4.5.2.10. «Изучение Nmap»

Сканирование портов обычно является частью разведывательной атаки. Существует множество методов сканирования портов, которые могут использоваться злоумышленниками. Мы будем изучать использование утилиты Nmap.

Nmap — утилита с большим набором возможностей, предназначенная для обнаружения сетевых ресурсов и аудита средств безопасности.

1. Для чего используется nmap?

Контролирование структуры сети, управление расписаниями запуска служб и учет времени работы хоста или службы, првоерка безопанссоти сети

2. Что представляет собой использованная команда nmap?

Свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети.

3. Что делает ключ -A?

Enable OS derection, version detecrion, script scanning, и traceroute

4. Что делает ключ -T4?

Set timing template #4

5. Какие порты и службы открыты?

21/tcp ftp; 22/tcp ssh

6. Для каждого из открытых портов запишите программное обеспечение, которое предоставляет службы.

Vsftpd, OpenSSH

7. Запишите IP-адрес и маску подсети для своей виртуальной машины. К какой сети принадлежит ваша ВМ?

192.168.0.18 55.255.255.0

8. Сколько хостов активны?

Отсутствуют

9. Из результатов Nmap перечислите IP-адреса хостов, которые находятся в одной локальной сети с вашей ВМ. Перечислите некоторые службы, доступные на обнаруженных хостах.

Отсутствуют

10. Откройте веб-обозреватель и перейдите к сайту scanme.nmap.org. Прочтите опубликованное сообщение. Для чего предназначен этот вебсайт?

Сайт о Nmap, где можно узнать о нем, а также протестировать и убедиться, что их nmap работает правильно

4.6.2.7. «Изучение перехваченных пакетов dns и udp с помощью программы Wireshark»

Когда вы пользуетесь Интернетом, то используете систему доменных имен (DNS). DNS — это распределенная сеть серверов, которая преобразует понятные человеку имена доменов, например www.google.com, в IP-адреса. При вводе в браузере URL-адреса какого-либо сайта компьютер отправляет DNS-запрос об IP-адресе на DNS-сервер. При запросе компьютером DNS-сервера и ответе DNS-сервера в качестве протокола транспортного уровня используется протокол передачи датаграмм пользователя (UDP). В отличие от TCP, UDP является протоколом без установления соединения и не требует установления сеанса. Запросы и ответы DNS имеют чрезвычайно малый объем и не требуют использования служебной информации TCP.

В ходе лабораторной работы вы будете обмениваться данными с DNS-сервером, отправляя DNS-запросы с помощью транспортного протокола UDP. Для анализа обмена данными с сервером доменных имен будет использоваться программа Wireshark.

Заполнить таблицу

IP-адрес	192.168.1.11
MAC-адрес	10:C9:95:8C:35:FF

1. Совпадает ли MAC-адрес источника с адресом, записанным в части 1 для ВМ?

Да

2. Можете ли вы указать IP-адрес и МАС-адрес для устройств источника и назначения?

   Устройство	IP-адрес	MAC-адрес
   ВМ	192.168.1.19	13:B2:66:4C:45:FE
   Шлюз по умолчанию	192.168.1.1	11:D5:47:4F:97:DE

3. Совпадает ли IP-адрес источника с IP-адресом локального ПК, записанным в части 1?

Да

4. Совпадает ли IP-адрес назначения со шлюзом по умолчанию, записанным в части 1?

Да

5. Если судить по кадру Ethernet II для DNS-ответа, какому устройству соответствует MAC-адрес источника и какое устройство соответствует MAC-адресу назначения?

Исходный MAC-адрес это шлюз по умолчанию, а конечный MAC-адрес – это адрес виртуальной машины.

6. Что произошло с ролями источника и назначения для ВМ и шлюза по умолчанию?

Они их поменяли

7. В чем преимущества использования протокола UDP вместо протокола TCP в качестве транспортного протокола для DNS?

UDP обеспечивает более быстрое установление сеанса, быстрый отклик, нет необходимости в повторных попытка. Хорошо использоваться в передачи трафика, который важно использовать в реальном времени (видеосвязь, звонок).