Информационная безопасность баз данных в Санкт-Петербурге

Защитить: веб-сайт. Хочу научиться пентестигну с 0ещё

Защитить: сервер, персональный компьютер, веб-сайт, локальную сеть. Нужно относительно краткое очное (онлайн) обучение и консультация. Меня интересует практика использования инструментов для пентеста и прещё

Защитить: сервер. Лабораторная в университете на защиту информации. 1. Выбрать разновидность сетевой атаки для реализации На данный момент выделяют следующие атаки: mailbombing, переполнение буфера, использование специализированных программ (вирусов, снифферов, троянских коней, почтовых червей, rootkit-ов и т.д.), сетевая разведка, IP-спуфинг, man-in-the-middle, инъекция (SQL-инъекция, PHP-инъекция, межсайтовый скриптинг или XSS-атака, XPath-инъекция), отказ в обслуживании (DoS- и DDoS- атаки), phishing-атаки. [Боршевников, А. Е. Сетевые атаки. Виды. Способы борьбы / А. Е. Боршевников. — Текст : непосредственный // Современные тенденции технических наук : материалы I Междунар. науч. конф. (г. Уфа, октябрь 2011 г.). — Уфа : Лето, 2011. — С. 8-13. — URL: [Ссылка скрыта]/ (дата обращения: 12.10.2022).] (Вам нужно реализовать DOS, DDOS, MITM или любые другие разновидности, от которых можно защититься, используя МЭ). Описать ее в виде сценария ( последовательности действий). Cетевая атака будь то MITM или DOS может быть реализована различными способами: MAC spoofing, MAC flooding, ARP spoofing, ARP flooding, DNS-spoofing, Атака DHCP на истощение ресурсов, DNS – Proxy, SSL – Strip, SSL – Split , Атака на протокол STP, Атака на DCHP-сервер, Атака на VLAN, DHCP-spoofing и другие. 2. Подготовить стенд - сервер БД, клиент, злоумышленник , сетевое устройство ( если необходимо для проведения и демонстрации атаки). Для EVE -NG примеры стендов можно посмотреть в приложенных файлах. варианты: а) Используете инструменты управления виртуальными машинами. б) Используете специальное ПО для проектирования, моделирования и исследования сетевой инфраструктуры (EVE-NG и аналоги - [Ссылка скрыта]/ [Ссылка скрыта]). Собираете и полностью конфигурируете стенд самостоятельно, в зависимости от выбранной атаки. 3.Из списка, перечисленного выше, обязательно реализуете и описываете - сетевую разведку и что-то 1 из man-in-the-middle, отказ в обслуживании (DoS- и DDoS- атаки) (примеры см допматериал 1). Обязательно доказать успешность. Если Dos, то неработоспособность сетевого устройства, если man-in-the-middle, то доказать, что вы перехватываете пакеты/соединение переключено на машину злоумышленника. Продемонстрировать ее успешность. 4. Выбрать открытый МЭ программный либо в виде виртуальной машины (см. [Ссылка скрыта]/ [Ссылка скрыта] [Ссылка скрыта]/ [Ссылка скрыта]/ и другие источники) 5. Развернуть его в стенде 6. Настроить таким образом, чтобы сделать атаку невозможной 7. Повторно реализовать атаку и показать, что она была неуспешной. Ваша цель в ходе атаки - добиться либо перехвата данных (конфиденциальность), либо отказа в обслуживании (доступность), либо несанкционированное изменение данных ( целостность) В прикрепленных файлах пример того, как использовать EVE-NG и отчеты с примерами выполнения сетевых атак на стендах в EVE-NG. МОжете попробовать реализовать в этой среде, либо любой другой аналог, также можно использовать просто виртуальные машины. Выполнять именно в EVE-NG не обязательно!ещё

Защитить: веб-сайт. Хочу научиться пентестигну с 0ещё

Защитить: сервер, персональный компьютер, веб-сайт, локальную сеть. Нужно относительно краткое очное (онлайн) обучение и консультация. Меня интересует практика использования инструментов для пентеста и прещё

