vyuka:cviceni:y36sps:semestralky:vanekj5

Jaromír Vaněk

Penetrační testy podle metodiky OSSTMM (Open Source Security Testing Methodology Manual)

Tato semestrální práce má za cíl shrnout výsledky penetračních testů, které jsem provedl na menší síti (cca 50 počítačů) na střední škole, kde jsem studoval. Dále bych chtěl shrnout bezpečnostní problémy, které jsem objevil a najít k nim doporučení, jak je odstranit. Pro svou práci jsem zvolil postup podle metodiky OSSTM (Open Source Security Testing Methodology Manual) verze 2.2.

Odkaz na celý dokument OSSTMM

Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí:

  • Information security testing (jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců)
  • Process security testing (co všechno o sobě organizace navenek prozrazuje, sociální inženýrství)
  • Internet technology security testing (skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat)
  • Communications security testing (telefony, hlasové schránky, faxy)
  • Wireless security testing (elekromagnetické vyzařování, Wi-fi, Bluetooth, bezdrátové periferie)
  • Physical security testing (zabezpečení prostor, dveře, ploty, monitorovací zařízení, alarmy)

Ve své práci jsem se zabýval pouze sekcí Internet technology security, která se dělí na moduly:

  1. Network surveying (struktura sítě, doménová jména, IP adresy serverů)
  2. Port scanning (které porty jsou otevřené, nastavení firewallu)
  3. Service identification (identifikace běžících služeb)
  4. System Identification (identifikace operačního systému)
  5. Vulnerability research (nalezení potenciálních zranitelností podle běžících služeb a OS)
  6. Internet application testing (nalezení chyb v aplikacích vytvořených danou organizací)
  7. Router testing (jaké pakety propouští router do/z vnitřní sítě, co je zakázáno/povoleno)
  8. Trusted system testing (nalezení systémů, které jsou závislé na dalších systémech)
  9. Firewall testing (otestování ACL, podobné jako sekce Router testing)
  10. Intrusion Detection System Testing (druhy paketů, které nejsou pomocí IDS testovány)
  11. Containment Measures Testing (bezpečnost před viry a trojskými koni)
  12. Password Cracking (ověření síly hesel pomocí automatických nástrojů)
  13. Denial of Service Testing (systémy, které jsou zranitelné DoS)
  14. Security Policy Review (ověření bezpečnostní politiky vůči aktuálnímu stavu)

Poznámky psané kurzívou v závorkách jsou velmi obecné a nepřesné. Slouží jen pro představu, čeho se daná sekce/modul týká. Podrobnosti v dokumentu OSSTMM.

Výstupní report: vanekj5_report2.pdf

Prezentace: vanekj5_prezentace.pdf

~~DISCUSSION~~

  • vyuka/cviceni/y36sps/semestralky/vanekj5.txt
  • Last modified: 2009/05/26 21:09
  • by vanekj5