7.0.1.2 Class Activity - What's Going On

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

Кафедра защищенных систем связи

ОТЧЁТ

по лабораторной работе № 7.0.1.2на тему: Class Activity - What's Going On

по дисциплине «Безопасность компьютерных систем»

Выполнили: студенты группы ИКТК-96

Беляев Д.М.

Пухов Д. А. Орлов М.А.

Принял: доцент

Кушнир Д.В.

Задание в аудитории. Что происходит?

1. Задачи

Определение процессов, выполняемых на компьютере, используемого ими протокола, а также адресов локального и удаленного порта.

2. Общие сведения и сценарий

Для подключения к удаленному компьютеру злоумышленнику необходим порт, выполняющий прослушивание на устройстве. Возможная причина, по которой выполняется прослушивание: заражение вредоносной программой или уязвимость в законном программном обеспечении. Служебная программа, такая как TCPView, может быть использована для обнаружения открытых портов, их контроля в режиме реального времени, закрытия активных портов и использующих их процессов.

3. Необходимые ресурсы

• ПК с доступом к Интернету.

• Программное обеспечение TCPView

1. Загрузите и установите программное обеспечение TCPView.

   1. Перейдите по приведенной ниже ссылке, чтобы перейти на страницу загрузки для TCPView.

http://technet.microsoft.com/en-us/sysinternals/tcpview.aspx

2. Создайте папку на рабочем столе с именем TCPView.

3. Извлеките содержимое zip-архива в эту новую папку.

4. Дважды щелкните значок приложения Tcpview, чтобы запустить его.

5. Наконец, примите условия лицензии ПО.

2. Answer the following questions.

1. Сколько перечислено оконечных устройств?

112

1. Сколько из них выполняют прослушивание?

18

2. Сколько оконечных устройств установлено?

69

3. Используйте веб-браузер и просмотрите окно TCPView.

   1. Откройте меню Options (Параметры) и щелкните Always on Top (Поверх).

Примечание. С помощью раздела справки программы ответьте на следующие вопросы.

2. Откройте любой браузер.

Что происходит в окне TCPView?

3. Перейдите на веб-сайт cisco.com.

Что происходит в окне TCPView?

4. Закройте браузер.

Что происходит в окне TCPView?

Строки подсвечиваются красным, происходит завершение процесса браузера

Как вы думаете, что означают цвета?

Белый- процесс работает

Желтый- процесс, ожидающий старта или завершаемый

Красный- завершаемый процесс

Зеленый- процесс запускается

Примечание. Для того чтобы напрямую завершить процесс, щелкните процесс правой кнопкой мыши и выберите пункт End Process (Завершить процесс). Использование этого метода может привести к нестабильности программы или операционной системы. Завершайте только те процессы, которые, насколько вам известно, можно завершить безопасно. Этот метод можно использовать для того, чтобы помешать вредоносному программному обеспечению принимать и передавать данные.