advertisement

Безопасность интернет-приложений осень 2013 лекция 2

75 %
25 %
advertisement
Information about Безопасность интернет-приложений осень 2013 лекция 2
Education

Published on March 2, 2014

Author: Technopark

Source: slideshare.net

advertisement

Безопасность интернет-приложений Лекция 2, «работа с инцидентами»

УК РФ - 272. Неправомерный доступ к компьютерной информации. 273. Создание, использование и распространение вредоносных компьютерных программ. 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 2

Расследование - Скриншоты всего процесса Дамп памяти Копия носителей Определение ущерба Протоколирование всех действий 3

Безопасность интернет-приложений Лекция 2, «crash course»

OSI 5

IP адресация IP: 121.11.33.22 IP: 200.52.6.44 IP: 6.22.5.18 IP: 99.4.116.78 6

IP адресация Non-routeable: 10.0.0.0/8 (10.0.0.0 – 10.255.255.255) 172.16.0.0/12 (172.16.0.0-172.31.255.255) 192.168.0.0/16 (192.168.0.0-192.168.255.255) IP: 121.11.33.22 IP: 200.52.6.44 IP: 6.22.5.18 IP: 99.4.116.78 7

DNS www.foobar.com? www.foobar.com: 1.22.3.4 IP:1.22.3.4 8

HTTP GET / HTTP/1.1 Host: somehost.com HTTP/1.1 200 OK Date: Fri, 20 Sep 2013 08:55:07 GMT … 9

Безопасность интернет-приложений Лекция 2, «blackbox/фаза разведки»

Поверхность атаки scope 11

Blackbox 12

Blackbox пассивный анализ - DNS/whois/network Поисковые системы Изучение кода Карта сайта robots.txt Версии используемых компонентов 13

Blackbox DNS 14

Blackbox Поисковые системы 15

Blackbox Код страницы <!-- comments --> version html parameters files & paths 16

Blackbox robots.txt http://1tvnet.ru/robots.txt User-agent: * Disallow: /backend/ User-agent: Yandex Disallow: /backend/ Host: www.1tvnet.ru 17

Blackbox активный анализ - Portscan Список поддоменов Карта сайта: перебор файлов/директорий Популярные пароли 18

Blackbox portscan 19

Blackbox перебор файлов 20

Blackbox перебор файлов 21

Blackbox Домашнее задание: 1) начальный анализ цели домен: tech-mail.ru - пассивный анализ - активный анализ - точки входа 2) internet reconnaissance Построить запрос для поиска directory index 22

Add a comment

Related presentations

Related pages

1.2 Безопасность веб-приложений ...

... интернет-приложений" ... (осень 2014) Лекция №1.2 ... 3.2 Безопасность веб ...
Read more

Разработка интернет-приложений ...

Курс "Разработка интернет-приложений" (осень 2015) Лекция №2 ... лекция №1 (2013 г ...
Read more

Безопасность | LinkedIn

... / December 2, 2015. Безопасность в ... Безопасность интернет-приложений осень 2013 лекция 10.
Read more

IT.Mail.Ru

2.4 Безопасность веб ... Курс "Безопасность интернет-приложений" (осень 2014) Лекция 2.4 ...
Read more

Безопасность интернет ...

Безопасность интернет-приложений. Лекция 1_2. Интернет ...
Read more

Безопасность интернет ...

В лекции 4_2. ... «Информационная безопасность России в условиях глобального ...
Read more