Uploaded byTraining center "Echelon"
PPTX, PDF1,005 views

Penetration testing

Документ обсуждает тестирование на проникновение как метод оценки уязвимостей информационных систем, представляя различные подходы и инструменты, включая Backtrack. Основное внимание уделено рискам, связанным с тестированием, методам минимизации этих рисков и рекомендациям по улучшению безопасности. В заключение рассматривается важность качественного аудита и социального инжиниринга в процессе тестирования.

Embed presentation

Downloaded 81 times
Тестирование на проникновение, как инструмент для поиска уязвимостейАлександр Дорофеев,CISSP, CISA
СодержаниеПодходы к проведению инструментального аудита информационной безопасностиОбзор существующих методологий проведения теста на проникновениеОбзор программных средств для проведения инструментального аудитаBacktrack – как комплекс программных средства аудитора-«этичного хакера»2
СодержаниеРиски, связанные с тестированием на проникновение и меры по их минимизацииФормат отчета по аудиту ИБКак социальная инженерия может дополнить внешнее тестирование на проникновение?Примеры из практики3
Что такое тестирование на проникновение?Метод оценки защищенности информационной системы или сети с помощью имитации атаки (действий злоумышленников).
English: penetration testing, ethical hacking4
Модель злоумышленника5
Подходы к оценке защищенности6
Классический тест на проникновениеИмитация действий реального злоумышленника – поиск первой уязвимости, позволяющей получить доступ к системе
Больше искусство, чем аудит. Качество сильно зависит от уровня специалиста
Обычный результат: несколько опасных уязвимостей
Высокий риск нарушения доступности систем7
СканированиеИспользование исключительно сканеров для поиска уязвимостей
Качество сильно зависит от используемого сканера.
Результат: множество уязвимостей различного уровня опасности
Средний риск нарушения работоспособности систем8
Анализ конфигурациисистемыПроверка настроек систем в соответствии с рекомендуемыми вендорами или сообществами профессионалов по ИБ (NIST, Center of Internet Security).
Результат: множество уязвимостей различного уровня опасности
Низкий риск нарушения работоспособности систем9
Комплексный подходИспользование комбинации упоминавшихся выше подходов
Контролируемые риски нарушения доступности систем
Контролируемое качество аудита10
Основные цели работ11
Комплексный подход: основные этапы12
МетодологииInformation Systems Security Assessment Framework (ISSAF)
Open Source Security Testing Methodology Manual (OSSTMM)

More Related Content

PPTX
Тестирование на проникновение
byУчебный центр "Эшелон"
 
PPT
Что такое пентест
byDmitry Evteev
 
PDF
очир абушинов
byAlexei Lupan
 
PPTX
этичный хакинг и тестирование на проникновение (Publ)
byTeymur Kheirkhabarov
 
PPTX
Методические рекомендации по техническому анализу. О. Макарова.
byExpolink
 
PDF
Кто такой специалист по иб
byTeymur Kheirkhabarov
 
PPT
Fuzzing - автоматическое тестирование безопасности
bySQALab
 
PPTX
Sqa days2010 polazhenko_osstm
byAlexei Lupan
 
Тестирование на проникновение
byУчебный центр "Эшелон"
 
Что такое пентест
byDmitry Evteev
 
очир абушинов
byAlexei Lupan
 
этичный хакинг и тестирование на проникновение (Publ)
byTeymur Kheirkhabarov
 
Методические рекомендации по техническому анализу. О. Макарова.
byExpolink
 
Кто такой специалист по иб
byTeymur Kheirkhabarov
 
Fuzzing - автоматическое тестирование безопасности
bySQALab
 
Sqa days2010 polazhenko_osstm
byAlexei Lupan
 

What's hot

PPTX
Программа "ГосМессенджер" и ИБ-аспекты
byAlexey Kachalin
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
PPT
Securitystronghold presentation-antivirus
byw_harker
 
PPT
Ломаем (и строим) вместе
byDmitry Evteev
 
PPTX
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
byPositive Hack Days
 
PPTX
дмитрий кузнецов (2)
byPositive Hack Days
 
PPTX
Этичный хакинг или пентестинг в действии
bySQALab
 
PPTX
Umurashka codeib-presentation-v2
byUladzislau Murashka
 
PDF
Контроль уязвимостей в программных приложениях
byjet_information_security
 
ODP
Security zap and selenium
byAnton Shapin
 
DOC
Pentest Report Sample
byTraining center "Echelon"
 
