Content
Training McAfee Foundstone Scripting Language
McAfee Produktschulung
Steigern Sie die Leistung von Foundstone. Wollen Sie Schwachstellen in firmenspezifischen und älteren Systemen testen, effizienter auf neu auftretende Bedrohungen reagieren und die Genauigkeit bei der Beurteilung von Schwachstellen in komplexen Netzwerken steigern? Im Schulungskurs Foundstone Scripting Language (FSL) lernen Sie, wie man individuelle Schwachstellenprüfungen für den Einsatz mit der Foundstone Enterprise-Produktsuite schreibt. Für den Unterricht wird Wissen der Foundstone Labs eingesetzt. Damit lernen Sie dieselben Prozesse zu implementieren, mit denen auch unsere Experten neue FSL-Schwachstellenprüfungen entwerfen, entwickeln und testen.
Tab Navigation
Course Details
Dauer
2 days
Zielsetzung
- Die Foundstone Scripting Language im Überblick
- Der Entwurfsprozess für die Foundstone Scripting Language
- Wie man vorhandene Foundstone Scripting Language-Skripte ändert
- Wie man individuelle Foundstone Scripting Language-Skripte schreibt
- Erkennungsarten und -methoden
- Schwachstellenarten
- Sprachkonstrukte
- Skript-Layout
Vorbedingungen
entfällt
Course Agenda
Tag 1
Überblick
Hier die in dieser Schulung behandelten Themen:
Überblick über die Foundstone Scripting Language
- Schwachstellenanalyse
- Schnelle Entwicklung von Skripts zur Schwachstellenerkennung
- Einfache Sprache
- Vorlage
- Funktionalität einfügen
- Arten der Schwachstellentests
- Arten der Erkennung
- Erkennungsmethoden
- Schwachstellenarten
Der Entwicklungsprozess der Foundstone Scripting Language bei Foundstone Labs
- Schwachstellen identifizieren
- Schwachstellen auswählen
- Einrichtung der Testumgebung
- Foundstone Scripting Language-Skript verfassen
- Eintrag für die Schwachstellen-Datenbank verfassen
- Gegenprobe
- Endabnahme durch die Foundstone Scripting Language-QS
- Datenbank-Patch
- Patch und Skript packen
- Lieferung an Betriebsabteilung
- Betriebstest
- Skript an Produktionsabteilung geliefert
Forschung der Foundstone Labs
- Diskussion firmeneigener Forschung zu Bedrohungen, Schwachstellen und Missbräuchen
Die Foundstone Scripting Language
- Ähnlichkeiten zur Microsoft®-Version von JavaScript
- Prozedural (Haupt-Eingangspunkt)
- Unterstützung für Klassen (Struktur)
- Unterstützung für Call-by-Reference
- Sprachkonstrukte
- Datentypen
- Klassen
- Funktionsaufrufe
- Kommentare
- Include
- Skript-Layout
- Kopf (Kommentar)
- Header (FSL.* Funktionen)
- Textkörper
Tag 2
Überblick
Hier die in dieser Schulung behandelten Themen:
Beispiele im Überblick (praktische Übungen)
- Microsoft Registry String-Skripte
- Microsoft Registry DWORD-Skripte
- Skripte zur Port-Erkennung
- Skripte für Port-Erkennung und Banner-Grabbing
- Web-Banner-Skripte
- Skripte zu CGI-Attacken
- Skripte zur Wireless-Erkennung
Ein einfaches Skript von Grund auf anfertigen(fortgeschrittene Übung)
- RPC-Schwachstelle
- Erläuterung des Gebrauchs von tcpdump zur Erfassung des Netzwerk-Verkehrs, um ihn in die Überprüfung einzubeziehen
