Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàngSecurity Bootcamp
Tổng quan về hệ thống và bảo mật
Các sản phẩm, dịch vụ ngân hàng tổng thể
Kiến trúc các dịch vụ ngân hàng theo CNTT
Các giải pháp và xu hướng phát triển tương lai
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
Liệt kê các bước để bảo mật cho máy chủ
Định nghĩa bảo mật cho ứng dụng
Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất
thoát dữ liệu (DLP)
Bài 4-Bảo mật máy chủ, ứng dụng, dữ liệu và mạng 3
Giải thích phương thức bảo mật cho dữ liệu bằng cách ngăn chặn thất
thoát dữ liệu (DLP)
Liệt kê các loại thiết bị bảo mật mạng khác nhau và giải thích cách sử
dụng những thiết bị đó
Định nghĩa quá trình chuyển đổi địa chỉ và điều khiển truy cập mạng
Giải thích phương thức tăng cường bảo mật thông qua thiết kế mạng
Web-application-security dành cho sinh viên IT gồm Web application attack and defense thông qua thống kê nền tảng website phổi biến, lỗ hổng web, phát hiện, kiểm tra lỗ hổng, tại sao dùng web application firewall? Tại sao triển khai WAF trên Reverse Proxy? Modsecurity
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyềnPhuong Nghiem Sy Tam
ManageEngine PAM360 cung cấp cho các doanh nghiệp đang đứng trước nguy cơ ngày càng tăng này với chương trình quản lý truy cập đặc quyền (PAM) mạnh mẽ, đảm bảo không có con đường nào để truy cập đặc quyền đến các tài sản quan trọng không được quản lý, không xác định hoặc không được giám sát.
PAM360 là một giải pháp toàn diện cho các doanh nghiệp muốn kết hợp PAM vào các hoạt động bảo mật tổng thể của họ. Với khả năng tích hợp theo ngữ cảnh của PAM360, bạn có thể xây dựng bảng điều khiển trung tâm nơi các phần khác nhau trong hệ thống quản lý CNTT của bạn kết nối với nhau để cho ra được sự tương quan sâu hơn với dữ liệu truy cập đặc quyền và dữ liệu mạng tổng thể, tạo điều kiện cho các đánh giá đầy đủ và đưa ra cách khắc phục nhanh hơn.
1. Nội dung chính
• Tổng quan về quy trình penetration test và các
công cụ.
• Vai trò của Armitage trong tiến trình
penetration test nâng cao.
• Trình bày một số tình huống tấn công trên
nhiều mục tiêu cùng lúc, khai thác lỗi bảo mật
shellshock, heartbleed …
• Tài liệu tham khảo và đặt câu hỏi.
2. Giới thiệu
Nguyễn Trần Tường Vinh
Các dự án đã thực hiện :
• Anti Hacker Course
http://elearning.antoanthongtin.edu.vn
• Tạp chí điện tử về an toàn thông tin
http://www.security365.vn
3. Là hành động dò tìm và khai thác các
lỗ hổng bảo mật của ứng dụng, máy
tính và mạng máy tính.
4. Sự Cần Thiết Của Penetration Test
• Phát hiện các lỗ hổng bảo mật của hệ thống
thông tin trước khi hacker tìm thấy chúng.
• Đánh giá các rũi ro và thiệt hại khi có sự cố
mất an toàn thông tin xảy ra.
5. Mục Tiêu Của Pennetration Test
• Kiểm thử an ninh hệ thống
• Kiện toàn bảo mật
7. Các Công Cụ Penetration Test
• Shodan, Google Hacking, HTTrack, Maltego
• Nmap, Nessus, OpenVas, Nexpose
• Metasploit, Veil-Pillage
• Backtrack, Kali Linux.
• Armitage.
• Pentest Lab : DVWA, NoWASP
• Dradis
8. Armitage
• Là công cụ khai thác lỗ hổng bảo mật và tấn
công tự động dựa trên nền tảng của
Metasploit.
• Giúp cho các penetration tester thực hiện
công việc nhanh chóng và dễ dàng hơn.
9. Armitage
Ứng dụng Armitage
gồm 3 thành phần
chính là : module,
target, và tab.
10. Module
Module browser cho phép thực thi
các auxiliary module của Metasploit,
khởi động tiến trình khai thác, tạo
các payload, và chạy module post-exploitation
11. Target - Graph View
-Target panel hiển
thị các mục tiêu
của tiến trình
penetration test.
- Armitage hiển thị
các mục tiêu với
địa chỉ IP và các
thông tin như hệ
điều …
12. Target - Table View
Giai diện hiển thị mục
tiêu theo dạng bảng
giúp cho việc xử lý
trên nhiều mục tiêu
được dễ dàng hơn.
Để xem ở chế độ bảng
hãy mở Armitage ->
Set Target View ->
Table View
13. Armitage Tab
Armitage mở mỗi dialog, console, và table trong một tab riêng
bên dưới khung module & target. Điều này giúp cho việc thao
tác trên nhiều mục tiêu được thuận tiện
14. Dynamic Workspace
Tính năng dynamic workspace của Armitage cho phép
xem dữ liệu của host và chuyên đổi nhanh chóng giữa
các mục tiêu.
15. Import Host
• Microsoft Baseline Security Analyzer
• Acunetix XML
• Nessus XML (v1 and v2)
• Burp Session XML
• Appscan XML
• NeXpose XML Report
• Nmap XML
• OpenVAS Report
• Qualys Scan XML
• Retina XML
16. Demo 1
Tiến hành pentest cùng lúc nhiều mục
tiêu một cách tự động với Armitage