Тестирование на проникновение корпоративной сети компании

ID номер

GIB068

Вид

Научный материал подойдет для подготовки дипломной работы Бакалавра, Специалиста, а также НИР или курсовой

Уникальность

Гарантируется по системе «Антиплагиат» в диапазоне 75-95% на момент передачи покупателю

Наполнение

95 страниц, 60 рисунков, 1 таблица, 8 источников

Содержание

АННОТАЦИЯ	6
СПИСОК СОКРАЩЕНИЙ	7
ВВЕДЕНИЕ	8
1. Анализ проблем безопасности корпоративных сетей	10
1.1 Корпоративные сети, как основа ведения бизнеса	10
1.2 Распространенные проблемы безопасности корпоративных сетей	11
1.3 Общеизвестные инциденты нарушения безопасности функционирования корпоративных сетей	12
1.4 Основные методы и средства защиты корпоративных сетей	13
1.5 Выводы	14
2. Анализ известных методик тестирования	16
2.1 OWASP Testing Guide	16
2.2 NIST 800-42 Guideline on Network Security Testing	20
2.3 Penetration Testing Execution Standard	24
2.4 NIST 800-115 Technical Guide to Information Security Testing and Assessment	28
2.5 Разработка частной методики тестирования	31
2.6 Выводы	36
3. Разработка векторов атак	37
3.1 Объект тестирования и сбор информации	37
3.2 Эксплуатация уязвимостей скриптов плагинов и CMS	38
3.3 Атака на панель администратора	38
3.4 Взлом через SSH	38
3.5 Атака на панель администратора хостинга	38
3.6 Эксплуатация уязвимостей операционной системы и сервисов хостинга	39
3.7 Эксплуатация уязвимостей баз данных сайтов	39
3.8 Эксплуатация уязвимостей связанных с недочетами системы аутентификации и хранения сессии	40
3.9 Выводы	40
4. Тестирование на проникновение корпоративной сети компании GDS	41
4.1 Сканирование шлюза корпоративной сети	41
4.2 Поиск уязвимостей на сервисах, обнаруженных на шлюзе и реализация атаки	43
4.3 Сетевое сканирование сервисов внутри корпоративной сети	51
4.3.1 Сканирование Блога компании GDS	51
4.3.2 Сканирование сервера Captcha	52
4.3.3 Сканирование сервера Hall of Fame	53
4.3.4 Сканирование сервера News	54
4.3.5 Сканирование сервера web-control	55
4.3.6 Сканирование интернет-магазина	57
4.3.7 Сканирование сервера SSH-test	58
4.4 Сканирование и эксплуатация уязвимостей сервисов внутри корпоративной сети	59
4.4.1 Сканирования и эксплуатация уязвимостей Блога компании GDS	59
4.4.2 Сканирования и эксплуатация уязвимостей сервера Captcha	63
4.4.3 Сканирование и эксплуатация уязвимостей сервера Hall of Fame	67
4.4.4 Сканирование и эксплуатация уязвимостей сервера News	71
4.4.5 Сканирование и эксплуатация уязвимостей сервера Web-control	76
4.4.6 Сканирование и эксплуатация уязвимостей Интернет-магазина	79
4.4.7 Сканирование и эксплуатация уязвимостей SSH-test	80
4.5 Анализ полученных данных при эксплуатации уязвимостей и разработка рекомендаций	82
4.5.1 Анализ полученных данных при эксплуатации уязвимостей сервисов доступных со шлюза	82
4.5.2 Анализ полученных данных при эксплуатации уязвимостей сервисов внутри корпоративной сети	83
4.6 Разработка рекомендаций для защиты сервисов от уязвимостей корпоративной сети	85
4.7 Повышение защищенности корпоративной сети компании за счет использования рекомендаций	87
4.8 Выводы	92
ЗАКЛЮЧЕНИЕ	93
Список использованных источников	95
Приложение 1	96
Приложение 2	97
Приложение 3	102
Приложение 4	104

Аннотация

Ключевые слова: СРЕДСТВА АНАЛИЗА ЗАЩИЩЕННОСТИ, УЯЗВИМОСТИ, АТАКИ НА КОПОРАТИВНУЮ СЕТЬ, ЭКСПЛОЙТ, КООПОРАТИВНАЯ СЕТЬ.

