Эксперт Compliance Control Артём Ермаков провёл мастер-класс по анализу защищённости систем в Астраханском колледже вычислительной техники

25 марта в Астраханском колледже вычислительной техники (АКВТ) состоялся практико-ориентированный мастер-класс для студентов 3–4 курсов, посвящённый анализу защищённости информационных систем. Занятие было проведено преподавателем колледжа Анастасией Поташовой и экспертом компании Compliance Control по тестированию на проникновение (пентестером) Артёмом Ермаковым.

Центральной темой мастер-класса стало рассмотрение реальных сценариев атак и существующих подходов к их предотвращению и выявлению уязвимостей. В качестве среды для практической отработки навыков использовался специализированный киберполигон Standoff Bootcamp, позволяющий моделировать инфраструктуры и типовые угрозы, с которыми сталкиваются специалисты по информационной безопасности.

В рамках мастер-класса студентам были последовательно раскрыты ключевые этапы внешнего тестирования на проникновение, при этом особое внимание уделялось разведке внешнего периметра с применением методов OSINT. Студенты узнали, как осуществляются поиск узлов инфраструктуры, сбор почтовых адресов, выявление учетных записей для последующего брутфорса, а также обнаружение артефактов, способных упростить компрометацию систем — например, случайно опубликованных VPN-конфигураций или служебной информации на веб-ресурсах.

Далее была подробно рассмотрена тема сканирования сетевых служб и сервисов с использованием инструмента Nmap. Эксперт Compliance Control продемонстрировал практики работы со сканером, включая оптимизацию параметров, интерпретацию результатов и минимизацию ложноположительных срабатываний. Отдельный блок мастер-класса был посвящён разбору реальных кейсов из практики внешнего тестирования, благодаря которым студенты смогли увидеть, как выявленные уязвимости эксплуатируются в условиях, приближенных к реальным.

Во второй части занятия акцент сместился на внутренний пентест: эксперт рассказал о проведении внутренних проверок безопасности, типичных ошибках и подходах к их предотвращению. Были подробно разобраны методы эскалации привилегий в доменной среде, включая различные сценарии получения повышенных прав, а также техники горизонтального перемещения внутри сети после первичного компрометационного доступа.

Значительный интерес у студентов вызвало описание сценариев развития атаки NTLM Reflection, в частности через механизм WSP Coerce. Была продемонстрирована цепочек атак и их последствий для корпоративной инфраструктуры.

Особую ценность мероприятию придала практическая составляющая: студенты не только наблюдали за действиями пентестера, но и самостоятельно выполняли задания. Под руководством эксперта они реализовали ряд недопустимых событий в тестовой инфраструктуре, тем самым закрепив полученные знания и познакомившись со спецификой работы специалиста по ИБ.

Проведённый мастер-класс стал важным этапом профессиональной подготовки студентов АКВТ: на нём была продемонстрирована актуальность и ценность практических навыков в области информационной и кибербезопасности, а также особенности и сложности экспертной работы в направлениях пентестинга и анализа защищённости.