Test thâm nhập – phát hiện và khai thác lỗ hổng Khóa Học Đào Tạo

Cách kiểm tra bảo mật mạng và dịch vụ

• Thử nghiệm thâm nhập – là gì?
• Thử nghiệm thâm nhập so với đánh giá – điểm giống và khác, điều nào phù hợp?
• Vấn đề thực tế – những gì có thể xảy ra không đúng?
• Phạm vi thử nghiệm – tức là chúng ta muốn kiểm tra điều gì?
• Nguồn thực hành tốt và khuyến nghị

Thử nghiệm thâm nhập – trinh sát

• OSINT – tức là thu thập thông tin từ nguồn công khai
• Các phương pháp phân tích lưu lượng mạng bị động và chủ động
• Xác định dịch vụ và topology mạng
• Hệ thống bảo mật (firewall, hệ thống IPS/IDS, WAF v.v.) và ảnh hưởng của chúng đối với thử nghiệm

Thử nghiệm thâm nhập – tìm kiếm lỗ hổng

• Nhận biết các hệ thống và phiên bản của chúng
• Tìm kiếm lỗ hổng trong các hệ thống, hạ tầng và ứng dụng
• Đánh giá lỗ hổng – tức là "có đau không?"
• Nguồn exploit và khả năng tùy chỉnh

Thử nghiệm thâm nhập – tấn công và chiếm quyền kiểm soát

• Các loại tấn công – chúng được thực hiện như thế nào và hậu quả là gì?
• Tấn công bằng exploit từ xa và cục bộ
• Tấn công vào hạ tầng mạng
• Reverse shell – cách quản lý hệ thống bị chiếm
• Escalation of privileges – tức là làm sao trở thành quản trị viên
• Các công cụ "hack" sẵn có
• Phân tích hệ thống bị chiếm – các tệp thú vị, mật khẩu đã lưu, dữ liệu riêng tư
• Tình huống đặc biệt: ứng dụng web, mạng WiFi
• Socjotechnika – tức là làm sao "bẻ khóa" con người nếu không thể bẻ khóa hệ thống?

Thử nghiệm thâm nhập – xóa dấu vết và duy trì quyền truy cập

• Hệ thống đăng nhập và theo dõi hoạt động
• Xóa log và xóa dấu vết
• Backdoor – tức là làm sao để giữ lại lối vào

Thử nghiệm thâm nhập – tóm tắt

• Lập báo cáo và cấu trúc của nó
• Truyền đạt và tư vấn báo cáo
• Xác minh việc thực hiện các khuyến nghị