Задача4

1. Прокомментируйте часть файла журнала httpd:

[Wed Feb 19 18:57:55 2003] [error] [client 200.31.148.157] File does not exist: /usr/local/apache/htdocs/scripts/..+../winnt/system32/cmd.exe

2. Прокомментируйте данное сообщение от ядра:

Jan 27 13:49:02 fi /kernel: Limiting closed port RST response from 294 to 200 packets per second.

3. Составьте скрипт на языке sh для поиска новых файлов с установленным suid-битом. Подразумевается, что у вас есть некая база данных системных файлов с установленным битом suid.

4. Расскажите о возможных причинах появления данного сообщения в регистрационном файле messages:

arp 12:22:34:00:66:33 is on ed1 but got reply from 11:22:33:44:55:11.

5. Какие ключевые слова нужно искать в файлах регистрации для выявления ложного DNS-сервера?

Задача5

1. Прокомментируйте часть файла журнала httpd:

[Thu Feb 20 05:45:09 2003] [error] [client 194.226.124.206] File does not exist: /usr/local/apache/htdocs/MSADC/root.exe

2. Прокомментируйте часть файла журнала ftpd:

Feb 18 00:21:29 fi proftpd[45297]: fi.usvpu.ru (217.84.227.252

[217.84.227.252]) - SECURITY VIOLTION: root login attempted.

3. Прокомментируйте сообщения от ftp сервера:

Jan 28 22:32:39 fi proftpd[72624]: fi.usvpu.ru (155.223.1.8[155.223.1.8]) - SECURITY VIOLATION: root login attempted.

4. Прокомментируйте часть файла журнала sendmail:

Feb 6 18:38:31 fi sendmail[16953]: h16DcP4V016952: Truncated MIME Content-Type header due to field size (length = 182) (possible attack).

5. Какие ключевые слова нужно искать в файлах регистрации для выявления ложного ARP-сервера?

4.Сетевые сканеры безопасности Задача1

1. Составьте строку запуска nmap для определения всех www узлов в сети HELIOS.

2. С помощью nmap выясните количество рабочих станций в сети MAHOON под управлением windowsNT/2k.

3. Составьте скриптовый файл на cmd для сканирования сети HELIOS на предмет отсутствия критических обновлений, загрузку этих обновлений и их установку.

4. С помощью любого скриптового языка составьте скрипт для обнаружения серверов DNS, разрешающих удаленное обновление зон непривелигированным клиентам.

5. Составьте строку запуска nmap для обнаружения всех unix и windows серверов, обеспечивающих доступ к оболочке операционной системы.

Задача2

1. Составьте строку запуска nmap для определения всех ftp узлов в сети HELIOS.

2. Используя любой удобный для вас язык программирования, напишите сканер сети на предмет открытых для записи сетевых реестров в сети HELIOS.

3. Составьте сигнатуру для сканера nessus для определения переполнения буфера в службе ntp версии 1.2

4. С помощью любого скриптового языка напишите скрипт для обнаружения в сети всех серверов sendmail, разрешающих запрос expn.

5. Напишите программу на любом языке для тестирования хостов сети на переполнение буфера заголовков sendmail.

Задача3

1. Составьте строку запуска nmap для определения всех pop3 узлов в сети HELIOS.

2. Используя любой удобный для вас язык программирвоания, напишите программу для обнаружения в сети NFS ресурсов, доступных для записи анонимным пользователем.

3. Составьте на любом скриптовом языке программу для обнаружения всех уязвимых bind серверов в сети (используя номера версий).

4. С помощью любого языка напишите программу для обнаружения всех DNS серверов, разрешающих передачу своих зон неавторитарным клиентам.

5. Используя сигнатуры сетевого сканера ISS, определите в сети все хосты с уязвимостью в RPC.