Написание диплома по информационной безопасности

Тема дипломной работы – "Разработка методических рекомендаций по расследованию инцидентов ИБ связанных с эксплуатацией уязвимостей подписи в SAML" 

В теоретической главе необходимо описать принципы работы SAML, его особенности и нюансы, также следует обратиться к стандарту банка России от 1.1.2017 по расследованию инцидентов иб (пункт 7.6) и подогнать его под реалии исследуемой уязвимости. 

В практической главе будет использоваться 3 виртуальные машины: 

1) На первой вм находится сам сервер с уязвимостью (аутентификация через saml), наиболее популярные решения с этой уязвимостью: 

OneLogin – python-saml – CVE-2017-11427 

OneLogin – ruby-saml – CVE-2017-11428 

2)Со второй вм производится непосредственно атака, включает в себя необходимый функционал для использования уязвимости. 

3)На третьей вм производится расследование инцидента, необходимо установить откуда производился взлом. 

После чего описать проделанную работу (прилагая скриншоты) и в конце предложить способ защиты от данной уязвимости. 

Пример эксплойта уязвимости есть на сайте pentesterlab, упражнение – SAML Signature Stripping. Пользоваться им не обязательно, но работу упростит (показан метод взлома и функционал сервера). Упражнение платное, поэтому при необходимости я предоставлю аккаунт для работы. 

Хотелось бы получать работу по частям, что необходимо для отчетности. Чем чаще отчетность, тем лучше. 

Теоретическая часть и часть со взломом (без расследования) нужна очень срочно!

Работа должна соответствовать всем правилам оформления дипломной работы. Объем 50-60 страниц.