Проводим тест на проникновение. Часть 4. Используем уязвимости::Журнал СА 07-08.2016
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10449
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8634
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8739
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5510
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6189
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Проводим тест на проникновение. Часть 4. Используем уязвимости

Архив номеров / 2016 / Выпуск №07-08 (164-165) / Проводим тест на проникновение. Часть 4. Используем уязвимости

Рубрика: Безопасность /  Аудит

Андрей Бирюков АНДРЕЙ БИРЮКОВ, системный архитектор по информационной безопасности, abiryukov@samag.ru

Проводим тест на проникновение
Часть 4. Используем уязвимости

После нахождения уязвимостей хакеру необходимо ими воспользоваться. Есть много способов это сделать

В этой статье мы продолжим тему практического теста на проникновение. Ранее [1-3] мы подробно рассмотрели способы проникновения в сеть, идентификации ресурсов и поиска уязвимостей. Теперь поговорим о том, как злоумышленник может воспользоваться найденными в ПО уязвимостями.

Тему использования уязвимостей мы поделим с вами на три части, каждая из которых будет представлять отдельную статью.

Первая будет посвящена эксплуатации уязвимостей с помощью Metaspoit Framework, входящего в состав Kali Linux. Этот фреймворк является основным инструментом при проведении любого пентеста.

Во второй мы расскажем об уязвимостях в веб-приложениях. Будут подробно рассмотрены различные кроссплатформенные инструменты, также входящие в состав Kali. Широкое распространение веб-приложений в корпоративных средах требует особого внимания к вопросам их защищенности, поэтому я планирую посвятить этому отдельную статью.

В третьей статье мы поговорим о поиске уязвимостей в «самописных» приложениях. Практически в любой крупной компании есть ПО, разработанное либо собственными программистами, либо сторонними разработчиками. Зачастую этодовольно старые программы, давно не обновлявшиеся. Про уязвимости в них сканеры, описанные в предыдущих статьях, могут не знать, так как в силу закрытости и нераспространенности данного ПО никто не проводил его аудит и, соответственно, никто не знает специфические ошибки. Также и Metasploit вряд ли сможет применить к таким приложениям свои эксплоиты. Поэтому в третьей статье мы рассмотрим, как самостоятельно искать дыры в ПО. Эта статья потребует от читателя некоторых базовых знаний в области программирования и языка ассемблер, без которого исследование выполнимых файлов невозможно.

Ну а теперь рассмотрим работу с Metasploit Framework.

Статью целиком читайте в журнале «Системный администратор», №07-08 за 2016 г. на страницах 47-51.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. Бирюков А. Проводим пентест. Часть 1. Проникаем в беспроводную сеть.// «Системный администратор», №4, 2016 г. – С. 40-44 (http://samag.ru/archive/article/3171).
  2. Бирюков А. Проводим пентест. Часть 2. Сбор необходимой информации.// «Системный администратор», №5, 2016 г. – С. 2731 (http://samag.ru/archive/article/3190).
  3. Бирюков А. Проводим пентест. Часть 3. Ищем уязвимости.// «Системный администратор», №6, 2016 г. – С. 24-29 (http://samag.ru/archive/article/3211).
  4. Редакции Metasploit – https://www.rapid7.com/products/metasploit/editions.jsp.
  5. Дистрибутив Metasploitable2 – https://sourceforge.net/projects/metasploitable/files/Metasploitable2.
  6. Описание дыр в Metasploitable2 – https://community.rapid7.com/docs/DOC-1875.
  7. Дистрибутивы уязвимых ОС – https://www.vulnhub.com.
  8. Описание работы с msfvenom – https://www.offensive-security.com/metasploit-unleashed/msfvenom.
  9. Пентест Windows 2003 – https://www.darkmoreops.com/2014/08/11/how-to-hack-remote-pc-with-metasploits-windows-2003-server.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru