Testy penetracyjne – oppdaging og utnyttelse av sårbarheter Treningskurs

Hvordan teste nettverks- og tjenestesikkerhet

• Penetrasjonstesting – hva er det?
• Penetrasjonstest vs. audit – likheter, forskjeller, hva er riktig?
• Praktiske problemer – hva kan gå galt?
• Omfang av tester – altså hva vil vi sjekke?
• Kilder for gode praksiser og anbefalinger

Penetrasjonstest – oppdagelse

• OSINT – altså innsamling av informasjon fra offentlige kilder
• Pasiv og aktiv analyse av nettverkstrafikk
• Identifisering av tjenester og nettverkstopologi
• Sikkerhetssystemer (brannmurer, IPS/IDS-systemer, WAF etc.) og deres påvirkning på tester

Penetrasjonstest – sårbarhetssøk

• Oppdagelse av systemer og versjoner
• Søking etter sårbarheter i systemer, infrastruktur og applikasjoner
• Vurdering av sårbarheter – altså "vil det gjøre vondt"?
• Kilder for exploit-teknikker og muligheten for tilpasning

Penetrasjonstest – angrep og overtagelse av kontroll

• Type angrep – hvordan de utføres og hva som kan følge av dem?
• Angrep med hjelp av fjernt og lokalt exploit
• Angrep på nettverksinfrastruktur
• Reverse shell – hvordan administrere et overtaget system
• Rettighetseskalering – altså hvordan bli administrator
• Ferdige "hakking-verktøy"
• Analyse av overtaget system – interessante filer, lagrede passord, private data
• Spesielle tilfeller: webapplikasjoner, WiFi-nettverk
• Sosio teknikk – altså hvordan "bryte" et menneske hvis systemene ikke kan brytes?

Penetrasjonstest – sletting av spor og vedlikehold av tilgang

• Login-systemer og overvåking av aktivitet
• Rydding av logger og sletting av spor
• Backdoor – altså hvordan la seg et åpent inngangsvindu

Penetrasjonstest – oppsummering

• Forberedelse av rapport og dens struktur
• Levering og konsultasjon med rapport
• Bekreftelse av gjennomføring av anbefalinger