Content

Formation McAfee Foundstone Scripting Language

Formations aux produits McAfee

Lâchez la bride à la puissance de Foundstone. Vous plairait-il de pouvoir détecter vous-même les vulnérabilités dans vos systèmes propriétaires ou dans les systèmes hérités ? De pouvoir répondre plus efficacement aux menaces émergentes ? D'affiner la précision de l'évaluation des vulnérabilités dans les réseaux complexes ? La formation Foundstone Scripting Language (FSL) vous apprend à écrire des scripts de contrôle des vulnérabilités personnalisés, à utiliser avec la suite de produits Foundstone Enterprise. Exploitant les connaissances de Foundstone Labs, ce cours vous montre comment implémenter les mêmes processus que ceux utilisés par nos experts pour concevoir, développer et tester les nouveaux contrôles de vulnérabilités FSL.

Tab Navigation

Course Details

Durée

2 days

Objectifs

  • Présentation de Foundstone Scripting Language
  • Processus de conception avec Foundstone Scripting Language (FSL)
  • Modification de scripts FSL existants
  • Ecriture de scripts FSL personnalisés
  • Types et méthodes de détection
  • Types de vulnérabilité
  • Constructions syntaxiques
  • Structure de script

Prérequis

S/O

Course Agenda

Jour 1

Présentation

La formation aborde les sujets suivants :

Présentation de Foundstone Scripting Language

  • Evaluation des vulnérabilités
  • Développement rapide de scripts de détection des vulnérabilités
  • Langage simple
  • Modèle
  • Fonction Include
  • Types de contrôle de vulnérabilités
  • Types de détection
  • Méthodes de détection
  • Types de vulnérabilité

Processus de développement en langage FSL appliqué par Foundstone Labs

  • Identification d'une vulnérabilité
  • Sélection d'une vulnérabilité
  • Mise en place de l'environnement de test
  • Création d'un script FSL
  • Création d'une entrée de base de données de vulnérabilités
  • Examen critique par les pairs
  • Approbation finale du contrôle qualité FSL
  • Patch de base de données
  • Assemblage d'un patch et d'un script
  • Remise du script à la division des opérations
  • Test par la division des opérations
  • Passage du script en mode production

Recherches de Foundstone Labs

  • Exposé sur les menaces posées aux systèmes propriétaires, les vulnérabilités et les recherches sur les exploits

Foundstone Scripting Language

  • Similitudes avec la version Microsoft® de JavaScript
    • Langage procédural (point d'entrée principal)
    • Prise en charge des classes (structure)
    • Prise en charge de l'appel par référence
  • Constructions syntaxiques
    • Types de données
    • Classes
    • Appels de fonctions
    • Commentaires
    • Instructions Include
  • Structure de script
    • Titre (commentaire)
    • En-têtes (fonctions FSL.*)
    • Corps

Jour 2

Présentation

La formation aborde les sujets suivants :

Présentation d'un exemple (exercice pratique)

  • Scripts de chaînes du Registre Microsoft
  • Scripts impliquant des valeurs DWORD du Registre Microsoft
  • Scripts de détection de ports
  • Scripts d'interception de bannières et de détection de ports
  • Scripts de bannières web
  • Scripts d'attaque CGI
  • Scripts de détection des périphériques sans fil

Création complète d'un script (exercice pratique avancé)

  • Vulnérabilité RPC
  • Illustration de l'utilisation de tcpdump pour capturer le trafic réseau à incorporer dans le contrôle

Schedule and Registration

Inscription et programme