O'qituvchiga eslatma: Qizil shrift rangi yoki kulrang yorug'lik faqat o'qituvchi nusxasida ko'rinadigan matnni bildiradi. Topologiya
Download 238.26 Kb.
|
Tahdid razvedkasi Shirinov
- Bu sahifa navigatsiya:
- Reflektsiya savoli
Bajardi: Samadov Samariddin Tekshirdi: Shirinov Bobur 2-Topshiriq Tahdid razvedkasi texnologiyasi fanidan O'qituvchiga eslatma: Qizil shrift rangi yoki kulrang yorug'lik faqat o'qituvchi nusxasida ko'rinadigan matnni bildiradi. Topologiya Maqsadlar • 1-qism: Nmap-ni o'rganish • 2-qism: Ochiq portlarni skanerlash Fon / stsenariy Portni skanerlash odatda razvedka hujumining bir qismidir. Portni skanerlashning turli usullaridan foydalanish mumkin. Biz Nmap yordam dasturidan qanday foydalanishni o'rganamiz. Nmap - bu tarmoqni aniqlash va xavfsizlikni tekshirish uchun ishlatiladigan kuchli tarmoq yordam dasturi. Kerakli manbalar • CyberOps Workstation virtual mashinasi • Internetga ulanish Ko'rsatmalar 1-qism: Nmap-ni o'rganish Ushbu qismda siz Nmap haqida ko'proq ma'lumot olish uchun qo'lda sahifalardan (yoki qisqacha man sahifalaridan) foydalanasiz. odam [ dastur |kommunal | funktsiya] buyrug'i argumentlar bilan bog'langan qo'lda sahifalarni ko'rsatadi. Qo'llanma sahifalari Unix va Linux operatsion tizimlarida mavjud bo'lgan ma'lumotnomalardir. Ushbu sahifalar quyidagi bo'limlarni o'z ichiga olishi mumkin: Ism, Konspekt, Tavsiflar, Misollar va Shuningdek qarang. a. CyberOps Workstation VM ni ishga tushiring. b. Terminalni oching. c. Terminal so'roviga man nmap kiriting. [analyst@secOps ~]$ man nmap Nmap nima? Nmap - bu tarmoqni o'rganish vositasi va xavfsizlik / port skaneri. Nmap nima uchun ishlatiladi? Nmap tarmoqni skanerlash va tarmoqda taklif qilinadigan mavjud xostlar va xizmatlarni aniqlash uchun ishlatiladi. Ba'zi nmap xususiyatlariga xostni topish, portni skanerlash va operatsion tizimni aniqlash kiradi. Nmap odatda xavfsizlik tekshiruvlari, ochiq portlarni aniqlash, tarmoq inventarizatsiyasi va tarmoqdagi zaifliklarni topish uchun ishlatilishi mumkin. d. Man sahifasida bo'lganingizda, sahifalar bo'ylab harakatlanish uchun yuqoriga va pastga o'q tugmalaridan foydalanishingiz mumkin. Bir vaqtning o'zida bitta sahifani yo'naltirish uchun bo'sh joy tugmasini bosishingiz ham mumkin. Muayyan atama yoki iborani qidirish uchun oldinga qiyshiq chiziq (/) yoki savol belgisini (?) keyin atama yoki iborani kiriting. Oldinga qiyshiq chiziq hujjat bo'ylab oldinga, savol belgisi esa hujjat bo'ylab orqaga qarab qidiradi. n tugmasi keyingi o'yinga o'tadi. /misolni kiriting va ENTER tugmasini bosing. Bu man sahifasi orqali oldinga so'z misolini qidiradi. e. Birinchi misolda siz uchta moslikni ko'rasiz. Keyingi oʻyinga oʻtish uchun n tugmasini bosing. 1-misolga qarang. nmap buyrug'i nima ishlatiladi? Nmap -A -T4 scanme.nmap.org Quyidagi savollarga javob berish uchun qidiruv funksiyasidan foydalaning. -A kaliti nima qiladi? -A: OTni aniqlash, versiyani aniqlash, skriptni skanerlash va traceroute-ni yoqish -T4 kaliti nima qiladi? TCP portlari uchun dinamik skanerlash kechikishini 10 ms dan oshmasligini taqiqlash orqali tezroq bajarish uchun -T4. -T4 yaxshi keng polosali yoki chekilgan ulanish uchun tavsiya etiladi. f. Nmap haqida ko'proq ma'lumot olish uchun sahifani aylantiring. Tugallangach, q kiriting. 2-qism: Ochiq portlarni skanerlash Ushbu qismda siz Nmap man sahifalaridagi misoldagi kalitlardan mahalliy xostingizni, mahalliy tarmoqingizni va scanme.nmap.org manzilidagi masofaviy serverni skanerlash uchun foydalanasiz. 1-qadam: mahalliy xostingizni skanerlang. Agar kerak bo'lsa, VMda terminalni oching. So'rovda nmap -A -T4 localhost kiriting. Mahalliy tarmoq va qurilmalaringizga qarab, skanerlash bir necha soniyadan bir necha daqiqagacha davom etadi. [analyst@secOps ~]$ nmap -A -T4 localhost Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-01 17:20 EDT Nmap scan report for localhost (127.0.0.1) Host is up (0.000056s latency). Other addresses for localhost (not scanned): ::1 rDNS record for 127.0.0.1: localhost.localdomain Not shown: 996 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_-rw-r--r-- 1 0 0 0 Apr 19 15:23 ftp_test b. Natijalarni ko'rib chiqing va quyidagi savollarga javob bering. Qaysi portlar va xizmatlar ochiladi? 21/tcp: ftp, 22/tcp: ssh Ochiq portlarning har biri uchun xizmatlarni taqdim etuvchi dasturiy ta'minotni yozib oling. ftp: vsftpd, ssh: OpenSSH 2-qadam: Tarmoqingizni skanerlang. Ogohlantirish: Nmap-ni istalgan tarmoqda ishlatishdan oldin, davom etishdan oldin tarmoq egalarining ruxsatini oling. Terminalning buyruq satrida ushbu xost uchun IP manzili va pastki tarmoq niqobini aniqlash uchun IP manzilini kiriting. Ushbu misol uchun ushbu VM uchun IP-manzil 10.0.2.15 va pastki tarmoq maskasi 255.255.255.0. [analyst@secOps ~]$ ip address Download 238.26 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling