В рамках сотрудничества с компанией PentestITмне довелось ознакомиться с материалами вебинара « Безопасность сетевой инфраструктуры: основы взлома и защиты». Курс посвящен вопросам сетевой безопасности, поэтому он будет интересен начинающим специалистам по ИБ и сисадминам.
Обучение началось с введения, в котором рассказали об основах этичного хакинга. Затем нас ознакомили с видами эмуляторов и симуляторов оборудования Cisco, после чего мы плавно перешли к установке и настройке одного из них – GNS3. Порядка часа Александр Дмитренко посвятил основам работы с данным эмулятором и обзору его настроек. Далее началось самое интересное.
С помощью GNS3 преподаватель продемонстрировал создание сетевой инфраструктуры и консольную настройку, входящей в нее оборудования (коммутаторов и маршрутизаторов); рассказал об используемых типах шифрования паролей и показал, как с помощью c7decryptих можно взломать.
Во второй части курса нас познакомили с различными приемами сканирования портов с помощью Nmap; научили снифить трафик, определять версию ОС, сетевых служб и сервисов; научили проводить ARP-спуфинг.
В заключение Александр рассказал о методах защиты против рассматриваемых атак.
Интересной и полезной информации было много, поэтому в этой заметке я постарался выделить те моменты, которые мне больше всего запомнились.
