Дипломная работа по профессии «Специалист по информационной безопасности»

Track Penetration Testing

Задача

Нужно протестировать сервис на безопасность — провести полноценое тестирование на проникновение методом чёрного ящика. Известен только адрес тестируемого приложения — 92.51.39.106.

Исходные данные

1. Требования к тестированию. Тестирование должно проходить в рамках пентеста приложения, поэтапно, без деструктивных действий в сторону сервисов и других тестеров. Рекомендуем использовать полезные материалы и open source инструменты, рассмотренные на курсе.

2. Требования к отчёту. Отчёт должен быть в форме документа с задокументированными найденными уязвимостями. Чем полнее отчёт, тем лучше. Можно использовать любые инструменты и форматы — PDF, DOCX, MD и Tex, отрендеренный в PDF.

Этапы тестирования

Этап 1. OSINT

Критерии достижения:

1. Собрано необходимое количество информации о сервисе, были использованы различные сервисы для получения инфомрации — Google, Shodan, CVE Details.
2. Собранная информация систематизирована, имеет прямое отношение к тестируемому сервису, имеет ценность для тестирования.
3. Полученная информация оценена и проанализирована.

Этап 2. Scanning

Критерии достижения:

1. Исследумое приложение просканировано программными средствами, такими как NMap (Zenmap), XSpider, Nessus, Acunetix. Для сканирования использованы кастомные настройки, улучшающие эффективность сканирования.
2. Были проведены сканы на наличие уязвимостей в найденных сервисах. Найденные уязвимости провалидированы и проверены на False Positive срабатывания.

Этап 3. Testing

Критерии достижения:

1. Приложение протестировано разными способами: как ручными, так и автоматизированными.
2. Найденные уязвимости провалидированы и оценены по одной из методик оценки критичности.
3. Предложены варианты исправления или рекомендации по быстрому закрытию уязвимости.

Этап 4. Создание отчёта

Критерии достижения:

1. Отчёт содержит всю необходимую информацию о тестировании, имеет чёткую структуру и читабельный вид.
2. К каждой уязвимости приложены proof of concept и скриншоты, подтверждающие успешность атаки.
3. Отчёт содержит рекомендации по исправлению и аналитические рассуждения тестировщика.

Полезные материалы

1. OWASP Web Security Testing Guide.
2. HABR — Pentest with ZAP.
3. OWASP Cheat Sheets.

Как задавать вопросы руководителю по дипломной работе

1. Если у вас возник вопрос, попробуйте сначала самостоятельно найти ответ в интернете. Навык поиска информации пригодится вам в любой профессиональной деятельности. Если ответ не нашёлся, можно уточнить у руководителя по дипломной работе.
2. Если у вас набирается несколько вопросов, присылайте их в виде нумерованного списка. Так дипломному руководителю будет проще отвечать на каждый из них.
3. Для лучшего понимания контекста прикрепите к вопросу скриншоты и стрелкой укажите, что именно вызывает вопрос. Программу для создания скриншотов можно скачать по ссылке.
4. По возможности задавайте вопросы в комментариях к коду.
5. Формулируйте свои вопросы чётко, дополняя их деталями. На сообщения «Ничего не работает», «Всё сломалось» дипломный руководитель не сможет дать комментарии без дополнительных уточнений. Это затянет процесс получения ответа.
6. Постарайтесь набраться терпения в ожидании ответа на свои вопросы. Дипломные руководители Нетологии – практикующие разработчики, поэтому они не всегда могут отвечать моментально. Зато их практика даёт возможность делиться с вами не только теорией, но и ценным прикладным опытом.

Рекомендации по работе над дипломом:

1. Не откладывайте надолго начало работы над дипломом. В таком случае у вас останется больше времени на получение рекомендаций от руководителя и доработку диплома.
2. Разбейте работу над дипломом на части и выполняйте их поочерёдно. Вы будете успевать учитывать комментарии от руководителя и не терять мотивацию на полпути.