Объектом исследования является корпоративная сеть компании Global Data Security.

Целью выпускной квалификационной работы является выявление, устранение уязвимостей и повышение защищенности сети компании GDS.

Для достижения поставленной цели требуется решить следующие задачи:

1. анализ проблем защиты корпоративных сетей;

2. анализ известных методик тестирования и разработка частной методики;

3. разработка векторов атак;

4. тестирования на проникновения с учетом выработанных векторов атак, оценить критичность обнаруженных уязвимостей, а также разработка рекомендаций по устранению уязвимостей и оценка уровня защищенности корпоративной сети с учетом контрмер.

Введение

Интернет, на данный момент, вошел практически во все сферы нашей жизни. С каждым днем появляются все больше и больше новых технологий, которые облегчают жизнь, как определенного человека, так и крупных трансатлантических компаний. Использования интернета и инновационных технологий позволило расширить свои возможности, так как интернет обладает неоспоримыми преимуществами, такими как доступность, оперативность и информативность. Поэтому для ведения успешного бизнеса компании создают свои корпоративные сети со своими сервисами, начиная корпоративным порталом заканчивая почтовым сервером и т.п.

Но, как известно, с появлением новых технологий появляются люди, которые пытаются воспользоваться неосведомленностью, непониманием и некомпетентностью некоторых сотрудников. Особенно привлекает внимание злоумышленников информация, хранящаяся в корпоративных сетях: это и персональные данные сотрудников, данные заказчиков, информация, представляющая коммерческую тайну и т.д. Для защиты корпоративных сетей необходимо проводить тестирования на проникновения для обнаружения потенциальных уязвимостей, которые могут спровоцировать некорректную работу тестируемой системы или полный отказ в обслуживании.

Наличие ПО

В состав работы входит только интерфейс / скриншоты проектируемого программного обеспечения без исходников. Фактическая разработка программного кода ПО не требовалась / не связана с темой

Заключение

В рамках данной работы были выполнены следующие задачи:

1. Анализ проблем безопасности корпоративных сетей;

Для решения данной задачи были рассмотрены применения корпоративных сетей в современном бизнесе. Была актуализирована проблема тестирование на проникновение корпоративных сетей с помощью приведенных типовых проблем и примеров крупных инцидентов, которые произошли за последние несколько лет, а также типовые решения для защиты сетей компаний.

2. Анализ известных методик тестирования и разработка частной методики;

Для решения данной задачи рассматривались существующие методики. Был произведен их анализ и был сделан вывод, что данные методики не подходят для данного тестирования. Для тестирования корпоративной сети компании была разработана частная методика, которая включает в себя некоторые аспекты существующих методик.

3. Разработка векторов атак;

Для решения этой задачи были разработаны вектора атак с учетом схемы сети компании Global Data Security, которые могли использоваться в процессе тестирования на проникновения.

4. Тестирования на проникновения с учетом выработанных ранее векторов атак, оценить критичность обнаруженных уязвимостей, а также разработка рекомендаций по устранению уязвимостей и оценка уровня защищенности корпоративной сети с учетом контрмер.

Для решения данной задачи были произведены тестирования на проникновения всех сервисов сети компании Global Data Security. Были проанализированы полученные данные и оценен возможный риск. Помимо этого, были разработаны рекомендации для повышения уровня защищенности корпоративной сети компании, также были применены некоторые рекомендации, которые показали свою обоснованность.

В ходе выполнения работы были достигнуты цели работы - выявление, устранение уязвимостей и повышение защищенности сети компании Global Data Security за счет применения рекомендаций.

Резюме

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram

Скачать работу на данную тему