ECSA - EC-Council Certified Security Analyst
EC-Council Certified Security Analyst (ECSA)
Az etikus hekker munkájáról van elképzelésünk, de mit csinál a Security Analyst? Az ő feladata, hogy akár olyan biztonsági réseket és problémákat is felfedezzen, amire még nincs hackereszköz. Analizál. Felfedez. Kivitelez. Megelőz. (És dokumentál.)
Kik írják az exploitokat?
Ma már egyre jellemzőbb, hogy a biztonsági réseket biztonsági szakemberek fedezik fel, és hozzák a szoftvergyártók tudomására. Proof of concept kód bizonyítja, hogy a hiba például távoli kódfuttatást tesz lehetővé. A Security Analyst hibákat fedez fel, és proof of concept exploitot tud készíteni. Nem kell megijedni, ehhez nem kell programozónak lenni!
Ezen a tanfolyamon egy Zero Day Exploit életciklusát követjük végig a születéstől a haláláig, és hogy izgalmasabb legyen a tanfolyam, a hallgatók maguk fedezik fel és késztik el az eleddig ismeretlen támadókódot egy speciális eszköz, Fuzzer használatával (programozási ismeretre nincs szükség). Ezt követően az exploitot mindenki örömére begyűrjük a Metasploit Framework alá, és megnézzük, mi mindenre "jó" egy saját exploit.
Hogyan védekezzünk ismeretlen támadások ellen?
Vadonatúj, egyedi támadókódról lévén szó, a támadás kivédése nem tipikus feladat. Jó eséllyel sem a víruskeresők, sem más biztonsági rendszerek nem ismerik fel, ez ismét a Security Analyst feladata. Ha megtaláltuk, a támadás kivédésére IDS-rendszereket vetünk be. Egy megfelelő SNORT-szabály megalkotásával felfedezhetjük és blokkolhatjuk a vadonatúj támadás hálózati forgalmát.
A Security Analyst mindezt dokumentált módon teszi, ezért a biztonsági elemzés során az LPT és az OSSTM-módszertant hívjuk segítségül.
A tanfolyam forgatókönyve
1. Egy képzeletbeli céghez az LPT és OSSTM módszertanokalapján elkészítjük a penetration teszt tervét. A vizsgálatot kívülről, az internet felől végezzük. „Tudván tudva”, hogy jelenleg nincsen ismert sérülékenység a vállalatnál, megpróbálunk mi magunk találni egy újat. Ezért készítünk egy fuzzert a cég egyik szolgáltatásának tesztelésére.
2. A fuzzerrel megtalált hibát részletesen megvizsgáljuk debuggerben, majd megírunk egy ezt kihasználó exploitot (gyakorlatilag egy ügyes gépi kódú JMP utasítás lesz az egész J). Az elkészült exploitot a „könnyebb használhatóság” kedvéért átültetjük metasploit alá. Megnézzük, hogy ezen az egy hibán keresztül hogyan támadhatjuk meg egy eddig elérhetetlen gépet a belső hálózaton, és afelett is megszerezzük az uralmat.
3. Ezután megvizsgáljuk, hogy hogyan javíthatjuk a cég biztonságát. Javaslatot teszünk a DMZ átalakítására valamint IDS bevezetésére. Az IDS-rendszeren létrehozunk egy megfelelő szabályt az általunk felfedezett újdonsült támadás ellen.
4. A kapott eredményeket a módszertanok alapján dokumentáljuk.
Jó NetAcademiás szokás szerint az eredeti tananyagot picit felturbóztuk. A saját exploit írása eredetileg nem része a tananyagnak, de enélkül nem lenne kerek a történet. Íme egy néhány kockából álló dia a folyamat elmagyarázására:
A tanfolyam megrendelhető időpontjai:
febr. 27. ápr. 02. máj. 07. jún. 11. júl. 09.A tanfolyam megrendeléséhez kérjük, kattintson a fenti dátumok egyikére!
A tanfolyam hossza: 5 nap
Ára: 590 000 Ft +ÁFA
Általános leírás
Míg a CEH-képzés elsősorban a hacking eljárásokra és eszközökre koncentrál, az új tanfolyamon a biztonsági elemzésekre fókuszálunk: hogyan is kell értelmezni az egyes eszközökből áradó biteket? A tanfolyamon penetration testing technikákat alkalmazva a hallgatók képessé válnak a biztonsági rések és problémák azonosítására, valamint a biztonsági kockázatok felmérésére is. Az ECSA egy jelentős mérföldkő az EC-Council Licensed Penetration Tester minősítése felé, amely már a biztonság üzleti vonzatait is magában foglalja. (A tanagyag a 412-79 ECSA vizsgára készít fel és a tanfolyam díja tartalmazza a nemzetközi vizsga árát is.)A CEH (Certified Ethical Hacker) képzés a támadó szemszögéből közelített a biztonság felé, az ECSA ezt néhány területen elmélyíti. Az ECSA tanfolyam a CEH kurzuson túlmutató kérdésekkel foglalkozik.
Maga az ECSA tanfolyan lefedi az LPT (Licensed Penetration Tester) anyagat is, ahhoz nincs külön tanfolyam/vizsga, csak egy Complience Agreementet kell aláírni, valamint egy jelentkezési űrlapot (application form) kell kitölteni.
A könyv alábbi fejezetei a munka során szükséges elméleti hátteret adják. Nem kell megijedni, gyakorlati tudnivalók alkotják a tanfolyam gerincét!
Szükséges előismeretek
Ethical Hacking tanfolyam elvégzése
A tanfolyam elvégzésével szerezhető képességek
Nemzetközi vizsga: ECSA - 412-79.A CEH és az ECSA vizsgákkal EC-Council's Licensed Penetration Tester (LPT) minősítés szerezhető.
A tanfolyam anyaga az alábbi vizsgákhoz tartalmaz értékes információkat
412-79 Certified Security Analyst
A tanfolyam tartalma
| 1. Penetration Testing Methodologies |
| A Penetration Testing módszertanok ismertetése, felkészülés egy fiktív vállalat tesztelésének elvégzésére. |
| 2. Penetration Testing Report and Documentation Writing |
| A PT-jelentések és dokumentációs igények rövid ismertetése. |
| 3. Customers and Legal Agreements |
| A Penetration Testing jogi vonatkozásai, a legális munkavégzés keretei |
| 4. Rules of Engagement |
| A szabályos megbízás keretei. Rövid áttekintés. |
| 5. Penetration Testing Planning and Scheduling |
| A tesztelés megtervezése, ütemezése. |
| 6. Vulnerability Analysis with Nessus |
| Biztonsági sérülékenységek keresése Nessussal. |
| 7. Advanced Exploits and Tools |
| Fuzzerek, kódanalizátorok (jogos az a felvetés, hogy tudunk buffer overflow-t írni, de hogyan találjuk meg a hibát a programban?) |
| 8. Application Penetration Testing |
| A CEH kurzus során csak a legelterjedtebb, de már kiszorulóban lévő stack overflowval foglalkoztunk, itt ez kiegészítésre kerül a format string illetve a heap based overflowk működésének ismertetésével, és további példaalkalmazások támadásával, illetve a DEP megkerülésével. |
| 9. Vulnerability Analysis |
| Kiterjedt sérülékenységvizsgálat az információtárolás minden szintjén. |
| 10. External Penetration Testing |
| Penetration Testing végrehajtása külső helyszínről. |
| 11. Internal Network Penetration Testing |
| Penetration Testing végrehajtása belső hálózatról. |
| 12. Designing a DMZ |
| Demilitarizált zóna tervezése alkalmazásaink szükségleteinek megfelelően. |
| 13. Snort Analysis |
| Egy Intrusion Detection System felkészítése ismeretlen, vadonatúj hálózati támadás kivédésére. |
| 14. Log Analysis |
| Naplóállományok elemzése bizonyítékgyűjtési céllal. |
| 15. IDS Penetration Testing |
| Intrudion Detection System átverése, sérülékenységkeresés a védelmi rendszerekben. |
| 16. Social Engineering Penetration Testing |
| Napjainkban a legsikeresebb hackertámadási mód az emberek átejtése a palánkon: a social engineering. Minek hosszú napok munkájával megtörni egy jelszót, ha a tulajdonosa egy Sport szeletért cserében megmondja? A Verizon Data Breach Reportból is látszik, hogy az adatvesztések-adatlopások 110%-a emberi hibára vezethető vissza, sok esetben social engineeringre, vagy kombinált támadásra. Hogyan lehet ellene védekezni? A hagyományos SE Awareness tanfolyamok teljesen hatástalanok, mert általában van bennük egy sereg jó kis anekdota, milyen buták voltak mások, majd jól megmondják, hogy ne legyél buta. Csakhogy "az a gyanús, ami nem gyanús!" Az egész Social Engineering arról szól, hogyan helyezhető át egy áldozat olyan környezetbe, kontextusba, hogy minden tette, amit elkövet, továbbra is helyesnek látszik. Lássunk egy példát. Hogyan veszel rá egy becsületes katonát háborús helyzetben, hogy tagadja meg a parancsot? Nem érvekkel és kéréssel, hanem a valóság megváltoztatásával. Elég, ha "megtudja", hogy a felettese áruló... |
A tanfolyam megrendeléséhez kérjük, válasszon időpontot az oldal tetején feltüntett időpontokból!
Végszükség esetén töltse le, majd ki a letölthető jelentkezési lapunkat
melyet a (06-1) 700-2335-ös faxszámon juttathat el hozzánk.