Eksperymenty

• Testy penetracyjne: zespół czerwony przeprowadza ćwiczenia z zakresu etycznego hakowania w celu identyfikacji luk w zabezpieczeniach i wykorzystania słabych punktów sieci.
• Ocena podatności: zespół niebieski przeprowadza regularne oceny podatności w celu proaktywnego identyfikowania i ograniczania potencjalnych zagrożeń bezpieczeństwa.
• Wzmocnienie sieci: zespół niebieski koncentruje się na zabezpieczaniu systemów poprzez wdrażanie najlepszych praktyk w zakresie bezpieczeństwa, stosowanie poprawek i konfigurowanie bezpiecznych ustawień.
• Symulacja reagowania na incydenty: oba zespoły uczestniczą w symulowanych cyberatakach i ćwiczą skoordynowane procedury reagowania na incydenty.
• Inżynieria społeczna: zespół czerwony bada i testuje techniki inżynierii społecznej, podczas gdy zespół niebieski wdraża środki zaradcze w celu ograniczenia takich zagrożeń.
• Analiza kryminalistyczna: oba zespoły uczą się i ćwiczą techniki kryminalistyki cyfrowej w celu badania incydentów bezpieczeństwa i gromadzenia dowodów.
• Bezpieczeństwo aplikacji internetowych: zespół czerwony ocenia i wykorzystuje luki w zabezpieczeniach aplikacji internetowych, podczas gdy zespół niebieski zabezpiecza i monitoruje aplikacje internetowe.
• Szkolenia z zakresu świadomości bezpieczeństwa: oba zespoły uczestniczą w tworzeniu i prowadzeniu szkoleń z zakresu świadomości bezpieczeństwa dla użytkowników końcowych.
• Ćwiczenia drużyny czerwonej przeciwko drużynie niebieskiej: regularne scenariusze, w których drużyna czerwona próbuje przejąć kontrolę nad systemami, a drużyna niebieska broni się i łagodzi skutki ataków, sprzyjając ciągłemu cyklowi doskonalenia.

Omawiane tematy

• Etyczne hakowanie i testy penetracyjne.
• Ocena i zarządzanie podatnością na zagrożenia.
• Strategie obrony sieci.
• Reagowanie na incydenty i kryminalistyka.
• Bezpieczeństwo sieci bezprzewodowych.
• Świadomość bezpieczeństwa i szkolenia.
• Bezpieczeństwo aplikacji internetowych.
• Inżynieria społeczna
• Opracowywanie i egzekwowanie polityki bezpieczeństwa.
• Kwestie prawne i etyczne w cyberbezpieczeństwie.

Narzędzia

• Narzędzia zespołu czerwonego:
  • Metasploit Framework:
    • Cel: framework do testów penetracyjnych, który zapewnia exploity, payloady i moduły pomocnicze do różnych zadań związanych z testowaniem bezpieczeństwa.
  • Nmap:
    • Cel: narzędzie do skanowania sieci służące do wykrywania hostów i usług w sieci komputerowej oraz tworzenia mapy sieci.
  • Burp Suite:
    • Cel: narzędzie do testowania bezpieczeństwa aplikacji internetowych, służące do skanowania, indeksowania i analizowania bezpieczeństwa aplikacji internetowych.
  • OWASP ZAP (Zed Attack Proxy):
    • Cel: otwarte narzędzie do testowania bezpieczeństwa służące do wykrywania luk w zabezpieczeniach aplikacji internetowych podczas ich tworzenia i testowania.
  • Wireshark:
    • Cel: analizator protokołów sieciowych, przydatny do rozwiązywania problemów, analizy, tworzenia oprogramowania i protokołów komunikacyjnych oraz edukacji.
  • Hashcat:
    • Przeznaczenie: zaawansowane narzędzie do odzyskiwania haseł służące do łamania skrótów haseł przy użyciu różnych metod ataku.
  • John the Ripper:
    • Przeznaczenie: narzędzie do łamania haseł obsługujące różne algorytmy skrótów haseł.
  • Aircrack-ng:
    • Przeznaczenie: zestaw narzędzi do oceny bezpieczeństwa sieci Wi-Fi, w tym przechwytywania pakietów i łamania haseł.
  • SQLMap:
    • Przeznaczenie: zautomatyzowane narzędzie do wstrzykiwania kodu SQL i przejmowania baz danych.
  • Cobalt Strike:
    • Cel: Narzędzie do symulacji ataków przeciwnika, zaprojektowane do wykonywania ukierunkowanych ataków i emulacji zaawansowanych, uporczywych zagrożeń.
• Narzędzia Blue Team:
  • Snort:
    • Cel: Otwarty system zapobiegania włamaniom (IPS) i system wykrywania włamań do sieci (NIDS).
  • Wireshark:
    • Cel: Używany również przez Blue Team do analizy pakietów i monitorowania ruchu sieciowego pod kątem oznak złośliwej aktywności.
  • OSSEC:
    • Cel: Otwarty system wykrywania włamań oparty na hoście (HIDS), zapewniający analizę logów, wykrywanie włamań, wykrywanie luk w zabezpieczeniach i wiele innych funkcji.
  • Suricata:
    • Cel: Otwarty silnik IDS/IPS zaprojektowany z myślą o szybkości i wydajności.
  • YARA:
    • Cel: Narzędzie do dopasowywania wzorców służące do identyfikacji i klasyfikacji złośliwego oprogramowania, wykorzystywane w reagowaniu na incydenty.
  • Wazuh:
    • Cel: Narzędzie do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), oparte na stosie ELK, z funkcjami wykrywania włamań.
  • Sysmon:
    • Cel: Usługa monitorowania systemu dla systemu Windows, zapewniająca szczegółowe informacje o tworzeniu procesów, połączeniach sieciowych i zmianach czasu tworzenia plików.
  • OpenVAS (Open Vulnerability Assessment System):
    • Cel: Skaner podatności typu open source do wykrywania i oceny podatności sieci.
  • MISP (platforma wymiany informacji o złośliwym oprogramowaniu i zagrożeniach):
    • Cel: platforma analizy zagrożeń zaprojektowana w celu usprawnienia wymiany ustrukturyzowanych informacji o zagrożeniach.

Sprzęt

• Sprzęt sieciowy
  • 2 routery Cisco ISR serii 4000
  • 2 szafy rack 27U
  • 2 przełączniki Cisco serii 9000
  • 2 zapory Cisco ASA serii 5500
  • 1x Dell/HPE Wydajny serwer do wirtualizacji i kontroli laboratorium z 24 monitorami
  • 2x Panel krosowy z etykietami
  • 1x UPS
• Sprzęt bezpieczeństwa fizycznego
  • 3 rodzaje kamer (sieciowa, wewnętrzna BNC, zewnętrzna BNC)
  • Czytnik linii papilarnych/kart RDI z zamkiem do drzwi lub okna (kontrola dostępu).
  • DVR/NVR
  • Telewizja monitorująca
  • Przełącznik sieciowy POE
  • Komputer stacjonarny do monitorowania i zarządzania
• Trenażer bezpieczeństwa przemysłowego
  • PLC
  • Pompa przemysłowa
  • Dwa zbiorniki
  • Czujnik poziomu
  • Czujnik ciśnienia
  • Komputer stacjonarny do monitorowania i sterowania
  • Oprogramowanie symulacyjne
• Trenażer bezpieczeństwa medycznego
  • Komputer stacjonarny do serwera baz danych

Zakres dostawy

• Laboratorium cyberbezpieczeństwa Bezpieczeństwo (NL101) .
• Podręcznik użytkownika w wersji papierowej.