Защита операционных систем. Учебное пособие
Шрифт:
Утилита устанавливается командой
# apt-get install arp-scan
Примеры использование утилиты arp– scan.
Сканирование через интерфейс eth0 локальной сети
# arp– scan –interface=eth0 –localnet
Сканирование
# arp– scan –interface=eth0 192.168.0.0/24
3.3 Порядок выполнения работы
1. Получить задание у преподавателя.
2. Подключить виртуальную машину, установить Ubuntu. Дистрибутив доступен здесь.
3. Добавить пользователя.
4. Выключить виртуальную машину.
5. Добавить к виртуальной машине Live– CD. Дистрибутив может быть любым. Обычно выбирается самым маленьким. Например, такой.
6. Загрузиться с Live– CD. Смонтировать root– файловую систему.
7. Взломать пароль на вход в виртуальную машину для созданного аккаунта, добавить аккаунту права супер-пользователя (root).
8. Активировать учётную запись root.
9. Загрузить виртуальную машину с Ubuntu. Установить сканер nmap [3], выполнив команду #apt-get install nmap.
10. Просканировать локальную сеть, используя разные режимы nmap.
11. Составить перечень найденных служб. Проанализировать его.
12. Спрогнозировать возможный ущерб от получения злоумышленником несанкционированного доступа к найденным службам.
13. Установить утилиту arp– scan, выполнив команду #apt-get install arp– scan.
14. Оформить отчет,
3.4. Варианты индивидуальных заданий
1) Порт 110 назначение службы. Возможные последствия её взлома.
2) Порт 137-139. Назначение службы. Возможные последствия её взлома.
3) Порт 23. Назначение службы. Возможные последствия её взлома.
4) Порт 53. Назначение службы. Возможные последствия её взлома.
5) Порт 80. Назначение службы. Возможные последствия её взлома.
6) Порт 143. Назначение службы. Возможные последствия её взлома.
7) Порт 1433. Назначение службы. Возможные последствия её взлома.
8) Порт 21. Назначение службы. Возможные последствия её взлома.
9) Порт 22. Назначение службы. Возможные последствия её взлома.
10) Порт 123. Назначение службы. Возможные последствия её взлома.
11) Порт 161-162. Назначение службы. Возможные последствия её взлома.
12) Порт 389. Назначение службы. Возможные последствия её взлома.
13) Порт 38. Назначение службы. Возможные последствия её взлома.
14) Порт 25. Назначение службы. Возможные последствия её взлома.
3.5 Содержание отчета
По результатам выполнения работы каждый студент должен представить отчет. Отчет должен содержать:
1) тему лабораторной работы;
2) цель занятия;
3) индивидуальное задание к лабораторному занятию;
4) список сканированных хостов и открытых портов;
5) перечень открытых портов;
6) прогноз возможного ущерба от использования найденных уязвимостей;
7) результаты выполнения индивидуального задания;
8) выводы по работе.
Отчетный материал представляется преподавателю, а полученные результаты защищаются.
3.6 Перечень контрольных вопросов
1. Возможности и ограничения сетевого сканера согласно иерархической модели?
2. Возможности и ограничения средства по взлому паролей согласно иерархической модели?
3. На каких уровнях модели OSI действуют сетевые сканеры?
4. Каковы особенности выделение IP– адресов для сети с использованием CIDR– блоков?
5. Как nmap определяет, что порт открыт?
6. Особенности агрессивного режима сканирования?
7. В чём состоит stealth-режим сканирования?
8. Почему arp– scan позволяет получить только локальные mac– адреса?
9. Как злоумышленник может использовать информацию о существующих mac
Конец ознакомительного фрагмента.