ЗАДАНИЕ: Необходимо выполнить проверку локальной машины по протоколу HTTP. Параметры сканирования следующие:
1. Создайте произвольный текстовый файл с возможными логинами. Сохраните его под именем logins_test.txt.
2. Создайте произвольный текстовый файл с возможными паролями. Сохраните его под именем passwd_test.txt.
3. Запустите сканер паролей на выполнение.
4. Оцените полученные результаты.
DoS Checks – этот модуль позволяет проверить устойчивость сервера к Denial of Service (DoS) атакам. DoS означает "отказ от обслуживания". Обычно DoS атака - это отправка в определенный порт машины большого количества бессмысленных запросов. Сервер вынужден обрабатывать большое количество мусора и в определенный момент у него просто не хватит мощности для обслуживания нормальных пользователей, что и вызовет отказ от обслуживания. Конечно, не стоит думать, что с помощью DoS атаки со своей линии в 33600 можно свалить сервер microsoft.com. Обычно DoS атаки проводятся с нескольких адресов одновременно, но все равно свалить какой-либо сервер с dial-up (модемного) соединения практически невозможно. Но можно попробовать. Итак, запускаем Dos Checks. Выбираем тип атаки, к примеру, FPT Buffer Overflows, то есть узнаем вероятность "переполнения буфера FTP". Также вы можете самостоятельно указать какие порты вы хотите проверить и по каким протоколам. Далее вводим хост, порт и количество потоков. Все, теперь нажимает "Старт" и ждем... А в это время, где-то в далекой Америке, может упасть какой-нибудь ftp-сервер...
Проверку данного типа в этой лабораторной работе мы проводить не будем.
Base SDK – модуль позволяет добавить выявленную брешь в защите для различных сервисов, указать возможный уровень риска, дать рекомендации по ее устранению.
Программа XSpider 6.00
(авторы Дмитрий Максимов, Юрий Максимов, Олег Ченский)
XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предмет поиска уязвимостей.
Отличительными особенностями XSpider являются:
- многочисленные ноу-хау, используемые в поиске уязвимостей;
- интеллектуальный подход к распознаванию сервисов;
- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией (RPC – средство передачи сообщений, позволяющее распределенному приложению вызывать службы, доступные на различных компьютерах сети. Используется при удаленном администрировании.);
- анализатор структуры и метод интеллектуального распознавания уязвимостей Web-серверов;
- постоянное обновление;
- бесплатное распространение (для российских пользователей);
- поддержка нескольких языков.
Помимо сканера безопасности XSpider включает в себя дополнительные утилиты:
- простые сканеры (TCP и UDP портов);
- CGI-сканер с Brute-словарём;
- определитель исходящего трафика на удаленном компьютере;
- Who Is сервис;
- проверка анонимности прокси-сервера;
- TCP и UDP клиенты;
- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции);
- работа с почтой, удаление ненужной почты с сервера;
- локальные настройки безопасности компьютера.
Поддерживаемые операционные системы: Windows 95, 98, Millennium, NT, 2000, XP.
Интерфейс программы приведен на рисунке ниже:
"Сканеры" - включает в себя сканер безопасности и простой сканер портов. Сканер безопасности ищет на удаленном компьютере сервисы, указанные в файле extServ.xsp и пытается их идентифицировать. Каждый сервис проверяется на различные уязвимости. Степень опасности той или иной уязвимости отображается различными цветами, начиная с зеленого и заканчивая красным. Легенду вывода данных можно посмотреть, нажав ссылку "Легенда".
простой поиск - осуществляет только запрос на DNS-сервер и пинг. Остальные сервисы игнорируются, даже если они включены в настройках аудита, за исключением - определение удаленного трафика.
Достарыңызбен бөлісу: |