PDF
тест на проникновение
bya_a_a
 
PDF
6 qualys minsk_june_25_2015
bytrenders
 
PPTX
Опыт организации тестирования безопасности Web приложений в компании
bySQALab
 
PPT
Реальные опасности виртуального мира.
byDmitry Evteev
 
PDF
Целенаправленные атаки на мобильные устройства
byDialogueScience
 
PDF
Инновационные технологии в области сетевой безопасности
byКРОК
 
PPTX
Безопаность SAP-систем
byAlexey Kachalin
 
PDF
Positive technologies а.гончаров
byDenial Solopov
 
PPT
Security Metrix
byguest430c97
 
Программа "ГосМессенджер" и ИБ-аспекты
byAlexey Kachalin
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
Securitystronghold presentation-antivirus
byw_harker
 
Ломаем (и строим) вместе
byDmitry Evteev
 
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
byPositive Hack Days
 
дмитрий кузнецов (2)
byPositive Hack Days
 
Этичный хакинг или пентестинг в действии
bySQALab
 
Umurashka codeib-presentation-v2
byUladzislau Murashka
 
Контроль уязвимостей в программных приложениях
byjet_information_security
 
Security zap and selenium
byAnton Shapin
 
Pentest Report Sample
byTraining center "Echelon"
 
тест на проникновение
bya_a_a
 
6 qualys minsk_june_25_2015
bytrenders
 
Опыт организации тестирования безопасности Web приложений в компании
bySQALab
 
Реальные опасности виртуального мира.
byDmitry Evteev
 
Целенаправленные атаки на мобильные устройства
byDialogueScience
 
Инновационные технологии в области сетевой безопасности
byКРОК
 
Безопаность SAP-систем
byAlexey Kachalin
 
Positive technologies а.гончаров
byDenial Solopov
 
Security Metrix
byguest430c97
 

Viewers also liked

ODP
презентация на тему техника безопастности на кабинете икт
byAlexandr Balagurov
 
PDF
Крупные мероприятия по информационной безопасности на 2015 год
byAleksey Lukatskiy
 
PPT
Think lenovo
bylysenkolenovo
 
PPTX
Доклад на v воронежском форуме ver. 0.3
byjournalrubezh
 
PPTX
SECON'2016. Чербов Глеб, День из жизни пентестера
bySECON
 
PDF
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
byCisco Russia
 
DOC
PT Penetration Testing Report (sample)
byDmitry Evteev
 
PPT
пр1 про пп1119 и soiso 2013 03-14
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Что общего у CTF и тестов на проникновение?
bybeched
 
PDF
С чего начать свой путь этичного хакера?
byVadym_Chakrian
 
PPTX
Крупнейшие ТНК в современном мире
byAlexey Puchkov
 
PPTX
спец по безопастности
byмаксим ожгибесов
 
PPTX
Pentest web
byAllan Piter Pressi
 
PPTX
Информационная безопасность в открытых проектах (РИФ 2015)
byAleksey Bragin
 
PDF
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
byКомпания УЦСБ
 
PDF
Корпоративные информационные системы (09.03.03. Прикладная информатика)
byАлександр Владыка
 
PDF
Лето нашей мечты - сдать ЕГЭ, поступить на бюджет и начать карьеру с 1-го курса
byАлександр Владыка
 
PDF
Информационная безопасность и фактор времени
byAleksey Lukatskiy
 
презентация на тему техника безопастности на кабинете икт
byAlexandr Balagurov
 
Крупные мероприятия по информационной безопасности на 2015 год
byAleksey Lukatskiy
 
Think lenovo
bylysenkolenovo
 
Доклад на v воронежском форуме ver. 0.3
byjournalrubezh
 
SECON'2016. Чербов Глеб, День из жизни пентестера
bySECON
 
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
byCisco Russia
 
PT Penetration Testing Report (sample)
byDmitry Evteev
 
пр1 про пп1119 и soiso 2013 03-14
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Что общего у CTF и тестов на проникновение?
bybeched
 
