Техническое задание: Учебное пособие по пентесту локальной сети

Необходимо разработать подробную и безопасную инструкцию для обучения основам тестирования на проникновение в изолированной учебной среде. Все действия должны быть смоделированы и не наносить ущерб реальным системам.

Основные требования и методология

• Стандарт: Работа должна строго соответствовать методологии, изложенной в стандарте NIST SP 800-115.
• Безопасность: Инструкция предназначена исключительно для теоретического обучения. Запрещены описания реальных атак, взлом устройств или действия, нарушающие работоспособность сети.
• Целевая аудитория: Студенты и начинающие специалисты по информационной безопасности.

Структура итогового документа

1. Методология и планирование

• Объяснение фаз тестирования по NIST: планирование, обнаружение, атака, отчетность.
• Определение границ и правил engagement для учебного сценария.

2. Пошаговые этапы тестирования

• Разведка сети (пассивная и активная).
• Сканирование портов и определения сервисов.
• Анализ уязвимостей (на примере безопасных инструментов).
• Моделирование этапов атаки для демонстрации (без эксплуатации).

3. Практические примеры

• Примеры команд для Kali Linux и других инструментов, выполняемые в контролируемой среде (например, против виртуальных машин).
• Интерпретация вывода команд.

4. Оценка рисков (Risk Assessment)

• Методика классификации обнаруженных уязвимостей.
• Примеры оценки потенциального воздействия.

5. Структура отчета

• Профессиональный шаблон отчета о тестировании.
• Рекомендации по оформлению выводов и рекомендаций по устранению.

Ожидаемый результат

Готовый, хорошо структурированный документ в формате PDF или DOCX, который можно использовать как учебное пособие для проведения лабораторных работ.