Курс
Эскалация привилегий в операционных системах. Продвинутый уровень (Cross Platform Privileges Escalation Advance)

Цели курса:

  • Знакомство со сложными методами повышения привилегий в Linux и Windows системах
  • Практика прохождения эксплуатации уязвимостей в привилегированных системных сервисах Linux, а также закрепления доступа и пост-эксплуатации
Записаться на обучение

Код курса

R-316

Стоимость для физических лиц

44 000 рублей

Аудитория курса:

Аудиторы

ИБ инженеры

IT специалисты

Специалисты по мониторингу ИБ

Профессиональные задачи, которые мы научим решать

Проведение анализа конфигурации ОС Linux и ОС Windows на возможности несанкционированного повышения привилегий в ОС через популярные уязвимости и недостатки конфигурации

Самостоятельный поиска пути эксплуатации таких уязвимостей в различных условиях

Подготовка эксплойтов для имитации атак на операционные системы и встроенные в них сервисы

Выполнение задач по настройке безопасности конфигурации изученных операционных систем.

Программа обучения

8 занятий

32 ак. часa

Основы повышения привилегий в Linux
  • Основы повышения привилегий в Linux
  • Базовые уязвимости Linux
  • Работа с утилитами эксплуатаций уязвимостей Linux
Эксплуатация уязвимостей в привилегированных системных сервисах Linux I
  • Основы повышения привилегий в Linux
  • Работа со сканерами для автоматического поиска уязвимостей
  • Проблемы конфигурации SUDO
Эксплуатация уязвимостей в привилегированных системных сервисах Linux II
  • Эксплуатация различных уязвимостей в программном обеспечении
  • Настройка и использование эксплойтов для уязвимостей сервисов и ядра
Эксплуатация уязвимостей ядра Linux
  • Принципы работы уязвимостей
  • Анализ существующих эксплойтов
  • Определение возможностей применения эксплойтов в определенных условиях
  • Эксплуатация уязвимости ядра Linux и бинарные уязвимости
  • Постэксплуатация уязвимостей Linux
Альтернатива ядру. Закрепление доступа и пост-эксплуатация в Linux
  • Работа с системой после получения прав на выполнение команд
  • Обеспечение удобного доступа
  • Сокрытие следов и установка программных закладок для перехвата учетных данных
Исследование операционной системы Windows
  • Безопасность в ОС Windows
  • Разведка пользовательского вектора повышения привилегий, системного вектора повышения привилегий
Поиск учетных данных и секретов Windows
  • Поиск учётных данных в Windows
  • ПО, которое потенциально может хранить учётные данные
  • Инструменты для извлечения учётных данных
Повышение привилегий через известные уязвимости Windows
  • Поиск уязвимостей и эксплоитов на основе версий Windows и данных об обновлениях
  • Проведение эксплуатации при помощи эксплоитов из общедоступных источников
Повышение привилегий через уязвимости конфигурации Windows
  • SeBackupPrivilege
  • SeImpersonatePrivilege(JyicyPotato)
  • Service hijacking
  • AlwaysInstallElevated
Записаться на обучение

Примеры практических заданий:

Анализ уязвимостей: CVE-2015-8370, CVE-2016-4484

Эксплуатация уязвимостей: CVE-2016-1531 в exim, CVE-2016-1247 в nginx, DirtyCow CVE-2016-5195

Эксплуатация простейших бинарных уязвимостей в userspace

Эксплуатация бинарных уязвимостей ядра Linux на примере тестовых модулей

Повышение привилегий через эксплуатацию наиболее распространённых уязвимостей: CVE-2021-41379, CVE-2021-1675, CVE-2010-3338, CVE-2016-0040, CVE-2016-0099, CVE-2020-1472

Повышение привилегий через наиболее распространённые векторы прав и мисконфигураций: SeBackupPrivilege, SeImpersonatePrivilege, Service hijacking, AlwaysInstallElevated

Модель обучения

  • Иммерсивное обучение:
  • участник трека полностью погружается в профессиональную среду, в которой он в будущем сможет применить свои знания и навыки.

  • Метод гарантированной ошибки:
  • участник через собственный опыт (постояннные небольшие задачи) получает представление о том, что он умеет здесь и сейчас, а где — его точки роста. Преподаватель выступает в качестве наставника, который помогает расти в нужных направлениях и обучает эффективным стратегиям устранения ошибок.

  • Проектное обучение:
  • строится на микропроектах, каждый из которых участник тренируется делать, используя актуальные рекомендации от преподавателя из профессионального опыта.

    01   / 05

    Требования к слушателям курса:

    Уметь читать специализированную документацию и техническую литературу на английском языке
    Знать основы сетевого взаимодействия между узлами сети
    Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
    Уметь работать с системами виртуализации (VirtualBox, VMWare)

    Записаться на обучение

    Тип клиента
    • Юридическое лицо
    • Физическое лицо

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле