Мета роботи - отримання незалежної та виваженої оцінки про захищеність інформаційних ресурсів кафедральної мережі ТКС ХНУРЕ. Об'єкт дослідження - захищеність інформаційних ресурсів Предмет дослідження - тестування на проникнення. Проведено аналіз основних методик і досліджено етапи тестування на проникнення. Проаналізовано існуючі підходи і засоби для проведення сканування, пошуку та експлуатації вразливостей, а також отримана оцінка захищеності мережі кафедри на підставі результатів тестування на проникнення. Сформульовано вимоги до політики парольного захисту. Отримані результати пропонуються для тестування, проектування або експлуатації безпечної мережевої інфраструктури як для дрібних так і для великих організацій. ЗБІР ІНФОРМАЦІЇ, ПОШУК ВРАЗЛИВОСТЕЙ, ЕКСПЛУАТАЦІЇ УРАЗЛИВОСТІ, ЗВІТ ПРО ТЕСТУВАННЯ НА ПРОНИКНЕННЯ, NMAP. Цель работы - получение независимой и взвешенной оценки о защищенности информационных ресурсов кафедральной сети ТКС ХНУРЭ. Объект исследования - защищенность информационных ресурсов Предмет исследования - тестирование на проникновение. Проведен анализ основных методик и исследованы этапы тестирования на проникновение. Проанализированы существующие подходы и средства для проведения сканирования, поиска и эксплуатации, уязвимостей, а также получена оценка защищенности сети кафедры на основании результатов тестирования на проникновение. Сформулированы требования к политике парольной защиты. Полученные результаты предлагаются для тестирования, проектирования или эксплуатации безопасной сетевой инфраструктуры, как для малых, так и для крупных организаций. СБОР ИНФОРМАЦИИ, ПОИСК УЯЗВИМОСТЕЙ, ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ, ОТЧЕТ О ТЕСТИРОВАНИИ НА ПРОНИКНОВЕНИЕ, NMAP. Objective - to provide an independent and balanced assessment of the security of information resources cathedral KNURE TCS network. Object of study - the security of information resources. Subject of research - penetration testing. The analysis of the basic techniques and investigated stages of the penetration testing. Existing approaches and tools for scanning, finding and exploiting vulnerabilities, as well as an estimate of network security department on the basis of the results of the penetration testing. The requirements for password protection policy. The obtained results are available for testing, the design or operation of a secure network infrastructure for both small and large organizations. INFORMATION COLLECTION, vulnerability scan vulnerability exploitation, REPORT penetration testing, NMAP.
