Вебинары

Уязвимости сетей мобильной связи на основе SS7

Данный вебинар связан с публикацией одноименного исследования. Будут представлены материалы, собранные в 2013 и 2014 годах в ходе работ по анализу защищенности мобильных операторов. В процессе этого исследования эксперты Positive Technologies смогли реализовать такие атаки, как раскрытие местоположения абонента, перехват SMS-сообщений, подслушивание разговоров и пр. Конечно, были разработаны и варианты решения проблем.

Уязвимости сетей мобильной связи на основе SS7

Данный вебинар связан с публикацией одноименного исследования. Будут представлены материалы, собранные в 2013 и 2014 годах в ходе работ по анализу защищенности мобильных операторов. В процессе этого исследования эксперты Positive Technologies смогли реализовать такие атаки, как раскрытие местоположения абонента, перехват SMS-сообщений, подслушивание разговоров и пр. Конечно, были разработаны и варианты решения проблем.

Сканер безопасности XSpider

В курсе рассматриваются методология и принципы эффективного применения системы анализа защищенности сетей XSpider, разработанной российской компанией Positive Technologies. Курс содержит исчерпывающие сведения по назначению и возможностям сканера XSpider, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищённости.
Аудитория

    Администраторы корпоративных сетей.
    Администраторы безопасности.
    Аудиторы.
    Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.

Архитектуре и принципам работы сканера XSpider

    Постановка задачи анализа защищённости сетей. Анализ защищённости как механизм защиты. Место сканеров безопасности в комплексе средств защиты сетей. Классификация сканеров безопасности. Задачи, решаемые с помощью сетевых сканеров безопасности.
    Знакомство со сканером XSpider. Архитектура и характеристики сканера XSpider. Основные возможности сканера XSpider. Этапы работы сканера XSpider. Схема лицензирования. Варианты использования сканера XSpider.
    Установка сканера XSpider. Системные требования. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
    Основные приёмы работы со сканером. Понятие задачи. Состав профиля сканирования. Назначение стандартных профилей. Создание, редактирование, смена профиля сканирования. История сканирований. Хранение результатов сканирования.
    Инвентаризация сетевых ресурсов. Идентификация узлов сети. Идентификация открытых портов. Идентификация служб и приложений. Идентификация операционных систем. Инвентаризация установленного программного обеспечения.
    Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путём имитации атак.  «Баннерные» проверки. Сетевые сервисы как объект сканирования.
    Идентификация уязвимостей с помощью проведения тестов. «Эксплойты» и их типы. Подбор паролей к сетевым службам. Использование словарей. Настройки, касающиеся механизма подбора паролей.
    Управление процессом сканирования. Способы сканирования. Запуск сканирования по расписанию. Запуск сканирования из командной строки. Оптимизация процесса сканирования. Ведение и анализ логов.
    «Локальные» проверки Windows-систем. Параметры профиля, оказывающие влияние на ход сканирования узлов с ОС Windows. Учётная запись для подключения к узлу в ходе сканирования.
    Сканирование Web-приложений. Классификация уязвимостей Web-приложений. Особенности анализа защищённости  Web-приложений. Проверки Web-серверов, выполняемые сканером XSpider.
    Анализ результатов сканирования. Категории отчётов, имеющиеся в сканере XSpider. Генерация отчётов. Обработка отчётов.
    Использование сканера XSpider в процессе тестирования сети на устойчивость к взлому. Существующие методологии анализа защищенности. Тест на устойчивость к взлому (Penetration Test) и аудит безопасности. Рекомендации по проведению аудита безопасности сети с использованием сканера XSpider.