Nâng cấp ứng dụng khai thác các lỗ hổng an ninh Metasploit Framework (Lã Xuân Kiên)
Luận văn của tôi được chia làm 4 chương:
Chương 1: Trình bày tổng quan về kiểm định an toàn thông tin
Chương 2: Trình bày tổng quan về Metasploit
Chương 3: Trình bày hệ thống tiêu chuẩn về an toàn thông tin
Chương 4: Xây dựng công cụ lập lịch dò quét tự động cho Metasploit Framework
NỘI DUNG:
Chương 1. TỔNG QUAN VỀ KIỂM ĐỊNH AN TOÀN THÔNG TIN ................. 11
1.1. Bối cảnh hiện tại ............................................................................................ 11
1.2. Giới thiệu bài toán ......................................................................................... 12
Chương 2. TỔNG QUAN VỀ METASPLOIT ....................................................... 13
2.1. Khái niệm cơ bản ........................................................................................... 13
2.2. Các phiên bản Metasploit .............................................................................. 13
2.2.1. Metasploit Community Edition ................................................................. 13
2.2.2. Metasploit Framework Edition ................................................................. 14
2.2.3. Metasploit Pro .......................................................................................... 15
2.3. Kiến trúc của Metasploit ............................................................................... 17
2.3.1. Thư viện chính ......................................................................................... 17
2.3.2. Giao diện .................................................................................................. 17
2.3.3. Mô đun chức năng ................................................................................... 19
2.3.4. Thành phần mở rộng ................................................................................ 19
Chương 3. HỆ THỐNG CÁC TIÊU CHUẨN VỀ AN TOÀN THÔNG TIN ........ 20
3.1. Các tiêu chuẩn quản lý an toàn thông tin ..................................................... 21
3.2. Họ tiêu chuẩn ISMS....................................................................................... 23
3.3. Chuẩn ISO 27001 ........................................................................................... 24
3.4. Chi tiết phụ lục chuẩn ISO 27001 ................................................................. 25
Chương 4. XÂY DỰNG CÔNG CỤ LẬP LỊCH QUÉT TỰ ĐỘNG VÀ TUÂN
THỦ TIÊU CHUẨN CHO METASPLOIT FRAMEWORK ................................ 40
4.1. Tính năng Automatic Task Chain trong Metasploit Pro ............................. 40
4.2. Phân tích yêu cầu ........................................................................................... 44
4.3. Lập danh sách các mã khai thác ................................................................... 45
4
4.4. Thiết kế kịch bản kiểm thử ........................................................................... 50
4.5. Cấu trúc Compliance Chain .......................................................................... 50
4.5.1. Biểu đồ lớp ................................................................................................ 51
4.5.2. Danh sách chức năng ............................................................................... 52
4.5.3. Các thao tác nạp kịch bản kiểm thử ......................................................... 52
KẾT LUẬN .............................................................................................................. 69
TÀI LIỆU THAM KHẢO ..
Luận văn của tôi được chia làm 4 chương:
Chương 1: Trình bày tổng quan về kiểm định an toàn thông tin
Chương 2: Trình bày tổng quan về Metasploit
Chương 3: Trình bày hệ thống tiêu chuẩn về an toàn thông tin
Chương 4: Xây dựng công cụ lập lịch dò quét tự động cho Metasploit Framework
NỘI DUNG:
Chương 1. TỔNG QUAN VỀ KIỂM ĐỊNH AN TOÀN THÔNG TIN ................. 11
1.1. Bối cảnh hiện tại ............................................................................................ 11
1.2. Giới thiệu bài toán ......................................................................................... 12
Chương 2. TỔNG QUAN VỀ METASPLOIT ....................................................... 13
2.1. Khái niệm cơ bản ........................................................................................... 13
2.2. Các phiên bản Metasploit .............................................................................. 13
2.2.1. Metasploit Community Edition ................................................................. 13
2.2.2. Metasploit Framework Edition ................................................................. 14
2.2.3. Metasploit Pro .......................................................................................... 15
2.3. Kiến trúc của Metasploit ............................................................................... 17
2.3.1. Thư viện chính ......................................................................................... 17
2.3.2. Giao diện .................................................................................................. 17
2.3.3. Mô đun chức năng ................................................................................... 19
2.3.4. Thành phần mở rộng ................................................................................ 19
Chương 3. HỆ THỐNG CÁC TIÊU CHUẨN VỀ AN TOÀN THÔNG TIN ........ 20
3.1. Các tiêu chuẩn quản lý an toàn thông tin ..................................................... 21
3.2. Họ tiêu chuẩn ISMS....................................................................................... 23
3.3. Chuẩn ISO 27001 ........................................................................................... 24
3.4. Chi tiết phụ lục chuẩn ISO 27001 ................................................................. 25
Chương 4. XÂY DỰNG CÔNG CỤ LẬP LỊCH QUÉT TỰ ĐỘNG VÀ TUÂN
THỦ TIÊU CHUẨN CHO METASPLOIT FRAMEWORK ................................ 40
4.1. Tính năng Automatic Task Chain trong Metasploit Pro ............................. 40
4.2. Phân tích yêu cầu ........................................................................................... 44
4.3. Lập danh sách các mã khai thác ................................................................... 45
4
4.4. Thiết kế kịch bản kiểm thử ........................................................................... 50
4.5. Cấu trúc Compliance Chain .......................................................................... 50
4.5.1. Biểu đồ lớp ................................................................................................ 51
4.5.2. Danh sách chức năng ............................................................................... 52
4.5.3. Các thao tác nạp kịch bản kiểm thử ......................................................... 52
KẾT LUẬN .............................................................................................................. 69
TÀI LIỆU THAM KHẢO ..
Không có nhận xét nào: