Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кыргызский государственный технический университет имени И. Раззакова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Секьюрити / securityLAB3

.docx
Скачиваний:
4
Добавлен:
27.01.2022
Размер:
30.18 Кб
Скачать

МИНИСТЕРСТВО ОБРАЗОВАНИЯ и НАУКИ

КЫРГЫЗСКОЙ РЕСПУБЛИКИ

КЫРГЫЗСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. И. РАЗЗАКОВА

ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

КАФЕДРА «ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА»

Отчет

Лабораторная работа 3

Бишкек 2020

Через nmap просканировать сайт и найти уязвимости :

Страна

Кыргызстан

Организация

Кыргызская ассоциация научно-образовательных сетей

Интернет-провайдер

Кыргызская ассоциация научно-образовательных сетей

Последнее обновление

2020-10-08T11: 41: 14.864818

ASN

AS197119

Уязвимости

CVE-2010-1899

Уязвимость использования стека в реализации ASP в Microsoft Internet Information Services (IIS) 5.1, 6.0, 7.0 и 7.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отключение демона) с помощью созданного запроса, связанного с asp.dll, также известным как IIS Повторяющаяся уязвимость, связанная с отказом в обслуживании запроса параметров ".

CVE-2010-2730

Переполнение буфера в Microsoft Internet Information Services (IIS) 7.5, когда включен FastCGI, позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных заголовков в запросе, также известной как «уязвимость переполнения буфера заголовка запроса».

CVE-2010-3972

Переполнение буфера на основе кучи в функции TELNET_STREAM_CONTEXT :: OnSendData в ftpsvc.dll в Microsoft FTP Service 7.0 и 7.5 для Internet Information Services (IIS) 7.0 и IIS 7.5 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании ( демон) с помощью специально созданной команды FTP, также известной как «Уязвимость переполнения буфера кучи службы FTP IIS». ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.

CVE-2012-2531

Microsoft Internet Information Services (IIS) 7.5 использует слабые разрешения для рабочего журнала, что позволяет локальным пользователям обнаруживать учетные данные, читая этот файл, также известный как «уязвимость, связанная с раскрытием пароля».

CVE-2012-2532

Microsoft FTP Service 7.0 и 7.5 для Internet Information Services (IIS) обрабатывает неопределенные команды до того, как TLS будет включен для сеанса, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, читая ответы на эти команды, также известную как «Уязвимость внедрения команд FTP».

CVE-2010-1256

Неуказанная уязвимость в Microsoft IIS 6.0, 7.0 и 7.5, когда включена расширенная защита для проверки подлинности, позволяет удаленным пользователям, прошедшим проверку подлинности, выполнять произвольный код через неизвестные векторы, связанные с «проверкой токенов», которые вызывают повреждение памяти, также известное как «уязвимость, связанная с повреждением памяти при проверке подлинности IIS. "

Порты

  • 80

  • 81 год

  • 83

  • 443

  • 8086

  • 8181

Сервисы

  • 80

tcp

http

 

Microsoft IIS httpd Версия: 7.5

HTTP / 1.1 303 См. Другое

Тип содержимого: текст / html; charset = UTF-8

Расположение: https://178.217.169.184/

Сервер: Microsoft-IIS / 7.5

X-Powered-By: ASP.NET

Дата: Чт, 08 окт.2020, 11:38:42 GMT

Длина содержимого: 215

  • 81 год

tcp

xtremerat

<! DOCTYPE HTML PUBLIC "- // W3C // DTD HTML 4.01 // EN" "http://www.w3.org/TR/html4/strict.dtd"> \ r \ n <HTML> <HEAD> < TITLE> Плохой запрос </TITLE> \ r \ n <META HTTP-EQUIV = "Content-Type" Content = "text / html; charset = us-ascii"> </HEAD> \ r \ n <BODY> <h2 > Плохой запрос - недопустимый URL </h2> \ r \ n <hr> <p> Ошибка HTTP 400. Недействительный URL запроса. </p> \ r \ n </BODY> </HTML> \ r \ n

  • 83

tcp

http-простой-новый

 

Microsoft IIS httpd Версия: 7.5

HTTP / 1.1 403 Запрещено

Тип содержимого: текст / html

Сервер: Microsoft-IIS / 7.5

X-Powered-By: ASP.NET

Дата: пн, 14 сен 2020 16:21:22 GMT

Длина содержимого: 1222

  • 443

tcp

https

 

