Итоговая статистика Lab: SQL injection vulnerability allowing login bypass Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data Lab: SQL injection UNION attack, retrieving data from other tables Lab: SQL injection attack, querying the database type and version on MySQL and Microsoft

Самостоятельно выполните запросы к корневому DNS серверу и посмотрите какие есть корневые DNS сервера. Отправьте DNS запрос и выясните какие сервера отвечают за зону ru. Выясните сколько почтовых серверов у ptsecurity.com, отправив запрос соответствующего типа. Выясните какое имя сервера связано с IP адресом 77.88.8.7. ptr - обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем, в данном случае yandex.ru

Установить и настроить  linux ubuntu 20.04 Установить Docker CE Установить веб-приложение https://hub.docker.com/r/bkimminich/juice-shop 5) Изучить запросы браузера к приложению  и форме регистрации пользователе Ответ сервера при регистрации нового пользователя

Установить Debian 11 Создать snapshot Включить пользователя в группу sudo Выделить место на VMware под новый HDD Создать 2 новыx HDD

Практическая работа №4.1 Прежде всего следует обновить локальную базу пакетов Далее установите пакеты из главного репозитория Создайте резервную копию файла конфигурации Samba Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей

Практическая работа №1.1 Посмотреть под каким пользователем в системе Linux. Перейти в корневой каталог. Посмотреть содержимое каталога. Определить типы команд ls, cd.

Практическая работа №3.1 Вот некоторые основные операции с сron Написать четыре скрипта Написать расписание Практическая работа №3.2 Связь с использованием SSH

Практическая работа №2.1 Команда df в linux Команда du в Linux Команда free в Linux iostat

Протокол DHCP Протокол DNS Протокол HTTPs Протокол telnet Протокол ssh

Рекомендации по защите от атаки VLAN hopping: отслеживать состояние канала; отслеживать mac адреса в сети и их появление в разных vlan; следить за тем, чтобы не было дефолтного vlan, либо чтобы он максимально отслеживался на наличие подключений к нему; вести белый список mac адресов, которые должны быть на устройствах

Результат сканирования сети конфигурация коммутатора в режиме SPAN схема сети /etc/network/interfaces на kali

Конфигурацию любого одно маршрутизатора в каждой из зон маршрутизации (должно получиться 3 конфигурации роутеров) Скрин работы утилиты ping между каждыми крайними маршрутизаторами (MR-12, MR-10, CR-6, LR-15) Скрин успешной атаки на OSPF (получен fake маршрут)

L2. Основные атаки на L2 1.1 Установим на kali linux необходимую утилиту 1.2 Включим атаку и через несколько секунд остановим её с помощью ctrl+c 1.3 Увидим, что таблица коммутации switch7 переполнена 2.1 Установим на Win7 Telnet 2.1 Проверим, может ли win7 подключаться по telnet к switch7

Базовая работа с виртуальной лабораторией 1.1 Чтобы создать устройство, нужно либо нажать ПКМ по пустому месту на топологии, либо пройти в левое меню 1.2 Выбрать Node 1.3 Выбрать нужный template 1.4 И настроить его 1.5 При создании сетевых устройств Cisco IOL обращайте внимание на Image. L2 создаст коммутатор

Занятие 5 - Обмен данными в домене и средства мониторинга Windows Управление средствами мониторинга Windows 2.1 Зайдём в настройки папки share 2.2 Security -> Advanced 2.3 Зайдём во вкладку Аудит и нажмём Add, чтобы добавить правило аудита 2.4 Выберем Principal -- это объект, действия которого нужно логировать

Практическая работа №6.1 Базовые атаки на Windows-инфраструктуру Часть 1. Базовые атаки на инфраструктуру Windows. 1.1 Бэкап NTDS 1.2 Перенос NTDS 1.3 Анализ NTDS Этап 2. Path-the-hash. 2.1 Crackmapexec 2.2 XFreeRDP

Занятие 5 - Обмен данными в домене и средства мониторинга Windows Настройка инстанса обмена данными 1.1 Для начала установим роль DFS на dc1. Перейдём в установку ролей и компонентов 1.2 Отметим роли DFS Namespases и DFS Replication 1.3 Установим роли 1.4 Зайдём в управление DFS

Занятие 4 - Инфраструктурные сервисы в домене Групповые политики 4.1 Зайдём в Group policy management 4.2 Развернём вложенные меню, увидим две базовые политики в папке "Group policy object" и ссылки на них в OU, куда они были применены 4.3 Отредактируем политику контроллеров домена 4.4 Настроим политику компьютера Object Access

Занятие 1.Windows Server & Domain Services & Active Directory Management Подготовленные виртуальные машины Настройка роутера Коннект к микротику Отключение интерфейсов eth5 и eth6 Переконфигурация MAC адреса для eth5 и eth6

Занятие 4 - Инфраструктурные сервисы в домене DHCP 2.1 Откроем оснастку DHCP 2.2 Развернём меню DHCP и выделим IPv4 2.3 Нажмём на IPv4 ПКМ и выберем "new scope" 2.4 Приступим к созданию области DHCP