![meterpreter > timestomp C:pass.txt -c "10/20/2014 12:14:43"
[*] Setting specific MACE attributes on C:pass.txt
meterpreter > timestomp C:pass.txt -m "10/20/2014 12:14:43"
[*] Setting specific MACE attributes on C:pass.txt
meterpreter > timestomp C:pass.txt -a "10/20/2014 12:14:43"
[*] Setting specific MACE attributes on C:pass.txt
meterpreter > timestomp C:pass.txt -v
Modified : 2014-10-20 13:14:43 +0300
Accessed : 2014-10-20 13:14:43 +0300
Created : 2014-10-20 13:14:43 +0300
Entry Modified: 2014-10-21 12:14:43 +0300](https://image.slidesharecdn.com/informationsecurityauditcourse-180412084341/85/Information-Security-Audit-Course-18-320.jpg)
Курс: Аудит информационной безопасности (Information Security Audit Course)
- 2. ПРЕПОДАВАТЕЛЬ Вячеслав Аксёнов IT Security Architect | R&D Department | ActiveCloud itsec.by Кратко о себе: Опыт работы в сфере информационной безопасности более 10 лет, в качестве архитектора и консультанта, в проектах по созданию систем защиты информации в соответствии с требованиями законодательства. Преподаватель авторских курсов по информационной безопасности. Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность. Сфера интересов: технологии облачных вычислений, гособлака, проектирование и внедрение систем защиты информации. Подробнее: http://www.linkedin.com/pub/viacheslav-aksionov/50/b91/65/en
- 3. ПРОГРАММА КУРСА Принципы, методы, процедуры, процесс аудита Нормативно-правовые акты в области ИБ Технические нормативные правовые акты в области ИБ Основы построения систем ИБ и обеспечения ИБ Управление ИБ, Управление рисками Защита информации в информационных системах Инструменты аудита + Практика + Итоговый тест
- 4. ! Опыт проведения анализа защищенности на рынке РБ !
- 5. ГОСТ ISO 19011-2013 ПРОЦЕСС АУДИТА АУДИТ Входы Программа аудита План аудита Документация Выходы Свидетельства аудита Наблюдения аудита Заключение аудита Соответствия Несоответствия Возможности улучшения Ресурсы Процедуры
- 6. ГОСТ ISO 19011-2013 УПРАВЛЕНИЕ ПРОГРАММОЙ АУДИТА PLAN Роли, ответственность, компетентность. Объем программы Риски программы Процедуры Ресурсы Установление целей программы аудита Установление программы аудита DO Цель, область применения, критерии для каждого аудита. Выбор методов аудита Назначение руководителя команды по аудиту (ответственный) Менеджмент выходных данных Менеджмент записей Внедрение программы аудита CHECK Мониторинг программы аудита ACT Анализ и улучшение программы аудита Компетентность и оценивание аудиторов Проведение аудита
- 7. ГОСТ ISO 19011-2013 ПРОВЕДЕНИЕ АУДИТА Установление первоначального контакта с аудируемым Определение осуществимости аудита 1. Инициирование аудита Анализ документов (при подготовке) Подготовка плана аудита Назначение работ команде по аудиту Подготовка рабочих документов 2. Подготовка деятельности по аудиту Проведение предварительного совещания Анализ документов (при проведении) Обмен информацией во время аудита Распределение ролей и ответственности сопровождающих и наблюдателей Сбор и верификация информации (свидетельств) Формирование наблюдений аудита Подготовка заключений аудита Проведение заключительного совещания 3. Проведение деятельности по аудиту 4. Подготовка и распространение отчета по аудиту 5. Завершение аудита 6. Проведение последующих действий после аудита (если предусмотрено планом)
- 8. ГОСТ ISO 19011-2013 МЕТОДЫ АУДИТА Местонахождение аудитора На площадке Удаленное Взаимодействие с человеком Интервью Заполнение чек-листов и опросников. Анализ документов. Выборочное исследование. С использованием интерактивных средств коммуникации: Интервью. Заполнение чек-листов и опросников. Анализ документов. Без взаимодействия с человеком Анализ документов (напр., записей, данных). Наблюдение за работой. Посещение площадки. Заполнение чек-листов. Выборочное исследование. Анализ документов (напр., записей, данных). Наблюдение за выполняемой работой (с исп. спец. Средств). Анализ предоставленных данных.
- 10. КРИТЕРИИ АУДИТА 1. Конституция 2. Указы/Декреты Президента 3. Кодексы 4. Законы 5. Постановления СовМин 6. Приказы ОАЦ Методы и средства безопасности Требования и средства защиты информации от НСД Защита информации Системы менеджмента информационной безопасности Критерии оценки безопасности ИТ Обеспечение информационной безопасности банков КВОИ Информационные технологии Информационные технологии и безопасность
- 11. печальная статистика ОТНОШЕНИЕ К БЕЗОПАСНОСТИ
- 12. 12/x печальная статистика ОТНОШЕНИЕ К БЕЗОПАСНОСТИ
- 13. РБ SHODAN
- 14. Оценка рисков: MSAT, PTA Сбор информации: Maltego, Ncat, Nmap/ Zenmap Поиск и анализ уязвимостей: Nessus, OpenVAS, MSBA Эксплуатация/верификация уязвимостей: Metasploit/Armitage, SET, Hydra, Johnny Аудит web приложений: w3af, OWASP ZAP Расследование инцидентов: Wireshark, NetworkMiner, Splunk Отчетность: CaseFile, Dradis ИНСТРУМЕНТЫ:
- 18. meterpreter > timestomp C:pass.txt -c "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -m "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -a "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -v Modified : 2014-10-20 13:14:43 +0300 Accessed : 2014-10-20 13:14:43 +0300 Created : 2014-10-20 13:14:43 +0300 Entry Modified: 2014-10-21 12:14:43 +0300
- 23. Где и что искать? ПЕРИМЕТР СЕТИ
- 26. ОТЧЕТНОСТЬ