Разработка лабораторного практикума и стенда по эксплуатации уязвимостей средствами Metasploit Framework
Аннотация
Выпускная квалификационная работа бакалавра 41 с, 4 рис., 28 источн., 4 прил.
ЛАБОРАТОРНЫЙ ПРАКТИКУМ, ЛАБОРАТОРНЫЙ СТЕНД, METASPLOIT FRAMEWORK, ИНСТРУМЕНТ, УЯЗВИМОСТЬ
Объект исследования – сетевая инфраструктура, состоящая из Linux-машин и имитирующая сообщение между автоматизированным рабочим местом (далее АРМ) пользователя локальной сети и веб-сервера в DMZ-зоне.
Цель работы – разработать лабораторный практикум, включающий в себя теоретический и практический материалы, позволяющие изучить техники проникновения в сеть с дальнейшими закреплением и продвижением вглубь сети инфраструктуры; стенд для проведения практической части практикума.
Методы исследования: генерация идей, сбор информации о техниках и возможностях инструмента Metasploit Framework, работа с фокус-группой.
Результат работы: разработаны лабораторные стенд и практикум.
Область применения полученных результатов – использование в качестве обучающих материалов внутри программы курса направления Информационная безопасность.
Значимость работы: создание для студентов условий для освоения базовых навыков пентеста средствами Metasploit Framework.
ЛАБОРАТОРНЫЙ ПРАКТИКУМ, ЛАБОРАТОРНЫЙ СТЕНД, METASPLOIT FRAMEWORK, ИНСТРУМЕНТ, УЯЗВИМОСТЬ
Объект исследования – сетевая инфраструктура, состоящая из Linux-машин и имитирующая сообщение между автоматизированным рабочим местом (далее АРМ) пользователя локальной сети и веб-сервера в DMZ-зоне.
Цель работы – разработать лабораторный практикум, включающий в себя теоретический и практический материалы, позволяющие изучить техники проникновения в сеть с дальнейшими закреплением и продвижением вглубь сети инфраструктуры; стенд для проведения практической части практикума.
Методы исследования: генерация идей, сбор информации о техниках и возможностях инструмента Metasploit Framework, работа с фокус-группой.
Результат работы: разработаны лабораторные стенд и практикум.
Область применения полученных результатов – использование в качестве обучающих материалов внутри программы курса направления Информационная безопасность.
Значимость работы: создание для студентов условий для освоения базовых навыков пентеста средствами Metasploit Framework.