Content
Training per il linguaggio di scripting McAfee Foundstone
Formazione sui prodotti McAfee
Estendete la potenza Foundstone. Volete esaminare le vulnerabilità nei sistemi legacy e proprietari, rispondere alle minacce più recenti con maggiore efficienza e aumentare il livello di accuratezza della valutazione delle vulnerabilità nelle reti complesse? Il corso di training Foundstone Scripting Language (FSL) vi insegna a scrivere controlli personalizzati delle vulnerabilità da utilizzare nella suite di prodotti Foundstone Enterprise. Sfruttiamo la conoscenza dei Foundstone Lab per illustrarvi come implementare gli stessi processi che i nostri esperti utilizzano nella progettazione, nello sviluppo e nel test dei nuovi controlli delle vulnerabilità FSL.
Tab Navigation
Course Details
Durata
2 days
Obiettivi
- Panoramica di Foundstone Scripting Language
- Il processo di progettazione di Foundstone Scripting Language
- Come modificare gli script Foundstone Scripting Language esistenti
- Come scrivere script Foundstone Scripting Language personalizzati
- Individuazione di tipi e metodi
- Tipi di vulnerabilità
- Costrutti linguistici
- Layout dello script
Prerequisiti
n.d.
Course Agenda
Giorno 1
Panoramica
Di seguito è riportato un elenco degli argomenti trattati nel corso.
Panoramica di Foundstone Scripting Language
- Valutazione delle vulnerabilità
- Rapido sviluppo degli script di individuazione delle vulnerabilità
- Linguaggio semplice
- Modello
- Funzionalità incluse
- Tipi di controlli delle vulnerabilità
- Tipi di identificazione
- Metodi di individuazione
- Tipi di vulnerabilità
Processo di sviluppo di Foundstone Scripting Language nei Foundstone Labs
- Identificazione della vulnerabilità
- Selezione della vulnerabilità
- Test del set-up dell'ambiente
- Compilazione dello script Foundstone Scripting Language
- Compilazione del database delle vulnerabilità
- Valutazione
- Approvazione finale CQ Foundstone Scripting Language
- Patch del database
- Pacchettizzazione di patch/script
- Invio alle operazioni
- Test delle operazioni
- Spostamento dello script in produzione
Ricerca Foundstone Labs
- Discussione della minaccia proprietaria, della vulnerabilità e ricerca dell'exploit
Foundstone Scripting Language
- Analogie con la versione Microsoft® di JavaScript
- Analogie procedurali (punto di ingresso principale)
- Supporto delle classi (struttura)
- Supporto per la chiamata per riferimento
- Costrutti linguistici
- Tipi di dati
- Classi
- Funzione chiamate
- Commenti
- Compreso
- Layout dello script
- Intestazione (commento)
- Header (FSL.* funzioni)
- Testo
Giorno 2
Panoramica
Di seguito è riportato un elenco degli argomenti trattati nel corso.
Panoramica degli esempi (pratici)
- Script delle stringhe di registro Microsoft
- Script di registro DWORD Microsoft
- Script di individuazione della porta
- Script di intercettazione del banner e di individuazione della porta
- Script dei banner Web
- Script dell'attacco CGI
- Script di individuazione wireless
Creazione di un semplice script dallo scratch(pratiche avanzate)
- Vulnerabilità RPC
- Dimostrazione dell'utilizzo di tcpdump per catturare il traffico di rete da incorporare nel controllo
