Техническое задание: Учебное пособие по пентесту локальной сети

Необходимо разработать подробную и безопасную инструкцию для обучения основам тестирования на проникновение в изолированной учебной среде. Все действия должны быть смоделированы и не наносить ущерб реальным системам.

Основные требования и методология

  • Стандарт: Работа должна строго соответствовать методологии, изложенной в стандарте NIST SP 800-115.
  • Безопасность: Инструкция предназначена исключительно для теоретического обучения. Запрещены описания реальных атак, взлом устройств или действия, нарушающие работоспособность сети.
  • Целевая аудитория: Студенты и начинающие специалисты по информационной безопасности.

Структура итогового документа

1. Методология и планирование

  • Объяснение фаз тестирования по NIST: планирование, обнаружение, атака, отчетность.
  • Определение границ и правил engagement для учебного сценария.

2. Пошаговые этапы тестирования

  • Разведка сети (пассивная и активная).
  • Сканирование портов и определения сервисов.
  • Анализ уязвимостей (на примере безопасных инструментов).
  • Моделирование этапов атаки для демонстрации (без эксплуатации).

3. Практические примеры

  • Примеры команд для Kali Linux и других инструментов, выполняемые в контролируемой среде (например, против виртуальных машин).
  • Интерпретация вывода команд.

4. Оценка рисков (Risk Assessment)

  • Методика классификации обнаруженных уязвимостей.
  • Примеры оценки потенциального воздействия.

5. Структура отчета

  • Профессиональный шаблон отчета о тестировании.
  • Рекомендации по оформлению выводов и рекомендаций по устранению.

Ожидаемый результат

Готовый, хорошо структурированный документ в формате PDF или DOCX, который можно использовать как учебное пособие для проведения лабораторных работ.

Разработка дизайна баннера и брошюры для программы лояльности

Требуется создать дизайн баннера и буклета формата А4 (триптих) для второй части программы лояльности. Необходимо выдержать единый стиль с ранее созданными материалами. Макеты предназначены для размещения в зале.

Разработка и верстка промо-сайта на чистом WordPress

Необходимо создать качественный промо-сайт с уникальным дизайном и полным циклом разработки. Работа включает создание макетов в Figma и последующую верстку на чистом коде WordPress с расширенным функционалом.