Testarea Securității Sistemelor Informatice (Pentest)

Evaluarea nivelului de securitate presupune efectuarea unor teste periodice prin simularea de atacuri asupra sistemelor informatice. Efectuarea testelor de penetrare necesita personal specializat, cu abilități tehnice foarte bune, experienta și utilizarea unor instrumente performante de analiza si exploatare a vulnerabilităților. Cursul oferă o perspectiva completă a tuturor etapelor ce trebuiesc parcurse pentru efectuarea unui test de penetrare și simulare a unui atac etic asupra sistemului informatic, instrumentele de identificare a vulnerabilităților și mecanismele de exploatare în vederea compromiterii securității sistemului informatic. În cele trei zile de curs vor fi prezentate tehnici de identificare a țintelor și amprentare a sistemelor informatice, scanarea rețelelor de calculatoare, spargerea parolelor și escaladarea privilegiilor, interceptarea traficului, exploatarea vulnerabilităților și efectuarea unui test de penetrare:

• Identificarea țintelor. Colectarea metadatelor publice despre organizație, identificarea domeniilor, subdomeniilor, spațiilor de adresare IP asociate.
• Amprentarea sistemelor informatice. Recunoaștere pasivă: colectare de informații publice (certificate TLS, DNS, pagini publice, job-uri, social media, WHOIS) ce nu generează trafic direct către țintă. Recunoaștere activă: verificări care implică interacțiune cu ținta (determinarea serviciilor expuse), efectuate doar cu permisiune scrisă, deoarece pot fi detectabile/intruzive. Identificarea tehnologiilor și a versiunilor folosite (web server, framework-uri, platforme) pentru a determina posibile vulnerabilități ce pot fi exploatate.
• Scanarea rețelelor de calculatoare. Colectarea pasivă de informații publice pentru a înțelege topologia și activele existente, identificarea echipamentelor și serviciilor expuse fără a provoca întreruperi, analiza rezultatelor, documentarea descoperirilor.
• Spargerea parolelor. Tehnice de a obține acreditările (parolele) unui cont pentru a obține acces neautorizat. Folosirea informațiilor publice (liste compromise, parole uzuale, parole generate slab) și efectuarea de atacuri care verifică dacă parola este sigură. Evaluarea rezistenței parolelor la atacuri.
• Escaladarea privilegiilor. Obținerea unui nivel mai mare de acces după ce a compromis un cont sau un sistem, de la utilizator obișnuit la administrator. Escaladare verticală (obținere de privilegii mai mari pe același sistem) și orizontală (mutarea către alte conturi/sisteme cu acces diferit).
• Interceptarea traficului. Testarea traficului dacă este protejat (ex.: folosirea TLS/HTTPS corectă, certificate valide, protecții contra downgrade), identificarea protocoalelor nesigure expuse, detectarea metadatelor sau datelor care circulă necriptate. Evaluarea impactului: ce date ar putea fi obținute de un actor neautorizat și ce acces ulterior ar permite. Tehnici de interceptare pasive: colectare de pachete fără a modifica traficul (capturi realizate dintr-un punct de monitorizare), înțelegerea protocoalelor, endpoint-urile și posibile scurgeri de date. Tehnici de interceptare active: interceptări care implică modificarea sau redirecționarea traficului (MITM).

Cursul se desfășoară pe durata a trei zile la sediul companiei, este conceput, dezvoltat și susținut de ing. Florin-Miahi Iliescu,CISA,CISSP,CEH, licențiat în știința sistemelor de calcul, deținătorul unui master în arhitecturii IT, cu peste 20 de ani de experiență în audit, consultanță și securitate IT.