Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Developer Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Анализ защиты компьютерных сетей
Файл:

Лабораторная работа №1

.docx
Скачиваний:
8
Добавлен:
24.12.2023
Размер:
524.31 Кб
Скачать

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Ордена Трудового Красного Знамени

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Московский технический университет связи и информатики»

Информационные технологии

Кафедра Информационная безопасность

дисциплина «Анализ защиты компьютерных сетей от внешних вторжений»

Лабораторная работа №1

Выполнил:

*******

Проверил:

Мурашко Ю.В.

Москва 2024

Y

1. Цель работы 3

2. Задания 3

3. Теория 3

4. Настройка VirtualBox 4

4.1 Настройка pfSense 5

4.2 Настройка Metasploitable 8

4.3 Тестирование виртуальной лаборатории 9

5. Ответы на вопросы 11

6. Вывод 12

  1. Цель работы

Создать виртуальную лабораторию для анализа защищенности сетей от внешних вторжений.

  1. Задания

Скачать, устарновить и настроить следующие компоненты: • VirtualBox;

• pfSense;

• Metasploitable;

• Kali Linux.

  1. Теория

Oracle VM VirtualBox - самое популярное в мире кросс-платформенное программное обеспечение для виртуализации с открытым исходным кодом, позволяет разработчикам быстрее доставлять код за счет запуска нескольких операционных систем на одном устройстве.

На VM мы устанавливаем pfSense. pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии VPN в качестве узла топологии hub/spoke.

pfSense использууем для экранирования Metasploitable. Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Metasploitable — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap. В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.

С kali мы будем подключаться к машине, используя уязвимость. Kali Linux – бесплатный дистрибутив Linux, в котором есть анализ безопасности, аудит безопасности и тестирование на проникновение. Многоязычная поддержка этой операционной системы позволяет пользователям использовать ее соответствующим образом.

  1. Настройка VirtualBox

Снимок экрана – Главный экран VirtualBox

    1. Настройка pfSense

Теперь нужно настроть pfSense, маршрутизатор/межсетевой экран с открытым исходным кодом.

Рисунок 1 – Скачивание pfSense

Рисунок 2 – Настройка pfSense

Рисунок 3 – Настройка pfSense

Рисунок 4 – Настройка внутренней сети

Рисунок 5 – Удаление ISO образа

Рисунок 6 – Запуск

    1. Настройка Metasploitable

Рисунок 7 – Проверка работоспособности Metasploitable

    1. Тестирование виртуальной лаборатории

Для тестирования созданной виртуальной лаборатории нужно получить доступ к машине Metasploitable, используя уязвимость под названием «бэкдор». Это намеренно встроенный в код программы дефект, позволяющий злоумышленнику получить к ней несанкционированный доступ.

Рисунок 8 – Получение IP-адреса сервера

Рисунок 9 – Машина Metasploitable в браузере Kali Linux

Рисунок 10 – Использование бэкдора для получения доступа

  

Рисунок 11 – Отображение списка всех файлов

  1. Ответы на вопросы

  • Что такое pfSense и для чего он применяется в виртуальной лаборатории?

pfSense - маршрутизатор/межсетевой экран с открытым исходным кодом. Используется для защиты внутренней сети.

  • Что такое Metasploitable и для чего он применяется в виртуальной лаборатории?

Виртуальная машина Metasploitable представляет собой сервер Linux, намеренно сделанный уязвимым. Используется для тестирования проникновения в систему.

  • Что такое Kali Linux и для чего он применяется в виртуальной лаборатории?

Kali Linux — это дистрибутив Linux, содержащий набор инструментов для тестирования на проникновение. Используется для проникновения в систему с помощью бэкдора.

  • Как можно устранить уязвимость, эксплуатируемую в данной лабораторной работе?

Закрыть ftp порт.

  1. Вывод

В ходе лабораторной работы я создал виртуальную лабораторию для анализа защищенности сетей от внешних вторжений.

Соседние файлы в предмете Анализ защиты компьютерных сетей
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности