5 – Amaliy ish. Mavzu: Razvedka hujumini amalga oshirishni o‘rganish Ishdan maqsad
Kali Linux OT yordamida razvedka hujumlarini amalga oshirish
Download 61.19 Kb.
|
|
Kali Linux OT yordamida razvedka hujumlarini amalga oshirish
Dastlab kali linux OT ni virtual mashinaga o’rnatib olamiz. Buning uchun virtual disk obrazini VirtualBox dasturining “Qo’shish - Добавить” tugmasini bosish orqali ko’rsatamiz. 11-rasm. VirtualBox asosiy oynasi va unga virtual tizim obrazini qo’shish 12-rasm. Virtual tizim obrazini tanlash Virtual disk obrazi dastur yordamida tanib olinganida “Ishga tushurish - Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va parol sifatida “kali” so’zi qo’llaniladi. 13-rasm. Kali Linuxning o’rnatilish parametrlari 14-rasm. Kali Linuxga kirish Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni o’zida mujassamlashtiradi. Biz ular ichidan “Nikto” va “Legion” dasturlari yordamida razvedkani amalga oshiramiz. 15-rasm. Razvedka hujumlari amalga oshirish vositalari Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server skaneri. Xususiyatlari: Osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar bazasi Hisobotlarni oddiy matn yoki HTML formatida chiqarish Mavjud HTTP versiyalari avtomatik almashtirish Umumiy va maxsus server dasturlarini tekshirish SSL-quvvatlash (libnet-ssleay-perl orqali) Proksi-serverni qo'llab-quvvatlash (autentifikatsiya bilan) Cookie-fayllarni qo'llab-quvvatlash 16-rasm. Nikto dasturidan foydalanish yordam komandalari Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga tushuradi. Topilgan zaifliklar haqida batafsil ma’lumot olish imkoniyatini beradi. Dastur yordamida 3 ta web saytni sinab ko’ramiz. 17-rasm. Birinchi saytni skanerlash uning natijalari 18-rasm. Ikkinchi saytni skanerlash uning natijalari 19-rasm. Uchinchi saytni skanerlash uning natijalari Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq, ishlatish uchun qulay, o'ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni tekshirish vositasini o'z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish va ekspluatatsiya qilishda yordam beradi. 20-rasm. Dasturning asosiy oynasi Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi. 21-rasm. Skanerlash parametrlarini kiritish 12-rasm. Portlar va xizmatlar Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar, ulardan foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and Exposures – Asosiy zaifliklar va ta’sirlar) haqida tartibli va to’liq ma’lumot olish mumkin. 13-rasm. Umumlashtiruvchi axborot 14-rasm. Zaif scriptlar 15-rasm. CVE ro’yhati 16-rasm. Tarmoq portlarini tasniflangan holda ajratish Download 61.19 Kb. Do'stlaringiz bilan baham: 
|