imported>Kris ros: Migrated current public revision from wiki.cs.hse.ru

2020-09-09T09:29:04Z

Migrated current public revision from wiki.cs.hse.ru

Новая страница

== О курсе ==

Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.

=== Полезные ссылки ===

Телеграм-чат курса: https://t.me/joinchat/GkW36BJKkg1kWMMYifqkEg.

== План курса ==

=== Лекции ===

1. Вводная лекция. Введение в информационную безопасность

2. Уязвимости типа injection

3. Контроль доступа

4. Криптографические уязвимости

5. Уязвимости в мобильных приложениях

6. Уязвимости в сторонних компонентах

7. Безопасность сетевой инфраструктуры

8. Безопасность ОС Linux

9. Безопасность ОС Windows

10. Безопасность облачных технологий

11. Разведка и сбор информации о цели

12. Инфраструктурные уязвимости и их эксплуатация

13. Эксплуатация бинарных уязвимостей

=== Семинары ===

1. Установка и настройка окружения, необходимого ПО и тестовых стендов

2. Нахождение и эксплуатация уязвимостей типа injection

3. Нахождение и эксплуатация уязвимостей контроля доступа

4. Эксплуатация криптографических уязвимостей

5. Нахождение и эксплуатация уязвимостей в мобильных приложениях

6. Нахождение и эксплуатация уязвимостей в сторонних компонентах

7. Нахождение и эксплуатация уязвимостей сетевых протоколов. Защита от атак

8. Эксплуатация уязвимостей в ОС Linux

9. Эксплуатация уязвимостей в ОС Windows и домене Windows

10. Нахождение и эксплуатация уязвимостей в современных облачных инфраструктурах. Защита от атак

11. Приёмы, сервисы и утилиты для получения информации о цели. Сбор расширенной информации

12. Нахождение инфраструктурных уязвимостей и их эксплуатация с/без применения специализированных инструментов

13. Инструменты для нахождения бинарных уязвимостей. Эксплуатация бинарных уязвимостей

=== Домашние задания ===

'''Домашнее задание 1'''
Установка и настройка окружения, необходимого ПО и тестовых стендов
Дедлайн: до следующего занятия

'''Домашнее задание 2'''
Эксплуатация уязвимости типа injection
Дедлайн:

'''Домашнее задание 3'''
Эксплуатация уязвимости контроля доступа
Дедлайн:

'''Домашнее задание 4'''
Эксплуатация криптографической уязвимости
Дедлайн:

'''Домашнее задание 5'''
Эксплуатация уязвимостей в мобильном приложении
Дедлайн:

'''Домашнее задание 6'''
Эксплуатация уязвимости в стороннем компоненте
Дедлайн:

'''Домашнее задание 7'''
Безопасность сетевой инфраструктуры
Дедлайн:

'''Домашнее задание 8'''
Безопасность ОС Linux
Дедлайн:

'''Домашнее задание 9'''
Безопасность ОС Windows
Дедлайн:

'''Домашнее задание 10'''
Безопасность облачных технологий
Дедлайн:

'''Домашнее задание 11'''
Сбор информации о компании X из открытых источников и с помощью утилит сканирования.
Дедлайн:

'''Домашнее задание 12'''
Сбор информации о потенциально уязвимых windows/linux хостах. Эксплуатация уязвимостей. Фиксирование факта компрометации системы.
Дедлайн:

'''Домашнее задание 13'''
Эмуляция атаки типа Buffer overflow, написание шелла.
Дедлайн:

=== Экзамен ===

Экзамен состоит из 2 частей: теория и практика. Ответ на теоретический вопрос - устно. Практика - демонстрация выполнения задания в режиме реального времени.
Проходит в аудитории. Можно пользоваться ноутбуком, интернетом и материалами с курса.
Вопросы выдаются в конце курса. Экзамен проходит после окончания всех модулей.