Microsoft IIS httpd Версия: 7.5

HTTP / 1.1 200 ОК

Тип содержимого: текст / html

Последнее изменение: чт, 27 авг.2020 г., 12:33:15 GMT

Accept-Ranges: байты

ETag: "8c26833c6e7cd61: 0"

Сервер: Microsoft-IIS / 7.5

X-Powered-By: ASP.NET

Дата: Вт, 06 окт.2020, 09:29:48 GMT

Длина содержимого: 7527

Сертификат SSL

Сертификат:

Данные:

Версия: 3 (0x2)

Серийный номер:

04: 35: 54: a1: ec: 9d: 6e: 21: 59: 55: ba: 51: 8f: 89: b0: d4: b6: 97

Алгоритм подписи: sha256WithRSAEncryption

Эмитент: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

Срок действия

Не раньше: 19 июля, 15:55:49 2020 GMT

Не после: 17 октября, 15:55:49 2020 по Гринвичу

Тема: CN = avn.kstu.kg

Информация об открытом ключе субъекта:

Алгоритм открытого ключа: rsaEncryption

Открытый ключ: (2048 бит)

Модуль:

00: db: 62: ea: 4c: 28: e0: 60: c9: a7: ba: 2a: 78: 32: aa:

ed: 92: d8: bd: 9b: 38: 0e: b5: 49: 28: 54: 10: b2: 21: f4:

17: e3: 67: 12: 3d: cd: fc: 21: 4d: fc: a9: 38: 23: cd: 12:

fb: a7: 71: 8f: fe: 16: 23: 19: 94: 27: 97: 9a: 8b: 28: 67:

39: 31: 7e: df: 5a: 36: f5: 3b: a3: 37: c5: 53: 83: 7e: 19:

f8: e1: 01: f8: 53: 9a: ef: 54: 68: 46: 33: a6: c1: 42: 21:

59: 7e: e7: 21: f6: 9f: 34: bc: d3: dd: 9f: 4b: aa: 64: 60:

b1: 26: db: 4e: 0a: 10: 4e: 08: 35: af: 0d: 1c: d3: d1: a5:

6f: e0: af: 82: 93: 74: e4: 94: 5e: 19: 00: 56: f0: 4c: 8a:

64: 06: fb: 08: f5: ba: 99: 8f: 64: eb: ec: d0: 9b: 38: 89:

d6: 34: cb: 46: d1: 2c: 80: 3f: 5d: ed: 93: 0a: 8c: 83: b6:

26: 3f: bd: ec: 92: e6: e9: 67: 43: d2: 41: d3: 2b: c3: fa:

0e: 4a: a1: 5c: e4: a7: 41: 25: 6e: 05: cd: 61: e7: 87: 83:

79: d3: dd: 70: 57: 25: 6b: 71: 8f: 56: ec: 83: 00: 76: e3:

50: b7: 0e: 17: 88: 84: 9a: 42: 9a: 46: 1a: c9: a4: a5: 78:

cb: ba: 71: ba: 98: 20: 2d: d8: b5: a1: 7b: 52: 86: 44: 11:

b8: 78: ec: b3: 71: 4d: 2b: 9d: f8: 0d: 9d: 36: a4: 11: 37:

32: c1

Показатель степени: 65537 (0x10001)

Расширения X509v3:

X509v3 Использование ключа: критическое

Цифровая подпись, шифрование ключа

Расширенное использование ключа X509v3:

Проверка подлинности веб-сервера TLS, проверка подлинности веб-клиента TLS

X509v3 Основные ограничения: критические

CA: FALSE

Идентификатор ключа темы X509v3:

69: 5E: 6B: 91: F3: B3: 3A: FC: D4: 44: 1B: 70: 1E: C2: BF: B6: 9D: 7E: 94: 94

Идентификатор ключа авторизации X509v3:

keyid: A8: 4A: 6A: 63: 04: 7D: DD: BA: E6: D1: 39: B7: A6: 45: 65: EF: F3: A8: EC: A1

Доступ к информации о полномочиях:

