АНАЛИЗ ТЕХНОЛОГИЙ ПОИСКА УЯЗВИМОСТЕЙ СОВРЕМЕННЫМИ СКАНЕРАМИ БЕЗОПАСНОСТИ
УЧЕБНЫЕ ВОПРОСЫ
УЯЗВИМОСТЬ
КЛАССИФИКАЦИЯ СРЕДСТВ ИНСТРУМЕНТАЛЬНОЙ ПРОВЕРКИ ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ
ПРОГРАММЫ ИНВЕНТАРИЗАЦИИ СЕТЕВЫХ РЕСУРСОВ
УНИВЕРСАЛЬНЫЕ СКАНЕРЫ БЕЗОПАСНОСТИ
СПЕЦИАЛИЗИРОВАННЫЕ СКАНЕРЫ БЕЗОПАСНОСТИ
ТЕХНОЛОГИИ ПОИСКА УЯЗВИМОСТЕЙ
ТЕХНОЛОГИИ ПОИСКА УЯЗВИМОСТЕЙ
Похожие презентации:
Основы безопасности информационных технологий. Инструментальные средства: сканеры портов, уязвимостей
Основы безопасности информационных технологий. Инструментальные средства: сканеры портов, уязвимостей
Методы и средства анализа уязвимостей
Методы и средства анализа уязвимостей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Системы анализа и оценки уязвимостей. Технология управления безопасностью информационных систем
Системы анализа и оценки уязвимостей. Технология управления безопасностью информационных систем
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Безопасность информационных систем в современном мире
Безопасность информационных систем в современном мире
Современные информационные технологии и кризис безопасности
Современные информационные технологии и кризис безопасности
Политика информационной безопасности
Политика информационной безопасности
Основы безопасности информационных технологий
Основы безопасности информационных технологий
Средства защиты информации в операционных системах и сети Интернет
Средства защиты информации в операционных системах и сети Интернет

Анализ технологий поиска уязвимостей современными сканерами безопасности

1. АНАЛИЗ ТЕХНОЛОГИЙ ПОИСКА УЯЗВИМОСТЕЙ СОВРЕМЕННЫМИ СКАНЕРАМИ БЕЗОПАСНОСТИ

2. УЧЕБНЫЕ ВОПРОСЫ

Уязвимости компьютерных систем.
Классификация средств инструментальной проверки
защищенности компьютерных систем.
Анализ функциональных возможностей существующих
сканеров безопасности и технологий, применяемых для
тестирования защищенности компьютерных систем.

3. УЯЗВИМОСТЬ

Состояние компьютерной системы, позволяющее
атакующему нарушать действующую политику
безопасности компьютерной системы
Обычно различают:
Уязвимости проектирования
Уязвимости реализации
Уязвимости конфигурации

4. КЛАССИФИКАЦИЯ СРЕДСТВ ИНСТРУМЕНТАЛЬНОЙ ПРОВЕРКИ ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ

Программы инвентаризации сетевых ресурсов
Универсальные сканеры безопасности
Специализированные сканеры безопасности

5. ПРОГРАММЫ ИНВЕНТАРИЗАЦИИ СЕТЕВЫХ РЕСУРСОВ

Предназначены для выявления доступных сетевых
узлов, определения перечня запущенных на узле
сетевых служб и установленного программного
обеспечения
NMAP
AdRem NetCrunch
Atelier Web Security Port Scanner
MegaPing
ScriptLogic Enterprise Security Reporter

6. УНИВЕРСАЛЬНЫЕ СКАНЕРЫ БЕЗОПАСНОСТИ

Как правило, включают в себя функции программ
инвентаризации сетевых ресурсов, а также функции
по поиску уязвимостей операционных систем
и установленного программного обеспечения
Tenable Nessus
X-Spider
OpenVAS
GFI LANguard Network Security Scanner
eEye Digital Security Retina Network Security Scanner

7. СПЕЦИАЛИЗИРОВАННЫЕ СКАНЕРЫ БЕЗОПАСНОСТИ

Предназначены для поиска уязвимостей
в конкретных сетевых службах или программном
обеспечении
SAFETY-LAB Shadow Database Scanner
Acunetix Web Vulnerability Scanner
Watchfire (IBM) AppScan
Nikto
Atelier Web Firewall Tester

8. ТЕХНОЛОГИИ ПОИСКА УЯЗВИМОСТЕЙ

Идентификация открытых портов
Идентификация служб
Идентификация процессов
Анализ метаданных файлов
Анализ содержимого конфигурационных файлов
Анализ содержимого файлов
Анализ реестра ОС Windows
Идентификация установленного ПО
Идентификация установленных пакетов обновлений
в ОС Windows
10. Анализ списка пользователей и групп ОС Windows
1.
2.
3.
4.
5.
6.
7.
8.
9.

9. ТЕХНОЛОГИИ ПОИСКА УЯЗВИМОСТЕЙ

11. Анализ баннеров
12. Проверка доступности заданного CGI-сценария
13. Анализ результата обращения к заданному CGI-сценарию
14. Автоматический поиск CGI-сценариев
15. Автоматический поиск XSS-уязвимостей
16. Автоматический поиск уязвимостей SQL-инъекций
17. Автоматический поиск уязвимостей Directory Traversal
18. Автоматический поиск уязвимостей Command Injection
19. Автоматический поиск уязвимостей File Inclusion
20. Автоматический поиск уязвимостей по базам данных
уязвимостей (CVE, CWE, MS BulletIn, OWASP, etc)
English     Русский Правила