=== Итоговая оценка за курс ===

Итог = Округление(0.7 * (среднее за дз) + 0.3 * экзамен),
где ДЗ — средняя оценка за все домашние задания, Э — оценка за экзамен. Округление арифметическое.

== Литература ==

1. Network

a) Сети для самых маленьких

[https://habr.com/ru/post/134892/]

[https://www.youtube.com/watch?v=6YWX2i-izNk]

[https://linkmeup.ru/blog/11.html]

[https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9]

b) CCNA Routing & Switching

c) Attacking Network Protocols, James Forshaw

2. Stanford: Crypto [https://ru.coursera.org/learn/crypto] [https://ru.coursera.org/learn/crypto2, https://cryptopals.com]

3. Linux

a) Shell Scripting Step by Step [https://likegeeks.com/bash-script-easy-guide/]

b) Командная строка Linux, Уильям Шоттс

c) Внутреннее устройство Linux, Брайан Уорд

4.Windows

a) Windows Internals, Mark E. Russinovich

b) Современные операционные системы, Э. Танненбаум

c) Kerberos [https://en.hackndo.com/kerberos/]

d) Silver & Golder Tickets [https://en.hackndo.com/kerberos-silver-golden-tickets/]

e) SPN [https://en.hackndo.com/service-principal-name-spn/]

f) AS_REP Roasting [https://en.hackndo.com/kerberos-asrep-roasting/]

g) Kerberoasting [https://en.hackndo.com/kerberoasting/]

h) AD Recon [https://speakerdeck.com/prashant3535/active-directory-recon-101-owasp-bay-area-presentation?slide=39]

i) Уязвимость Wpad

[https://www.youtube.com/watch?v=fwOnufXqBjY]

[https://www.blackhat.com/docs/us-16/materials/us-16-Goncharov-BadWpad.pdf]

j) Pass-The-Hash

[https://blog.stealthbits.com/passing-the-hash-with-mimikatz]

[https://blog.cobaltstrike.com/2015/05/21/how-to-pass-the-hash-with-mimikatz/]

[https://cqureacademy.com/blog/identity-theft-protection/pass-hash-attack-tutorial]

[https://www.securitylab.ru/analytics/461037.php]

[https://en.hackndo.com/pass-the-hash/]

k) NTLM Relay

[https://en.hackndo.com/ntlm-relay/]

[https://habrahabr.ru/company/pentestit/blog/226189/]

[https://2018.zeronights.ru/wp-content/uploads/materials/08-Ntlm-Relay-Reloaded-Attack-methods-you-do-not-know.pdf]

5. Web AppSec

a) OWASP Web Top 10

b) Bug Bounty Hunting for Web Security

c) The Web Application Hacker's Handbook. 2 edition.

d) Web-Hacking-101 How To Make A Money

e) Mastering Modern Web Penetration Testing

f) Practical Web Penetration Testing

6. Mobile AppSec

a) OWASP Mobile Top 10

b) Android Security Internals

c) Android Apps Security

d) The Mobile Application Hacker's Handbook

e) iOS Application Security: The Definitive Guide for Hackers and Developers

7. Pentest

a) A Bug Hunters Diary

b) Breaking into Information Security

c) The Hacker Playbook 3 Practical Guide To Penetration Testing

d) Nmap Network Scanning

e) How To Hack Like a Pornstar

f) Kali Linux - Revealed

g) Metasploit. The Penetration Tester`s Guide

8. Cloud Security

a) Cloud Penetration Testing Playbook

b) Container Security, Liz Rice

c) Docker Security, Adrian Mouat

d) Microservices Security in Action

e) Virtualization security, Dave Shackleford

f) [https://docs.microsoft.com/en-us/azure/security/fundamentals/overview]

g) [https://docs.microsoft.com/en-us/azure/security/fundamentals/operational-checklist]

h) AWS Security Best Practices

i) Hands on AWS penetration testing, Karl Gilbert & Benjamin Caudill

Безопасность компьютерных систем 20/21 - История изменений

imported>Kris ros: Migrated current public revision from wiki.cs.hse.ru