- Главная
- Тестирование на проникновение
- Эскалация привилегий в операционных системах. Продвинутый уровень (Cross Platform Privileges Escalation Advance)
Курс
Эскалация привилегий в операционных системах. Продвинутый уровень (Cross Platform Privileges Escalation Advance)
Цели курса:
- Знакомство со сложными методами повышения привилегий в Linux и Windows системах
- Практика прохождения эксплуатации уязвимостей в привилегированных системных сервисах Linux, а также закрепления доступа и пост-эксплуатации
Код курса
R-316
Стоимость для физических лиц
44 000 рублей
Аудитория курса:
Аудиторы
ИБ инженеры
IT специалисты
Специалисты по мониторингу ИБ
Профессиональные задачи, которые мы научим решать
Проведение анализа конфигурации ОС Linux и ОС Windows на возможности несанкционированного повышения привилегий в ОС через популярные уязвимости и недостатки конфигурации
Самостоятельный поиска пути эксплуатации таких уязвимостей в различных условиях
Подготовка эксплойтов для имитации атак на операционные системы и встроенные в них сервисы
Выполнение задач по настройке безопасности конфигурации изученных операционных систем.
Программа обучения
8 занятий
32 ак. часa
- Основы повышения привилегий в Linux
- Базовые уязвимости Linux
- Работа с утилитами эксплуатаций уязвимостей Linux
- Основы повышения привилегий в Linux
- Работа со сканерами для автоматического поиска уязвимостей
- Проблемы конфигурации SUDO
- Эксплуатация различных уязвимостей в программном обеспечении
- Настройка и использование эксплойтов для уязвимостей сервисов и ядра
- Принципы работы уязвимостей
- Анализ существующих эксплойтов
- Определение возможностей применения эксплойтов в определенных условиях
- Эксплуатация уязвимости ядра Linux и бинарные уязвимости
- Постэксплуатация уязвимостей Linux
- Работа с системой после получения прав на выполнение команд
- Обеспечение удобного доступа
- Сокрытие следов и установка программных закладок для перехвата учетных данных
- Безопасность в ОС Windows
- Разведка пользовательского вектора повышения привилегий, системного вектора повышения привилегий
- Поиск учётных данных в Windows
- ПО, которое потенциально может хранить учётные данные
- Инструменты для извлечения учётных данных
- Поиск уязвимостей и эксплоитов на основе версий Windows и данных об обновлениях
- Проведение эксплуатации при помощи эксплоитов из общедоступных источников
- SeBackupPrivilege
- SeImpersonatePrivilege(JyicyPotato)
- Service hijacking
- AlwaysInstallElevated
Примеры практических заданий:
Анализ уязвимостей: CVE-2015-8370, CVE-2016-4484
Эксплуатация уязвимостей: CVE-2016-1531 в exim, CVE-2016-1247 в nginx, DirtyCow CVE-2016-5195
Эксплуатация простейших бинарных уязвимостей в userspace
Эксплуатация бинарных уязвимостей ядра Linux на примере тестовых модулей
Повышение привилегий через эксплуатацию наиболее распространённых уязвимостей: CVE-2021-41379, CVE-2021-1675, CVE-2010-3338, CVE-2016-0040, CVE-2016-0099, CVE-2020-1472
Повышение привилегий через наиболее распространённые векторы прав и мисконфигураций: SeBackupPrivilege, SeImpersonatePrivilege, Service hijacking, AlwaysInstallElevated
Модель обучения
участник трека полностью погружается в профессиональную среду, в которой он в будущем сможет применить свои знания и навыки.
участник через собственный опыт (постояннные небольшие задачи) получает представление о том, что он умеет здесь и сейчас, а где — его точки роста. Преподаватель выступает в качестве наставника, который помогает расти в нужных направлениях и обучает эффективным стратегиям устранения ошибок.
строится на микропроектах, каждый из которых участник тренируется делать, используя актуальные рекомендации от преподавателя из профессионального опыта.
Требования к слушателям курса:
Уметь читать специализированную документацию и техническую литературу на английском языке
Знать основы сетевого взаимодействия между узлами сети
Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
Уметь работать с системами виртуализации (VirtualBox, VMWare)
FAQ — ответы на частозадаваемые вопросы
Рекомендуемые технические требования
для комфортного прохождения модуля и сохранения всех полученных материалов:
- Не менее 16 ГБ оперативной памяти
- Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
- Жесткий диск SSD со свободным местом не менее 250 ГБ
- Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
- Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
- Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)
Все ответы




Гражданство?

Сколько вам полных лет?

В какой сфере вы работаете/учитесь?


Умеете ли вы работать с прикладными программами: MS Office, Windows Explorer, браузеры?

Вам знакомы такие сетевые модели, как OSI или TCP/IP?

Есть ли у вас опыт работы с системами виртуализации (VirtualBox, VMWare)?

Умеете ли вы работать с ОС Linux или ОС Windows при помощи терминальной оболочки?

Вы умеете программировать? Можете написать на языке python, powershell или каком-либо другом скрипт или мини-программу?
Заказать обратный звонок
Мы используем cookie
Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания.