Content

Treinamento sobre a Foundstone Scripting Language da McAfee

Treinamento em Produtos da McAfee

Amplie a capacidade do Foundstone. Você deseja testar as vulnerabilidades de sistemas próprios e legados, reagir com mais eficiência às ameaças mais recentes e elevar o nível de precisão ao avaliar vulnerabilidades em redes complexas? O curso de treinamento na Foundstone Scripting Language (FSL) ensina a criar verificações personalizadas de vulnerabilidades para serem usadas com a suíte de produtos Foundstone Enterprise. Aproveitamos o conhecimento do Foundstone Labs para mostrar como implementar o mesmo processo usado pelos nossos especialistas para projetar, desenvolver e testar novas verificações de vulnerabilidades com a FSL.

Tab Navigation

Course Details

Duração

2 days

Objetivos

  • Visão geral da Foundstone Scripting Language
  • O processo de projeto com a Foundstone Scripting Language
  • Como modificar scripts existentes na Foundstone Scripting Language
  • Como criar scripts personalizados na Foundstone Scripting Language
  • Tipos e métodos de detecção
  • Tipos de vulnerabilidades
  • Construções da linguagem
  • Layout dos scripts

Pré-requisitos

n/d

Course Agenda

Dia 1

Visão geral

Veja a seguir uma lista dos tópicos abordados neste treinamento:

Visão geral da Foundstone Scripting Language

  • Avaliação de vulnerabilidades
  • Desenvolvimento rápido de scripts de detecção de vulnerabilidades
  • Linguagem simples
  • Modelo
  • Inclusão de funções
  • Tipos de verificações de vulnerabilidades
  • Tipos de detecção
  • Métodos de detecção
  • Tipos de vulnerabilidades

Processo de desenvolvimento da Foundstone Scripting Language no Foundstone Labs

  • Identifique as vulnerabilidades
  • Escolha a vulnerabilidade
  • Configuração do ambiente de testes
  • Criação de um script na Foundstone Scripting Language
  • Criação de um item no banco de dados de vulnerabilidades
  • Avaliação por especialistas
  • Aprovação final da garantia de qualidade da Foundstone Scripting Language
  • Patch de banco de dados
  • Reunião do patch/script
  • Entrega à área de operações
  • Testes pela área de operações
  • Transferência do script para a produção

Pesquisas do Foundstone Labs

  • Discussão sobre pesquisas próprias de ameaças, vulnerabilidades e explorações

Foundstone Scripting Language

  • Semelhanças com a versão da Microsoft® do JavaScript
    • Processual (ponto principal de entrada)
    • Classes contempladas (estrutura)
    • Chamadas por referência contempladas
  • Construções da linguagem
    • Tipos de dados
    • Classes
    • Chamadas de funções
    • Comentários
    • Inclusão
  • Layout dos scripts
    • Título (comentário)
    • Títulos (FSL.* funções)
    • Corpo

Dia 2

Visão geral

Veja a seguir uma lista dos tópicos abordados neste treinamento:

Visão geral do exemplo (parte prática)

  • Scripts de strings de registro da Microsoft
  • Scripts DWORD de registro da Microsoft
  • Scripts de detecção de portas
  • Scripts de detecção de portas e captura de banners
  • Scripts de banners da Web
  • Scripts de ataque de CGI
  • Scripts de detecção de conexões sem fio

Criando um script simples desde o começo(parte prática avançada)

  • Vulnerabilidade do RPC
  • Ilustração do uso do tcpdump para capturar o tráfego da rede para incorporar à verificação

Schedule and Registration

Inscrições e programação do curso