С чего начать свой путь этичного хакера?
byVadym_Chakrian
 
Крупнейшие ТНК в современном мире
byAlexey Puchkov
 
спец по безопастности
byмаксим ожгибесов
 
Pentest web
byAllan Piter Pressi
 
Информационная безопасность в открытых проектах (РИФ 2015)
byAleksey Bragin
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
byКомпания УЦСБ
 
Корпоративные информационные системы (09.03.03. Прикладная информатика)
byАлександр Владыка
 
Лето нашей мечты - сдать ЕГЭ, поступить на бюджет и начать карьеру с 1-го курса
byАлександр Владыка
 
Информационная безопасность и фактор времени
byAleksey Lukatskiy
 

Similar to Penetration testing

PDF
Методологии аудита информационной безопасности
byPositive Hack Days
 
PPT
Pentest requirements
byGlib Pakharenko
 
PPTX
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
byLETA IT-company
 
PPTX
Audit intro
bycnpo
 
PDF
Практические аспекты проведения аудита информационной безопасности компании 2...
byDialogueScience
 
PPT
Penetration testing
byAlexander Dorofeev
 
PDF
PCI DSS - основные заблуждения при проведении тестов на проникновение
byDigital Security
 
PPTX
Как сэкономить, вложив в информационную безопасность?
byIvan Piskunov
 
PPTX
Подход QIWI к проведению тестирования на проникновение
byKirill Ermakov
 
PPTX
С чего начать свой путь этичного хакера? - Вадим Чакрян
byHackIT Ukraine
 
PPTX
Podgotovka k auditu
byAlexander Dorofeev
 
PPTX
04 Dorofeev
byTraining center "Echelon"
 
PPTX
Security testing presentation
byUladzislau Murashka
 
PDF
Аудит ИБ как инструмент повышения эффективности вашего бизнеса
byIvan Piskunov
 
PPT
Dr web
byBDA
 
PPT
02 Sokolov
byTraining center "Echelon"
 
PDF
Популярні способи зломів та шахрайські схеми
byAvivi Academy
 
PDF
3. Типовые задачи и решения по ИБ
byКомпания УЦСБ
 
PPTX
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
byAlexey Kachalin
 
PDF
Практика исследования защищенности российских компаний.
byCisco Russia
 
Методологии аудита информационной безопасности
byPositive Hack Days
 
Pentest requirements
byGlib Pakharenko
 
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
byLETA IT-company
 
Audit intro
bycnpo
 
Практические аспекты проведения аудита информационной безопасности компании 2...
byDialogueScience
 
Penetration testing
byAlexander Dorofeev
 
PCI DSS - основные заблуждения при проведении тестов на проникновение
byDigital Security
 
Как сэкономить, вложив в информационную безопасность?
byIvan Piskunov
 
Подход QIWI к проведению тестирования на проникновение
byKirill Ermakov
 
С чего начать свой путь этичного хакера? - Вадим Чакрян
byHackIT Ukraine
 
Podgotovka k auditu
byAlexander Dorofeev
 
04 Dorofeev
byTraining center "Echelon"
 
Security testing presentation
byUladzislau Murashka
 
Аудит ИБ как инструмент повышения эффективности вашего бизнеса
byIvan Piskunov
 
Dr web
byBDA
 
02 Sokolov
byTraining center "Echelon"
 
Популярні способи зломів та шахрайські схеми
byAvivi Academy
 
3. Типовые задачи и решения по ИБ
byКомпания УЦСБ
 
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
byAlexey Kachalin
 
Практика исследования защищенности российских компаний.
byCisco Russia
 

More from Training center "Echelon"

PPT
03 Koloskov
byTraining center "Echelon"
 
PPT
01 Sachkov
byTraining center "Echelon"
 
DOC
Security Audit Rfp Template
byTraining center "Echelon"
 
PPTX
Introduction
byTraining center "Echelon"
 
PPTX
Module 5 Google Hacking
byTraining center "Echelon"
 
PPTX
введение
byTraining center "Echelon"
 
PPTX
TB FORUM
byTraining center "Echelon"
 
03 Koloskov
byTraining center "Echelon"
 
01 Sachkov
byTraining center "Echelon"
 
Security Audit Rfp Template
byTraining center "Echelon"
 
Introduction
byTraining center "Echelon"
 
Module 5 Google Hacking
byTraining center "Echelon"
 
введение
byTraining center "Echelon"
 
TB FORUM
byTraining center "Echelon"
 

Penetration testing