Техническое задание: Учебное пособие по пентесту локальной сети

Необходимо разработать подробную и безопасную инструкцию для обучения основам тестирования на проникновение в изолированной учебной среде. Все действия должны быть смоделированы и не наносить ущерб реальным системам.

Основные требования и методология

  • Стандарт: Работа должна строго соответствовать методологии, изложенной в стандарте NIST SP 800-115.
  • Безопасность: Инструкция предназначена исключительно для теоретического обучения. Запрещены описания реальных атак, взлом устройств или действия, нарушающие работоспособность сети.
  • Целевая аудитория: Студенты и начинающие специалисты по информационной безопасности.

Структура итогового документа

1. Методология и планирование

  • Объяснение фаз тестирования по NIST: планирование, обнаружение, атака, отчетность.
  • Определение границ и правил engagement для учебного сценария.

2. Пошаговые этапы тестирования

  • Разведка сети (пассивная и активная).
  • Сканирование портов и определения сервисов.
  • Анализ уязвимостей (на примере безопасных инструментов).
  • Моделирование этапов атаки для демонстрации (без эксплуатации).

3. Практические примеры

  • Примеры команд для Kali Linux и других инструментов, выполняемые в контролируемой среде (например, против виртуальных машин).
  • Интерпретация вывода команд.

4. Оценка рисков (Risk Assessment)

  • Методика классификации обнаруженных уязвимостей.
  • Примеры оценки потенциального воздействия.

5. Структура отчета

  • Профессиональный шаблон отчета о тестировании.
  • Рекомендации по оформлению выводов и рекомендаций по устранению.

Ожидаемый результат

Готовый, хорошо структурированный документ в формате PDF или DOCX, который можно использовать как учебное пособие для проведения лабораторных работ.

Разработка системы персонализации обучения на основе тестирования

Требуется создать инструмент для формирования индивидуальных образовательных рекомендаций. Система анализирует ошибки в тестах по тегам и предлагает курсы для повторного прохождения. Работа ведётся по готовой спецификации.