Сканеры безопасности

ЗАДАНИЕ: Необходимо выполнить проверку локальной машины по протоколу HTTP. Параметры сканирования следующие

жүктеу/скачать 424 Kb. бет 11/12 Дата 28.11.2023 өлшемі 424 Kb. #130550

Бұл бет үшін навигация:

• 2. Создайте произвольный текстовый файл с возможными паролями. Сохраните его под именем passwd_test.txt. 3. Запустите сканер паролей на выполнение.
• Проверку данного типа в этой лабораторной работе мы проводить не будем. Base SDK
• Программа XSpider 6.00 (авторы Дмитрий Максимов, Юрий Максимов, Олег Ченский)

ЗАДАНИЕ: Необходимо выполнить проверку локальной машины по протоколу HTTP. Параметры сканирования следующие: 1. Создайте произвольный текстовый файл с возможными логинами. Сохраните его под именем logins_test.txt. 2. Создайте произвольный текстовый файл с возможными паролями. Сохраните его под именем passwd_test.txt. 3. Запустите сканер паролей на выполнение. 4. Оцените полученные результаты. DoS Checks – этот модуль позволяет проверить устойчивость сервера к Denial of Service (DoS) атакам. DoS означает "отказ от обслуживания". Обычно DoS атака - это отправка в определенный порт машины большого количества бессмысленных запросов. Сервер вынужден обрабатывать большое количество мусора и в определенный момент у него просто не хватит мощности для обслуживания нормальных пользователей, что и вызовет отказ от обслуживания. Конечно, не стоит думать, что с помощью DoS атаки со своей линии в 33600 можно свалить сервер microsoft.com. Обычно DoS атаки проводятся с нескольких адресов одновременно, но все равно свалить какой-либо сервер с dial-up (модемного) соединения практически невозможно. Но можно попробовать. Итак, запускаем Dos Checks. Выбираем тип атаки, к примеру, FPT Buffer Overflows, то есть узнаем вероятность "переполнения буфера FTP". Также вы можете самостоятельно указать какие порты вы хотите проверить и по каким протоколам. Далее вводим хост, порт и количество потоков. Все, теперь нажимает "Старт" и ждем... А в это время, где-то в далекой Америке, может упасть какой-нибудь ftp-сервер... Проверку данного типа в этой лабораторной работе мы проводить не будем. Base SDK – модуль позволяет добавить выявленную брешь в защите для различных сервисов, указать возможный уровень риска, дать рекомендации по ее устранению. Программа XSpider 6.00 (авторы Дмитрий Максимов, Юрий Максимов, Олег Ченский) XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предмет поиска уязвимостей. Отличительными особенностями XSpider являются: - многочисленные ноу-хау, используемые в поиске уязвимостей; - интеллектуальный подход к распознаванию сервисов; - уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией (RPC – средство передачи сообщений, позволяющее распределенному приложению вызывать службы, доступные на различных компьютерах сети. Используется при удаленном администрировании.); - анализатор структуры и метод интеллектуального распознавания уязвимостей Web-серверов; - постоянное обновление; - бесплатное распространение (для российских пользователей); - поддержка нескольких языков. Помимо сканера безопасности XSpider включает в себя дополнительные утилиты: - простые сканеры (TCP и UDP портов); - CGI-сканер с Brute-словарём; - определитель исходящего трафика на удаленном компьютере; - Who Is сервис; - проверка анонимности прокси-сервера; - TCP и UDP клиенты; - TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции); - работа с почтой, удаление ненужной почты с сервера; - локальные настройки безопасности компьютера. Поддерживаемые операционные системы: Windows 95, 98, Millennium, NT, 2000, XP. Интерфейс программы приведен на рисунке ниже: "Сканеры" - включает в себя сканер безопасности и простой сканер портов. Сканер безопасности ищет на удаленном компьютере сервисы, указанные в файле extServ.xsp и пытается их идентифицировать. Каждый сервис проверяется на различные уязвимости. Степень опасности той или иной уязвимости отображается различными цветами, начиная с зеленого и заканчивая красным. Легенду вывода данных можно посмотреть, нажав ссылку "Легенда". простой поиск - осуществляет только запрос на DNS-сервер и пинг. Остальные сервисы игнорируются, даже если они включены в настройках аудита, за исключением - определение удаленного трафика. жүктеу/скачать 424 Kb. Достарыңызбен бөлісу: