Эксплуатация уязвимостей операционной системы Windows

Темой данной работы является эксплуатация уязвимостей операционной системы Windows.

Объектом работы являются механизмы и способы реализации уязвимостей в этой операционной системе.

Предметом работы являются программы, предназначенные для реализации уязвимостей.

Целью работы является реализация и тестирование нескольких программ, предназначенных для эксплуатации уязвимостей в Windows.

Для достижения поставленной цели необходимо решить следующие задачи:

• Дать общее понятие безопасности операционных систем;
• Дать понятие уязвимости и рассказать о способах их обнаружения и оценки;
• Провести классификацию уязвимостей;
•  Рассказать о способах и принципах организации защиты от уязвимостей (активных и проактивных);
• Выбрать средства реализации программ для эксплуатации уязвимостей;
• Выбрать уязвимости для реализации;
• Реализовать приложения;
• Выполнить тестирование разработанных приложений с эксплуатацией уязвимостией.

ВВЕДЕНИЕ 3

1. ПОНЯТИЕ И КЛАССИФИКАЦИЯ УЯЗВИМОСТЕЙ ОПЕРАЦИОННЫХ СИСТЕМ 5

1.1. Безопасность операционных систем 5

1.2. Понятие уязвимости ОС и методы их оценки и выявления 10

1.3. Классификация уязвимостей 15

1.4. Принципы организации защиты от уязвимостей в Windows 22

1.5. Выводы 25

2. РЕАЛИЗАЦИЯ СРЕДСТВ ЭКСПЛУАТАЦИИ УЯЗВИМОСТЕЙ ОС WINDOWS 26

2.1. Выбор средств реализации 26

2.2. Выбор уязвимостей для эксплуатации 33

2.3. Реализация приложений 35

2.4. Выводы 42

3. ТЕСТИРОВАНИЕ ПРИЛОЖЕНИЙ 43

3.1. Выбор средств тестирования 43

3.2. Тестирование приложений 43

3.3. Выводы 69

ЗАКЛЮЧЕНИЕ 70

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 71