В рамках сотрудничества с компанией PentestIT мне довелось ознакомиться с материалами вебинара «Безопасность сетевой инфраструктуры: основы взлома и защиты». Курс посвящен вопросам сетевой безопасности, поэтому он будет интересен начинающим специалистам по ИБ и сисадминам.
Обучение
началось с введения, в котором рассказали об основах этичного хакинга. Затем
нас ознакомили с видами эмуляторов и симуляторов оборудования Cisco, после чего мы плавно перешли к установке и
настройке одного из них – GNS3.
Порядка часа Александр Дмитренко посвятил основам работы с данным эмулятором и
обзору его настроек. Далее началось самое интересное.
С помощью GNS3 преподаватель
продемонстрировал создание сетевой инфраструктуры и консольную настройку,
входящей в нее оборудования (коммутаторов и маршрутизаторов); рассказал об
используемых типах шифрования паролей и показал, как с помощью c7decrypt их можно взломать.
Во второй
части курса нас познакомили с различными приемами сканирования портов с помощью
Nmap; научили снифить трафик, определять версию ОС, сетевых служб и сервисов;
научили проводить ARP-спуфинг.
В заключение
Александр рассказал о методах защиты против рассматриваемых атак.
Интересной и
полезной информации было много, поэтому в этой заметке я постарался выделить те
моменты, которые мне больше всего запомнились.
Комментариев нет:
Отправить комментарий