Навчальні питання
-
хв.
Вступ
5
Доступ до даних за допомогою служби DNS.
30
Інвентаризація SNMP.
25
Інвентаризація служби Active Directory
15
Висновки
5
Лекція 10. Визначення вразливостей та можливих атак
Мета заняття: розглянути методи та засоби визначення вразливостей та можливих атак.
Місце проведення:згідно з розкладом.
Час проведення:2 год.
Матеріальне забезпечення:дошка, крейда, ПЕОМ, мультимедіа проектор.
Методичне забезпечення:слайди, роздруковані тексти лекцій у курсантів
Програмне забезпечення: Microsoft Office 2003
Література:
Платонов В.В. Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей : учеб. пособие для студ. высш. учеб. заведений / В.В. Платонов. - М.: Издательский центр "Академия", 2006. - 240 с.
Лепихин В.Б. Сравнительный анализ сканеров безопасности. Часть 1. Тест на проникновение. http://www.itsecurity.ru/edu/actions/2008-pentest.zip
Навчальні питання
-
хв.
Вступ
5
Визначення вразливостей.
15
Класифікація віддалених атак.
25
Автоматизація визначення вразливостей та можливих атак.
30
Висновки
5
Лекція 11. Атаки на систему аутентифікації ОС Windows
Мета заняття: розглянути основні атаки на систему аутентифікації ОС Windows.
Місце проведення:згідно з розкладом.
Час проведення:2 год.
Матеріальне забезпечення:дошка, крейда, ПЕОМ, мультимедіа проектор.
Методичне забезпечення:слайди, роздруковані тексти лекцій у курсантів
Програмне забезпечення: Microsoft Office 2003, net use, NetBIOS Auditing Tool
Література:
Скрембрей Джоел, Мак-Клар Стюарт. Секреты хакеров. Безопасность Windows Server 2003 - готовые решения.: Пер. с англ. - М.: Издательский дом "Вильямс", 2004. с. 125-163.
Мак-Клар Стюарт, Скрембрей Джоел, Курц Джордж. Секреты хакеров. Безопасность сетей – готовые решения. :Пер. с англ. – М.: Издательский дом "Вильямс", 2002.
Навчальні питання
-
хв.
Вступ
5
Підбір паролів.
25
Перехоплення даних аутентифікації.
25
Підроблена аутентифікація
20
Висновки
5