Разработка современного сайта с удобным интерфейсом
Необходимо создать стильный и функциональный веб-дизайн, ориентированный на пользователя. Дизайн должен обеспечивать интуитивно понятную навигацию и соответствовать бизнес-целям проекта.
Техническое задание: Учебное пособие по пентесту локальной сети
Необходимо разработать подробную и безопасную инструкцию для обучения основам тестирования на проникновение в изолированной учебной среде. Все действия должны быть смоделированы и не наносить ущерб реальным системам.
Основные требования и методология
- Стандарт: Работа должна строго соответствовать методологии, изложенной в стандарте NIST SP 800-115.
- Безопасность: Инструкция предназначена исключительно для теоретического обучения. Запрещены описания реальных атак, взлом устройств или действия, нарушающие работоспособность сети.
- Целевая аудитория: Студенты и начинающие специалисты по информационной безопасности.
Структура итогового документа
1. Методология и планирование
- Объяснение фаз тестирования по NIST: планирование, обнаружение, атака, отчетность.
- Определение границ и правил engagement для учебного сценария.
2. Пошаговые этапы тестирования
- Разведка сети (пассивная и активная).
- Сканирование портов и определения сервисов.
- Анализ уязвимостей (на примере безопасных инструментов).
- Моделирование этапов атаки для демонстрации (без эксплуатации).
3. Практические примеры
- Примеры команд для Kali Linux и других инструментов, выполняемые в контролируемой среде (например, против виртуальных машин).
- Интерпретация вывода команд.
4. Оценка рисков (Risk Assessment)
- Методика классификации обнаруженных уязвимостей.
- Примеры оценки потенциального воздействия.
5. Структура отчета
- Профессиональный шаблон отчета о тестировании.
- Рекомендации по оформлению выводов и рекомендаций по устранению.
Ожидаемый результат
Готовый, хорошо структурированный документ в формате PDF или DOCX, который можно использовать как учебное пособие для проведения лабораторных работ.