Защитить: сервер. Лабораторная в университете на защиту информации. 1. Выбрать разновидность сетевой атаки для реализации На данный момент выделяют следующие атаки: mailbombing, переполнение буфера, использование специализированных программ (вирусов, снифферов, троянских коней, почтовых червей, rootkit-ов и т.д.), сетевая разведка, IP-спуфинг, man-in-the-middle, инъекция (SQL-инъекция, PHP-инъекция, межсайтовый скриптинг или XSS-атака, XPath-инъекция), отказ в обслуживании (DoS- и DDoS- атаки), phishing-атаки. [Боршевников, А. Е. Сетевые атаки. Виды. Способы борьбы / А. Е. Боршевников. — Текст : непосредственный // Современные тенденции технических наук : материалы I Междунар. науч. конф. (г. Уфа, октябрь 2011 г.). — Уфа : Лето, 2011. — С. 8-13. — URL: [Ссылка скрыта]/ (дата обращения: 12.10.2022).] (Вам нужно реализовать DOS, DDOS, MITM или любые другие разновидности, от которых можно защититься, используя МЭ). Описать ее в виде сценария ( последовательности действий). Cетевая атака будь то MITM или DOS может быть реализована различными способами: MAC spoofing, MAC flooding, ARP spoofing, ARP flooding, DNS-spoofing, Атака DHCP на истощение ресурсов, DNS – Proxy, SSL – Strip, SSL – Split , Атака на протокол STP, Атака на DCHP-сервер, Атака на VLAN, DHCP-spoofing и другие. 2. Подготовить стенд - сервер БД, клиент, злоумышленник , сетевое устройство ( если необходимо для проведения и демонстрации атаки). Для EVE -NG примеры стендов можно посмотреть в приложенных файлах. варианты: а) Используете инструменты управления виртуальными машинами. б) Используете специальное ПО для проектирования, моделирования и исследования сетевой инфраструктуры (EVE-NG и аналоги - [Ссылка скрыта]/ [Ссылка скрыта]). Собираете и полностью конфигурируете стенд самостоятельно, в зависимости от выбранной атаки. 3.Из списка, перечисленного выше, обязательно реализуете и описываете - сетевую разведку и что-то 1 из man-in-the-middle, отказ в обслуживании (DoS- и DDoS- атаки) (примеры см допматериал 1). Обязательно доказать успешность. Если Dos, то неработоспособность сетевого устройства, если man-in-the-middle, то доказать, что вы перехватываете пакеты/соединение переключено на машину злоумышленника. Продемонстрировать ее успешность. 4. Выбрать открытый МЭ программный либо в виде виртуальной машины (см. [Ссылка скрыта]/ [Ссылка скрыта] [Ссылка скрыта]/ [Ссылка скрыта]/ и другие источники) 5. Развернуть его в стенде 6. Настроить таким образом, чтобы сделать атаку невозможной 7. Повторно реализовать атаку и показать, что она была неуспешной. Ваша цель в ходе атаки - добиться либо перехвата данных (конфиденциальность), либо отказа в обслуживании (доступность), либо несанкционированное изменение данных ( целостность) В прикрепленных файлах пример того, как использовать EVE-NG и отчеты с примерами выполнения сетевых атак на стендах в EVE-NG. МОжете попробовать реализовать в этой среде, либо любой другой аналог, также можно использовать просто виртуальные машины. Выполнять именно в EVE-NG не обязательно!ещё

Необходима помощь в написании скрипта для Проекта по кибербезопасности на Питоне. Срок окончания/защиты проекта - 15 января 2025 гещё

Защитить: Телефон. Ранее были попытки взлома телефона, нудно проверить нет у кого-то доступа к тг и не копируются ли чаты ( в активных сеансах ничего нет)ещё

Защитить: Форензика. Необходимо сделать для учебы 2-е практические работы по форензике (Linux и Windows). Расследовать инцидент и написать отчет. Срок - до 25.11. Цена - договорная. Описание задания прилагаюещё

Защитить: Битрикс 24 коробка. Настроить безопасность входов в битрикс 24. Работа с администрированием в битрикс 24ещё

Защитить: Небольшая компания. Добрый день! Мы являемся небольшой компанией по производству упаковки (25 человек) Используем Битрикс как основной инструмент Но также часто используем гугл-таблицы для разных рабочих целей Я бы хотела разработать и утвердить политику информационной безопасности, включая правила доступа, обработки и хранения данных. Думаю, что гугл использовать - некорректно. Хотела бы услышать мнение и также нужна рекомендация помощь в разработке данной политикиещё

Защитить: Мой папа сейчас проходит курс по информационной безопасности (курс базисный). Ему нужна помощь в выполнении домашних заданий онлайн. Мой папа сейчас проходит курс по информационной безопасности, достаточно базовый курс. Все домашние задания достаточно простые, например первые задание — написать характеристики таких технологий как WiFi или Ethernet. Необходима помощь в выполнении домашних заданий онлайн. Пожелания и особенности: Курс длится 2 месяца и нужно взаимодействие в долгую по выполнению домашних заданийещё

Защитить: Требуется репетитор для подготовки к экзамену по программированию. Задачи по программирования на Phython для вузаещё

Защитить: Информационная система (SaaS). Добрый день! Из нашей информационной системы (SaaS, серверную инфраструктуру предоставляет Яндекс.Облако) необходимо начать передавать данные в федеральную информационную систему (ФГИС УТКО [Ссылка скрыта]). Необходима помощь в подготовки документов в области соблюдения требований информационной безопасности в в соответствии с Методическим документом "Меры защиты информации в государственных информационных системах", утвержденным ФСТЭК России 11.02.2014, ниже приведены требования, которые предъявляет оператор государственной ИС. Комментарий оператора государственной ИС ФГИС УТКО: "Подтверждением выполнения во внешней информационной системе предъявленных к ней требований о защите информации в соответствии с Методическим документом "Меры защиты информации в государственных информационных системах", утвержденным ФСТЭК России 11.02.2014, может быть аттестат соответствия требованиям по безопасности информации или иное подтверждение, например протокол оценки эффективности мер по обеспечению безопасности информации во внешней информационной системе.". Оплата услуг по договоренностиещё

Защитить: сервер, веб приложение. Требуется консультация по кибер безопасностиещё