Content

Formación en el lenguaje de scripts de McAfee Foundstone

Formación en productos McAfee

Ampliar la potencia de Foundstone. ¿Desea analizar programas propios y heredados en busca de vulnerabilidades, responder a amenazas de manera más eficiente y aumentar el nivel de precisión en la evaluación de vulnerabilidades en redes complejas? El curso sobre el lenguaje de scripts de Foundstone (FSL) le enseña a escribir comprobaciones de vulnerabilidades personalizadas para usarlas con la suite de productos Foundstone Enterprise. Aprovechamos los conocimientos de los laboratorios de Foundstone para enseñarle a implantar los mismos procesos que nuestros expertos utilizan para diseñar, desarrollar y probar nuevas comprobaciones de vulnerabilidades FSL.

Tab Navigation

Course Details

Duración

2 days

Objetivos

  • Resumen del lenguaje de scripts de Foundstone
  • Proceso de diseño del lenguaje de scripts de Foundstone
  • Cómo modificar scripts existentes en FSL
  • Cómo escribir scripts FSL personalizados
  • Tipos y métodos de detección
  • Tipos de vulnerabilidades
  • Construcciones del lenguaje
  • Diseño del script

Requisitos previos

no disponible

Course Agenda

Día 1

Descripción general

A continuación encontrará una lista de temas abordados en este curso:

Resumen del lenguaje de scripts de Foundstone

  • Evaluación de vulnerabilidades
  • Desarrollo rápido de scripts de detección de vulnerabilidades
  • Lenguaje sencillo
  • Plantilla
  • Incluir funciones
  • Tipos de comprobaciones de vulnerabilidades
  • Tipos de detección
  • Métodos de detección
  • Tipos de vulnerabilidades

Proceso de desarrollo del lenguaje de scripts de Foundstone en los laboratorios de Foundstone

  • Identificar vulnerabilidad
  • Seleccionar vulnerabilidad
  • Probar instalación del entorno
  • Autor del script FSL
  • Autor de la entrada en la base de datos de vulnerabilidades
  • Revisión de iguales
  • Aprobación final de aseguramiento de la calidad del lenguaje de scripts de Foundstone
  • Parche de base de datos
  • Empaquetado de parche/script
  • Entrega a operaciones
  • Prueba de operaciones
  • Script pasado a producción

Investigación de los laboratorios de Foundstone

  • Hablar de la investigación de amenazas propias, vulnerabilidades y aprovechamientos

Lenguaje de scripts de Foundstone

  • Semejanzas con la versión Microsoft® de JavaScript
    • De procedimiento (punto de entrada principal)
    • Compatibilidad con clases (estructura)
    • Compatibilidad con llamada por referencia
  • Construcciones del lenguaje
    • Tipos de datos
    • Clases
    • Llamadas de función
    • Comentarios
    • Incluir
  • Diseño del script
    • Encabezamiento (comentario)
    • Cabeceras (FSL.* funciones)
    • Cuerpo

Día 2

Descripción general

A continuación encontrará una lista de temas abordados en este curso:

Resumen del ejemplo (práctico)

  • Scripts de cadenas de registro Microsoft
  • Scripts DWORD de registro Microsoft
  • Scripts de detección de puertos
  • Scripts de detección de puertos y captura de banners
  • Scripts de banners Web
  • Scripts de ataque CGI
  • Scripts de detección inalámbrica

Crear un script sencillo desde cero(ejercicio práctico avanzado)

  • Vulnerabilidad RPC
  • Ilustrar el uso de tcpdump para capturar el tráfico de la red e incorporarlo a la comprobación

Schedule and Registration

Inscripción al curso y horarios