Сканеры безопасности
В закладке «Опции» установите язык интерфейса – Русский; остальные опции оставьте по умолчанию
жүктеу/скачать 424 Kb.
|
- Бұл бет үшін навигация:
- ОТЧЕТ. Б. Выполнить проверку удаленной машины с номером
| В закладке «Опции» установите язык интерфейса – Русский; остальные опции оставьте по умолчанию.
В закладке «Правила» создайте новое правило сканирования – Test: сканирование всего диапазона портов, UDP сканирование не проводить, В аудите отключить проверку на DoS tests, Прокси не использовать, Выполнить проверку паролей всех пользователей локальной машины, Запустить сканирование локальной машины по правилу Test. По окончании сканирования проанализировать выявленные уязвимости, посмотреть какие рекомендации по их устранению дает сканер безопасности, обратить внимание на возможность исправления части багов сканером самостоятельно. ОТЧЕТ. Б. Выполнить проверку удаленной машины с номером k = 1 + (i+2)mod 13 , где i – номер вашего компьютера. ОТЧЕТ. Password Checks – модуль проверки и подбора паролей. Этот модуль может проверять (подбирать) пароли к различным сервисам, таким как FTP, POP3, Telnet и др. Допустим вам необходимо проверить (подобрать) пароль к мейлу пользователя Василия (vasya_@yandex.ru). Запускаете Password Check, выбираете POP3, вводите хост pop3.yandex.ru; выбираете количество потоков и указываете файл логинов и паролей. Вы проверяете (подбираете) пароль к ящику Василия, то есть возможные логины пользователя - это Vasya, Vasiliy, Vasya_Petrov, Vasya1, Vasya2 и т.д. Создаете текстовый файл (vasya_logins.txt), куда необходимо ввести эти логины, каждый в новой строчке. С паролями дело обстоит подобным образом. Для начала создаете файл vasya_pass.txt, куда необходимо ввести возможные пароли именно для Василия, например год его рождения, имя домашнего животного, телефон, любимую группу, номер автомобиля и т.п. Указываете путь к этим файлам; запускаете на выполнение и ожидаете результат. Если вы знаете много о пользователе Василий, то вероятность того, что вы проверите (подберете) его пароль, довольно велика. Однако, во многих случая подобрать пароль таким способ оказывается невозможным. Тогда на помощь приходят словари паролей, коих полным полно в Интернете (один из них весил порядка 27 mb в архиве (!!!)). жүктеу/скачать 424 Kb. Достарыңызбен бөлісу:
|