vyuka:cviceni:y36sps:semestralky:vanekj5

This is an old revision of the document!

Jaromír Vaněk

Pentrační testy podle metodiky OSSTMM (Open Source Security Testing Methodology Manual)

Tato semestrální práce má za cíl shrnout výsledky bezpečnostního auditu, který jsem provedl na středně velké síti (cca 50 počítačů) na střední škole, kde jsem studoval. Dále bych chtěl shrnout bezpečností problémy, které jsem objevil a najít k nim doporučení, jak je odstranit.

Odkaz na celý dokument OSSTMM

Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí:

  • Information security testing (jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců)
  • Process security testing (co všechno o sobě organizace navenek prozrazuje, sociální inženýrství)
  • Internet technology security testing (skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat)
  • Communications security testing (telefony, hlasové schránky, faxy)
  • Wireless security testing (elekromagnetické vyzařování, Wi-fi, Bluetooth, bezdrátové periferie)
  • Physical security testing (zabezpečení prostor, dveře, ploty, monitorovací zařízení, alarmy)

Ve své práci jsem se zabýval pouze sekcí Internet technology security, která se dělí na moduly:

  1. Network surveying (struktura sítě, doménová jména, IP adresy serverů)
  2. Port scanning (které porty jsou otevřené, nastavení firewallu)
  3. Service identification (identifikace běžících služeb)
  4. System Identification (identifikace operačního systému)
  5. Vulnerability research (nalezení potenciálních zranitelností podle běžících služeb a OS)
  6. Internet application testing (nalezení chyb v aplikacích vytvořených danou organizací)
  7. Router testing (jaké pakety propouští router do/z vnitřní sítě, co je zakázáno/povoleno)
  8. Trusted system testing (nalezení systémů, které jsou závislé na dalších systémech)
  9. Firewall testing (otestování ACL, podobné jako sekce Router testing)
  10. Intrusion Detection System Testing (druhy paketů, které nejsou pomocí IDS testovány)
  11. Containment Measures Testing (bezpečnost před viry a trojskými koni)
  12. Password Cracking (ověření síly hesel pomocí automatických nástrojů)
  13. Denial of Service Testing (systémy, které jsou zranitelné DoS)
  14. Security Policy Review (ověření bezpečnostní politiky vůči aktuálnímu stavu)

Výstupní report: vanekj5_report.pdf

Prezentace: vanekj5_prezentace.pdf

~~DISCUSSION~~

  • vyuka/cviceni/y36sps/semestralky/vanekj5.1243365237.txt.gz
  • Last modified: 2009/05/26 19:13
  • by vanekj5