OCSP - URI: http: //ocsp.int-x3.letsencrypt.org

Эмитенты CA - URI: http: //cert.int-x3.letsencrypt.org/

X509v3 Альтернативное имя субъекта:

DNS: avn.kstu.kg

Политики сертификатов X509v3:

Политика: 2.23.140.1.2.1

Политика: 1.3.6.1.4.1.44947.1.1.1

CPS: http://cps.letsencrypt.org

1.3.6.1.4.1.11129.2.4.2:

...... w. ^. s..V ... 6H} .I.2z ......... u..qEX ... sh .. <..... H0F. !...ИКС

....... \ ...... * ... CjmQ.eFZ.! .. o: .. n.mb @ V.AK.d..i ..... 1O ... ..Av ........ Nf + ..% gk..p..IS -... ^ ... sh ..) ..... G0E.! ..} чб. * .. ....... A ..... KM <.L .....: &.! ........ li ..,.;: D!. = .. 4.W .

Алгоритм подписи: sha256WithRSAEncryption

11: 69: 78: ea: f3: 20: 0d: 7d: be: 28: a4: de: 03: 73: 60: 7e: 95: 60:

68: 18: f6: 48: ca: 86: 4e: a6: 8f: 4b: ea: 12: 8e: 2e: 2a: 6d: 02: ef:

07: e9: e5: a3: c1: 38: 53: a6: 2f: d8: ab: 8a: 68: 74: ec: f3: 74: da:

30: 16: 78: c0: 3d: 5c: 46: 5b: cd: d1: 15: f8: 06: b3: f4: 61: 28: cc:

1b: c3: 3e: 1b: db: 8b: bc: ff: 86: d1: 2b: b7: d5: 31: 33: 45: 95: 2b:

e4: 2d: 96: 1c: 01: 63: e5: c4: c1: dd: 47: 7b: 1d: 86: aa: 75: 80: 3c:

ad: 9c: f7: 42: e6: da: 8f: 61: a9: 76: 62: cb: 71: 8d: 0b: dd: 7d: 40:

10: 2c: 58: 2c: 3e: d4: 9d: e9: 01: 16: e8: 30: 11: 34: 06: 4f: aa: 27:

95: 62: 6e: 9b: 84: 18: 2e: 0b: d7: 24: 4f: de: cc: c0: 40: 1c: ad: 21:

88: 74: 0a: 51: 65: 5a: 18: 88: 81: c1: b4: ff: 5a: 6c: 86: 28: 6e: 09:

7e: d5: c5: 4e: ff: ce: 37: a5: ab: bc: 28: 0a: 9d: 09: 24: 77: e0: f4:

fa: 5d: 9d: a2: 17: 63: 25: de: 46: 4f: a3: de: 3a: 8c: 18: 67: c0: f6:

16: f6: ae: e8: 92: d2: 41: ad: 42: 18: c0: 43: 1a: 2f: a0: 58: d3: 85:

c6: 28: 8d: 80: 76: 64: 99: 6b: f6: fb: dd: 19: e4: 11: f0: 17: a5: b4:

e9: 1c: de: 74

  • 8086

tcp

http-простой-новый

 

HTTP / 1.1 403 Запрещено

Тип содержимого: текст / html

Сервер: Microsoft-IIS / 7.5

X-Powered-By: ASP.NET

Дата: пн, 14 сен 2020 07:10:52 GMT

Длина содержимого: 1222

  • 8181

tcp

https-простой-новый

 

Microsoft HTTPAPI httpd Версия: 2.0

HTTP / 1.1 503 Служба недоступна

Тип содержимого: текст / html; charset = us-ascii

Сервер: Microsoft-HTTPAPI / 2.0

Дата: Чт, 08 окт.2020 г., 05:52:45 GMT

Подключение: закрыть

Длина содержимого: 326

<! DOCTYPE HTML PUBLIC "- // W3C // DTD HTML 4.01 // EN" "http://www.w3.org/TR/html4/strict.dtd">

<HTML><HEAD> <TITLE> Служба недоступна </TITLE>

<META HTTP-EQUIV = "Content-Type" Content = "text / html; charset = us-ascii"> </HEAD>

<BODY> <h2> Служба недоступна </h2>

<hr> <p> Ошибка HTTP 503. Служба недоступна. </p>

</BODY> </HTML>

Соседние файлы в папке Секьюрити
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности