Описание
Данный курс предназначен для IT-специалистов, желающих научиться квалифицированно применять методы тестирования на проникновение в целом и в инфраструктуре автоматизированных систем управления технологическим процессом (АСУ ТП), в частности. Несмотря на то, что изучение материала начинается с общих вопросов, курс будет полезен тем, кто уже знаком с методами тестирования на проникновение, поскольку он позволяет получить глубокие специфические знания и навыки, необходимые для работы с АСУ ТП.

Требования к участникам

Участники тренинга должны иметь представление о системном администрировании, сетевых технологиях и практических вопросах обеспечения безопасности. Необходимы навыки администрирования систем под управлением Windows, Linux, а также систем виртуализации. Знание общей методики тестирования на проникновение полезно, но не обязательно для полного усвоения материала курса.

Целевая аудитория

Данный пятидневный тренинг рассчитан на IT-специалистов, консультантов по безопасности, специалистов по тестированию на проникновение и сетевых инженеров, желающих научиться квалифицированно проводить тесты на проникновение в инфраструктуре АСУ.

Программа
  • День 1: Введение в архитектуру АСУ ТП, компоненты и используемые протоколы; обзор проблем (не)безопасности АСУ ТП

    § Обзор автоматизированных систем управления технологическим процессом

    § Краткая история АСУ ТП

    § Примеры развертывания АСУ ТП

    § Виды АСУ ТП и области их применения

    § Функции АСУ ТП

    § Компоненты АСУ ТП

    § Промышленные протоколы

    § Эталонная модель университета Пердью для АСУ ТП (Purdue Reference Model for ICS)

    § Обзор проблем (не)безопасности автоматизированных систем управления

    § Текущая ситуация в промышленности

    § Распространенные уязвимости АСУ ТП

    § Распространенные векторы угроз, актуальные для АСУ ТП

  • День 2: Стратегии, планирование и методики тестирования на проникновение АСУ ТП

    § Методика / этапы тестирования на проникновение

    § Общая стратегия / методика тестирования на проникновение

    § Сбор информации о целевой системе

    § Анализ уязвимостей

    § Стратегии тестирования на проникновения в инфраструктуре АСУ ТП – обзор типичных объектов исследования и методов

  • День 3: Пассивная и активная разведка, сканирование и проведение атак на сети Wi-Fi

    § Подробно о проблемах безопасности АСУ ТП + практические задания

    § Сбор информации

    § Практические упражнения: пассивная разведка

    § Практические упражнения: сканирование сети

    § Практические упражнения: сканирование технологической сети

    § Веб-сайты, атаки на Wi-Fi

    § Обнаружение существующих или создание новых сетей Wi-Fi для «охоты» на сотрудников

    § Практические упражнения: WiFite

  • День 4: Атаки на сети Wi-Fi, обнаружение и эксплуатация уязвимостей, действия после эксплуатации уязвимостей

    § Анализ и эксплуатация уязвимостей

    § Практические упражнения: анализ уязвимостей

    § Практические упражнения: атаки повторного воспроизведения (record-and-replay attacks)

  • День 5: Лабораторные работы

    § Использование приобретенных знаний для выявления проблем с безопасностью и уязвимостей в тестовой лаборатории.

    § Лабораторная работа №1: Повышение уровня безопасности сети

    § Лабораторная работа №2: Проверка наличия уязвимых устройств в сети

    § Лабораторная работа №3: Определение уровня защищенности ПЛК

    § Лабораторная работа № 4: Определение состояния защищенности хоста (сервера, рабочей станции)

    Итоговая аттестация