Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Caiet de Practica PDF

    Încărcat de

    Dan Popa-Enea
    109 vizualizări4 pagini

    Titlu original

    caiet-de-practica.pdf

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    109 vizualizări4 pagini

    Caiet de Practica PDF

    Încărcat de

    Dan Popa-Enea

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    Splaiul Independentei 313, Tel +40 021 402 9179

    Sector 6 Bucureşti 060042 Fax +40 021 410 1044

    Web www.acs.pub.ro Email decanat@acs.pub.ro

    Caiet de practică
    Popa Dan 334AB

    Descriere: SRI este principalul serviciu din Romania specializat in culegerea, analiza si valorificarea
    informatiilor obtinute in interiorul tarii.

    Intrucat indeplinirea misiunilor specifice Serviciului presupune, de cele mai multe ori, solutii tehnice
    dedicate, la nivelul zonei tehnice se desfasoara activitati complexe de dezvoltare de sisteme,
    echipamente si solutii software, precum si activitati de administrare si securizare a infrastructurilor IT&C
    si a aplicatiilor software.

    Perioada de desfășurare a practicii: 18 iunie – 06 septembrie 2018

    Nr. Sapt Activitate Descrierea activitatii


    Saptamana 1

    Stabilire plan Alaturi de mentori am stabilit am stabilit um


    plan dinamic de invatare pentru urmatoarele 12
    saptamani.
    Arhitectura Prezentarea si familiarizarea arhitecturii x86.
    microprocesoarelor
    Sans Security Essentials.
    Introducerea conceptului de defense-in-depth.

    Saptamana 2

    Retelistica O privire aprofundata asupra IP-ului si a


    proiectarii retelelor din perspectiva
    LAN/VLAN/WLAN.
    Assembly Studiul setului de instructiuni Intel x86.
    Sans Prezentarea si catalogarea diferitelor tipuri de
    malware precum: viruses,worms, trojan.

    Saptamana 3

    Securizare Windows Drepturi utilizator/grupuri si modificare


    telemtrie
    Splaiul Independentei 313, Tel +40 021 402 9179

    Sector 6 Bucureşti 060042 Fax +40 021 410 1044

    Web www.acs.pub.ro Email decanat@acs.pub.ro

    Retelistica Modul de functionarea protocoalelor: TCP, UDP,


    ICMP.

    Assembly Introducerea in concepte avansate precum


    analiza statica si dinamica, buffer overflow,
    exploatarea memoriei, etc.

    Saptamana 4

    Securizare Windows Group Policy Editor, Local Security Policy si


    analizare Event Log.

    Securizare Hardware Modificare optiuni bios, inhibare usb &


    bluetooth, parole bios, TPM & criptare

    Retelistica DHCP, DNS si NFS.

    Saptamana 5

    Securizare Windows Registri Windows, oprirea unor servicii care pot


    fi expluatate local (Sticky Keys), bune practici
    pentru autentificare si diferite moduri
    (passwords, tokens, biometrics, 2FA, etc).

    Retelistica HTTP/HTTPS si Cookies.

    Google CTF Rezolvarea primei competitii de tip capture the


    flag, biginner quest organizata in cadrul google
    CTF qualifications.

    Saptamana 6

    Pico CTF Rezolvarea primului nivel dintr-o noua


    competitie de tip CTF.

    Windows Server Introcerea in Windows Server, Rolulri, tipuri de


    Servere, identificarea unor utilitare de interes
    prezente si in Windows.
    Splaiul Independentei 313, Tel +40 021 402 9179

    Sector 6 Bucureşti 060042 Fax +40 021 410 1044

    Web www.acs.pub.ro Email decanat@acs.pub.ro

    Saptamana 7

    Computer Security Analiza statica, dinamica intelegerea structurii


    de apel, buffer overflow, shellcodes si ananliza a
    unui header ELF.

    Saptamana 8

    Pico CTF Rezolvarea nivelului doi.

    Computer Security Evitarea mecanismelor de protectie a unui


    binar: ASLR, cannary value si familiarizarea cu
    biblioteca python pwntools.

    Saptamana 9

    Windows Server Descrierarea conceptului de Active Directory:


    trees, forests si domain controllers.

    Securizare Linux Separarea si criptarea partitiilor, principiul


    privilegiului minim de acces, parolare GRUB,
    qubOS, inlocuire sistem de autentificare SSH,
    chei publice de acces in locul parolelor.

    Saptamana 10

    Kali Linux & Tools Introducerea capabilitatiior sistemului de


    pentesting Kali Linux. Analizare trafic web si
    wifi, proxy transparent, spargerea parolelor
    (brute force, dictionary attack, ranbow tables,
    hybrid).

    Prezentarea trusei pentester-ului: stick-uri usb,


    placa de retea capabila sa faca injectie de
    pachete, etc.

    Computer Security Concepte avansate in exploatarea binarelor:


    string formatting, return oriented
    programming, fuzzing si simbolic executin.
    Splaiul Independentei 313, Tel +40 021 402 9179

    Sector 6 Bucureşti 060042 Fax +40 021 410 1044

    Web www.acs.pub.ro Email decanat@acs.pub.ro

    Saptamana 11

    Sans Atacuri de tip DoS (denial of service), DDoS


    (distributed DoS), RootKits, Race Conditions.

    Web CTFs Exploatarea aplicatiilor web vulnerabile:


    spargerea sal identificarea parolelor, SQL
    injection, escaladare de privilegii, coockie
    editing/stealing.

    Saptamana 12

    Resurse pentru Ne-au fost recomandate resurse pentru studiul


    continuarea studiului criptografiei, sistemelor de operare, framework-
    uri pentru exploatare, platforme CTF/masini
    virtuale pentru exersarea cunostintelor
    teoretice.

    Concluzii & feedback Sesiune de discutie cu mentorul unde am oferit


    si am primit feedback.

    Popa Dan

    Semnatura

    06.09.2018

    S-ar putea să vă placă și