3. Упражнение 3. Просмотр и исправление обнаруженных уяз-вимостей

В этом упражнении вы просмотрите результаты сканирования хос-та программой XSpider 7.0 и исправите некоторые обнаруженные уяз-вимости.

1. Перейдите на вкладку «Уязвимости» главного окна программы XSPider 7.0. Вы увидите, что по умолчанию обнаруженные уязви-мости упорядочены по степени их опасности. Серьезные уязвимо-сти находятся вверху списка (красные), предупреждения – внизу (зеленые). Рассмотрим и примем меры к устранению некоторых обнаруженных уязвимостей.

2. Нажмите на заголовок столбца «Порт», чтобы упорядочить соот-ветствующим образом все найденные уязвимости. Рассмотрим уяз-вимости сервиса NetBIOS, который работает через порт 139 / TCP.

3. Найдите в списке уязвимость (оранжевая) «Неочищаемая вирту-альная память». Щелкните два раза левой кнопкой мыши на нее.

4. Откроется окно с описанием уязвимости. Выполните действия по устранению данной уязвимости, описанные в области «Решение».

5. Повторите шаги 3, 4 для уязвимости «Слабое шифрование» (оран-

жевая) и «Scheduler Service» (зеленая).

6. Далее найдите в списке уязвимость (красная) «Обновления Windows». Щелкните по ней два раза левой кнопкой мыши.

7. Откроется окно с описанием уязвимости. Вы увидите список об-новлений, которые следует установить на данный компьютер. Если какие-то обновления из списка вам доступны для установки, то выйдите из программы XSpider 7.0 и установите их.

8. После установки некоторых обновлений компьютер требует пере-загрузки. Установив обновления, снова запустите программу

XSpider 7.0.

9. Повторите операцию сканирования хоста с использованием про-

филя LabWork.prf.

10. Убедитесь, что исправленные вами уязвимости более не присутствуют в списке обнаруженных.

176

4. Упражнение 4. Сканирование удаленного хоста с ос Windows 2003 Server

В этом упражнении с помощью XSpider 7.0 вы выполните скани-рование удаленного хоста с ОС Windows 2003 Server для обнаружения имеющихся уязвимостей. Для выполнения данного упражнения необ-ходим второй компьютер (виртуальная машина) с ОС Windows 2003 Server. Между компьютерами должно быть установлено сетевое под-ключение.

1. Включите компьютер с ОС Windows 2003 Server. Дождитесь его загрузки.

2. Перейдите на компьютер с ОС Windows XP Professional и убеди-тесь, что запущенный сервер доступен по сети (с помощью коман-

ды ping).

3. В программе XSpider 7.0 перейдите на вкладку «Сканирование» и добавьте новый хост для сканирования.

4. В появившемся окне введите IP-адрес или DNS-имя сервера, на-

пример: Server01.

5. С помощью меню «Профиль» / «Выбрать существующий» открой-те окно выбора профиля для сканирования.

6. Выберите профиль Default.

7. Убедитесь, что в дереве сканирования (левая область главного ок-на) курсор установлен на удаленном хосте, который вы добавили на шаге 4. В панели инструментов нажмите кнопку «Начать скани-рование выделенных хостов».

8. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку «Продолжить»

9. Начнется процесс сканирования.

10. Дождитесь окончания сканирования.

11. Перейдите на вкладку «Уязвимости» главного окна программы

XSpider 7.0.

12. Нажмите на заголовок столбца «Хост », чтобы упорядочить соот-ветствующим образом все найденные уязвимости. Обратите вни-мание, что количество уязвимостей обнаруженных на удаленном хосте значительно меньше, чем на том, где установлен сканер

XSpider 7.0.

13. Найдите в списке уязвимость (красная) «Удаленное выполнение команд (ms04-012)» - порт 135/tcp, относящуюся к удаленному хосту. Щелкните два раза левой кнопкой мыши на нее. Откроется окно с описанием уязвимости. Для устранения этой уязвимости не-обходимо установить обновление ms04-012.mspx. Если обновление не доступно, то отключите службу DCOM на сервере. Для этого выполните следующие шаги с 14 по 19.

177

14. Зарегистрируйтесь на сервере под учетной записью администрато-ра.

15. Выберите «Пуск» / «Администрирование» / «Службы компонен-тов». Откроется соответствующая консоль.

16. Убедитесь, что выделена оснастка «Служба компонентов» » и на-

жмите кнопку «Настройка моего компьютера» на панели инст-рументов.

17. В открывшемся окне «Мой компьютер» перейдите на вкладку «Свойства по умолчанию».

18. Снимите флажок «Разрешить использование DCOM на этом ком-пьютере» и нажмите кнопку «OK».

19. Вернитесь на компьютер с Windows XP Professional к программе

XSpider 7.0.

20. Найдите в списке уязвимость (красная) «Удаленное выполнение команд (ms04-045)» - порт 42/tcp, также относящуюся к удаленно-му хосту. Щелкните два раза левой кнопкой мыши на нее. Откро-ется окно с описанием уязвимости. Для устранения этой уязвимо-сти необходимо установить обновление ms04-045.mspx. Если об-новление не доступно, то остановите WINS-сервер. Для этого вы-полните следующие шаги с 21 по 23.

21. На сервере выберите «Пуск» / «Администрирование» / «WINS». Откроется соответствующая консоль.

22. В левом окне выберите ваш сервер WINS, например, Server01. 23. Выберите меню «Действие» / «Все задачи » / «Остановить». 24. Вернитесь на компьютер с Windows XP Professional к программе

XSpider 7.0 и перейдите на вкладку «Сканирование». 25. Убедитесь, что в дереве сканирования выделен удаленный хост.

Просканируйте его повторно. Для этого нажмите кнопку «Начать сканирование выделенных хостов».

26. После окончания сканирования перейдите на вкладку «Уязвимо-сти» главного окна программы XSPider 7.0.

27. Убедитесь, что устраненные вами уязвимости на сервере отсутст-вуют в списке.

28. Не закрывайте окно программы XSpider 7.0.