Корзина (0)
Ваша корзина пустует и скучает ;)

Тестирование на проникновение корпоративной сети компании

ID номер GIB068
Вид Материалы к дипломной работе Бакалавра
Написана в 2019
Наполнение 95 страниц, 60 рисунков, 1 таблица, 8 источников

Содержание

АННОТАЦИЯ 6
СПИСОК СОКРАЩЕНИЙ 7
ВВЕДЕНИЕ 8
1. Анализ проблем безопасности корпоративных сетей 10
1.1 Корпоративные сети, как основа ведения бизнеса 10
1.2 Распространенные проблемы безопасности корпоративных сетей 11
1.3 Общеизвестные инциденты нарушения безопасности функционирования корпоративных сетей 12
1.4 Основные методы и средства защиты корпоративных сетей 13
1.5 Выводы 14
2. Анализ известных методик тестирования 16
2.1 OWASP Testing Guide 16
2.2 NIST 800-42 Guideline on Network Security Testing 20
2.3 Penetration Testing Execution Standard 24
2.4 NIST 800-115 Technical Guide to Information Security Testing and Assessment 28
2.5 Разработка частной методики тестирования 31
2.6 Выводы 36
3. Разработка векторов атак 37
3.1 Объект тестирования и сбор информации 37
3.2 Эксплуатация уязвимостей скриптов плагинов и CMS 38
3.3 Атака на панель администратора 38
3.4 Взлом через SSH 38
3.5 Атака на панель администратора хостинга 38
3.6 Эксплуатация уязвимостей операционной системы и сервисов хостинга 39
3.7 Эксплуатация уязвимостей баз данных сайтов 39
3.8 Эксплуатация уязвимостей связанных с недочетами системы аутентификации и хранения сессии 40
3.9 Выводы 40
4. Тестирование на проникновение корпоративной сети компании GDS 41
4.1 Сканирование шлюза корпоративной сети 41
4.2 Поиск уязвимостей на сервисах, обнаруженных на шлюзе и реализация атаки 43
4.3 Сетевое сканирование сервисов внутри корпоративной сети 51
4.3.1 Сканирование Блога компании GDS 51
4.3.2 Сканирование сервера Captcha 52
4.3.3 Сканирование сервера Hall of Fame 53
4.3.4 Сканирование сервера News 54
4.3.5 Сканирование сервера web-control 55
4.3.6 Сканирование интернет-магазина 57
4.3.7 Сканирование сервера SSH-test 58
4.4 Сканирование и эксплуатация уязвимостей сервисов внутри корпоративной сети 59
4.4.1 Сканирования и эксплуатация уязвимостей Блога компании GDS 59
4.4.2 Сканирования и эксплуатация уязвимостей сервера Captcha 63
4.4.3 Сканирование и эксплуатация уязвимостей сервера Hall of Fame 67
4.4.4 Сканирование и эксплуатация уязвимостей сервера News 71
4.4.5 Сканирование и эксплуатация уязвимостей сервера Web-control 76
4.4.6 Сканирование и эксплуатация уязвимостей Интернет-магазина 79
4.4.7 Сканирование и эксплуатация уязвимостей SSH-test 80
4.5 Анализ полученных данных при эксплуатации уязвимостей и разработка рекомендаций 82
4.5.1 Анализ полученных данных при эксплуатации уязвимостей сервисов доступных со шлюза 82
4.5.2 Анализ полученных данных при эксплуатации уязвимостей сервисов внутри корпоративной сети 83
4.6 Разработка рекомендаций для защиты сервисов от уязвимостей корпоративной сети 85
4.7 Повышение защищенности корпоративной сети компании за счет использования рекомендаций 87
4.8 Выводы 92
ЗАКЛЮЧЕНИЕ 93
Список использованных источников 95
Приложение 1 96
Приложение 2 97
Приложение 3 102
Приложение 4 104

Аннотация

Ключевые слова: СРЕДСТВА АНАЛИЗА ЗАЩИЩЕННОСТИ, УЯЗВИМОСТИ, АТАКИ НА КОПОРАТИВНУЮ СЕТЬ, ЭКСПЛОЙТ, КООПОРАТИВНАЯ СЕТЬ.

Объектом исследования является корпоративная сеть компании Global Data Security.

Целью выпускной квалификационной работы является выявление, устранение уязвимостей и повышение защищенности сети компании GDS.

Для достижения поставленной цели требуется решить следующие задачи:

1. анализ проблем защиты корпоративных сетей;

2. анализ известных методик тестирования и разработка частной методики;

3. разработка векторов атак;

4. тестирования на проникновения с учетом выработанных векторов атак, оценить критичность обнаруженных уязвимостей, а также разработка рекомендаций по устранению уязвимостей и оценка уровня защищенности корпоративной сети с учетом контрмер.

Введение

Интернет, на данный момент, вошел практически во все сферы нашей жизни. С каждым днем появляются все больше и больше новых технологий, которые облегчают жизнь, как определенного человека, так и крупных трансатлантических компаний. Использования интернета и инновационных технологий позволило расширить свои возможности, так как интернет обладает неоспоримыми преимуществами, такими как доступность, оперативность и информативность. Поэтому для ведения успешного бизнеса компании создают свои корпоративные сети со своими сервисами, начиная корпоративным порталом заканчивая почтовым сервером и т.п.

Но, как известно, с появлением новых технологий появляются люди, которые пытаются воспользоваться неосведомленностью, непониманием и некомпетентностью некоторых сотрудников. Особенно привлекает внимание злоумышленников информация, хранящаяся в корпоративных сетях: это и персональные данные сотрудников, данные заказчиков, информация, представляющая коммерческую тайну и т.д. Для защиты корпоративных сетей необходимо проводить тестирования на проникновения для обнаружения потенциальных уязвимостей, которые могут спровоцировать некорректную работу тестируемой системы или полный отказ в обслуживании.

Заключение

В рамках данной работы были выполнены следующие задачи:

1. Анализ проблем безопасности корпоративных сетей;

Для решения данной задачи были рассмотрены применения корпоративных сетей в современном бизнесе. Была актуализирована проблема тестирование на проникновение корпоративных сетей с помощью приведенных типовых проблем и примеров крупных инцидентов, которые произошли за последние несколько лет, а также типовые решения для защиты сетей компаний.

2. Анализ известных методик тестирования и разработка частной методики;

Для решения данной задачи рассматривались существующие методики. Был произведен их анализ и был сделан вывод, что данные методики не подходят для данного тестирования. Для тестирования корпоративной сети компании была разработана частная методика, которая включает в себя некоторые аспекты существующих методик.

3. Разработка векторов атак;

Для решения этой задачи были разработаны вектора атак с учетом схемы сети компании Global Data Security, которые могли использоваться в процессе тестирования на проникновения.

4. Тестирования на проникновения с учетом выработанных ранее векторов атак, оценить критичность обнаруженных уязвимостей, а также разработка рекомендаций по устранению уязвимостей и оценка уровня защищенности корпоративной сети с учетом контрмер.

Для решения данной задачи были произведены тестирования на проникновения всех сервисов сети компании Global Data Security. Были проанализированы полученные данные и оценен возможный риск. Помимо этого, были разработаны рекомендации для повышения уровня защищенности корпоративной сети компании, также были применены некоторые рекомендации, которые показали свою обоснованность.

В ходе выполнения работы были достигнуты цели работы - выявление, устранение уязвимостей и повышение защищенности сети компании Global Data Security за счет применения рекомендаций.

Список
литературы

1. Аудитория пользователей интернета в России в 2017 году составила 87 млн. человек

2. Взлом Sony Pictures заставил сотрудников компании перейти на факсы и другие древние технологии

3. Хакеры взломали юридические фирмы и использовали инсайдерские данные для скупки акций

4. Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру

5. Официальный сайт OWASP

6. Официальный сайт NIST

7. Официальный сайт PTES

8. 8 основных рубежей защиты корпоративной сети


Скачать работу на данную тему

Зачем покупать готовое программное обеспечение?

Готовое программное обеспечение (ПО) можно использовать в качестве основополагающего направления для выполнения собственных курсовых, дипломных или магистерских работ
При этом на протяжении учебного семестра/полугодия каждое ПО реализуется единственный раз одному клиенту во избежание проблем и повторений при сдаче

Как узнать точную цену готового ПО

Купить готовое ПО можно от 3.000 руб. Возможность продажи, точная стоимость конкретного ПО и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)