Program pro výpis strojů z rozsahu IP, je schopen určit použitý systém a verze běžících služeb, omezeně je schopen testovat porty. Funguje na principu hromadného ping Výpis ve formátu .txt

9 Nessus Program pro automatický scan a test sítě
Široce používán i v komerční sféře Aktuálně ve verzi 4 s omezením dostupný i ve free edici Kompletní spektrum bezpečnostních testů Byl použit jako program pro první průzkum celé sítě

10 Zranitelné stroje dle Nessus4
– romeo.pf.jcu.cz – home.pf.jcu.cz – turbol.pf.jcu.cz – thecus.pf.jcu.cz – kiweb.pf.jcu.cz – turbo.pf.jcu.cz – wvc.pf.jcu.cz – eamos.pf.jcu.cz – netdrive.pf.jcu.cz

11 Další použitý software (uvedeny pouze některé důležité programy)
GFI Languard Shadow Security Scanner Nikto Nmap (Zenmap) N-Stalker Proxy (Privoxy, Paros..) Wireshark

12 Výsledky Na Pedagogické fakultě byly objeveny nedostatky v zabezpečení
Nedostatky byly ohodnoceny a jeden z nich dosahuje subjektivně kritické úrovně Ukážeme si jak vypadá problém vysoké nebezpečnosti

13 FTP Bounce scan C:\Tools\nmap>nmap -v -b Z výsledků si ukážeme jen malou část, celý výpis obsahuje nepodstatné informace

14 FTP Bounce scan Host thecus.pf.jcu.cz ( ) is up (0.031s latency). Interesting ports on thecus.pf.jcu.cz ( ): PORT STATE SERVICE 366/tcp open odmr 1062/tcp closed veracity 1154/tcp open unknown 1300/tcp open unknown 3371/tcp closed unknown 3404/tcp open unknown 4449/tcp open unknown 5050/tcp filtered mmcc 5550/tcp open sdadmind

15 FTP Bounce scan 6156/tcp filtered unknown 6839/tcp closed unknown
9593/tcp open unknown 10566/tcp open unknown 10617/tcp open unknown 16018/tcp open unknown 20222/tcp open unknown 30000/tcp open unknown 52848/tcp closed unknown

16 Závěr Čtenář se dozví o: OSSTMM v českém jazyce
Rozdělení a druzích bezpečnostních testů Používaných útocích a možné obraně proti nim Jak je zabezpečena JČU proti útokům

17 Děkuji za pozornost