Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5170 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Программные средства ИБ .doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
11.34 Mб
Скачать
►Содержание►

  1. Упражнение 1. Создание профиля для сканирования уязвимо-

стей ОС Windows XP Professional

Упражнение выполняется на виртуальной машине с ОС Windows XP Professional с предустановленным ПО (см. п. «Прежде всего»)

  1. Запустите виртуальную машину с ОС Windows XP Professional.

  2. Зарегистрируйтесь в системе как пользователь с правами админи-стратора.

  3. Запустите программу XSpider 7.0.

  1. В меню «Профиль» выберите пункт «Редактировать текущий». От-кроется окно для настройки профиля Default (базовый профиль).

  1. Слева, в дереве настроек выберите пункт «Сканер портов» и в пра-вой области окна появятся соответствующие настройки. По умол-чанию выбран файл портов default.prt

  2. Нажимаем кнопку . Откроется окно со списком файлов портов.

  1. В верхней части открывшегося окна, на панели инструментов на-жмите кнопку «Новый».

174

  1. В появившемся окне оставьте вариант «Пустой файл» и нажмите кнопку «Выбрать».

  2. Откроется окно «Новый файл портов». В области для комментария напишите «LabWork ports».

10. В нижней части окна в строке для ввода « Добавить порт (ы)» вве-дите следующие значения портов: 80, 123, 135, 137, 139, 3306. По-сле ввода каждого номера порта нажимайте кнопку справа «Доба-вить».

11. Нажмите кнопку «Сохранить как» и назовите файл

LabWork.prt.

12. В окне со списком файлов портов выберите только что созданный файл портов.

13. Далее в дереве настроек выберите «Определение уязвимостей». В правой области настроек отметьте самый нижний флажок «прове-рять на новые Dos-атаки (эвристический метод)».

14. Найдите в дереве настроек пункт «Анализатор скриптов». Выбрав эту настройку отметьте в ней флажок «Сложная проверка приклад-ных скриптов».

15. Далее нажмите кнопку «Сохранить как» и назовите файл LabWork.prf. Таким образом, вы создали профиль для после-дующего сканирования.

  1. Упражнение 2. Поиск уязвимостей ос Windows xp Professional

В этом упражнении с помощью XSpider 7.0 вы выполните скани-рование хоста с ОС Windows XP Professional для обнаружения имею-щихся уязвимостей.

  1. Запустите программу XSpider 7.0.

  1. Находясь на вкладке «Сканирование», добавьте хост для сканиро-вания. Для этого в панели инструментов нажмите соответствую-щую графическую кнопку «Добавить хост».

  2. В появившемся окне введите IP-адрес или DNS-имя компьютера, на котором вы работаете, например: Client01.

  3. С помощью меню «Профиль» / «Выбрать существующий» открой-те окно выбора профиля для сканирования.

  1. Пользовательские профили отображаются синим цветом. Щелкни-те два раза левой кнопкой мыши на профиль LabWork.prf.

  2. В панели инструментов нажмите соответствующую графическую кнопку «Начать сканирование выделенных хостов».

  3. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку «Продолжить»

175

  1. Начнется процесс сканирования. В правой области главного окна программы XSpider 7.0 содержится информация о сканируемом хосте. Убедитесь, что имя хоста, полученное при обратном DNS-запросе такое же, как вы указали на шаге 3 этого упражнения, а также, что в параметрах сканирования используется ваш профиль

LabWork.prf.

  1. Внизу, в строке статуса синей полосой отображается степень об-щей завершенности процесса. Дождитесь окончания сканирования.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности