Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Лабораторная работа №6

.docx
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
133.47 Кб
Скачать

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

"Костромской государственный университет"

(КГУ)

Институт «Высшая ИТ-школа»

Кафедра защиты информации

Направление 10.03.01 - Информационная безопасность,

профиль Организация и технология защиты информации

Лабораторная работа №6

Комплексное сканирование сети. 4 вариант.

Выполнил______________ Владимиров Петр Алексеевич

гр. 22-ИБбо-6

Проверил_______________ Потафеев Семен Алексеевич

Кострома 2025

Цель: показать умение проводить комбинированное сканирование сети с помощью Nmap: сначала SYN-сканирование для обнаружения активных хостов, затем сканирование версий служб на найденных хостах.

Задачи:

1. Выполнить SYN-сканирование подсети для обнаружения живых хостов и открытых портов.

2. Для каждого живого хоста выполнить сканирование версий служб (service/version detection).

3. Задокументировать команды, результаты и сделать скриншоты.

4. Проанализировать обнаруженные сервисы и версии, записать выводы.

Область тестирования

Виртуальная сеть 192.168.56.0/24 (VirtualBox внутренняя сеть intnet).

Рис. 1. Внутренняя сеть

Сканер: VM c IP 192.168.56.1.

Цель: VM с IP 192.168.56.101.

Сканирование выполняется только в изолированной лабораторной сети и с разрешения.

Методология:

1. Подготовка среды (включая выключение брандмауэров на целях, настройка сети).

2. SYN-сканирование подсети для идентификации активных систем и обнаружения открытых портов.

3. Для найденных хостов — сервис-сканирование (-sV) для выявления версий и базовых уязвимостей.

4. Сохранение результатов в txt файлы для отчёта.

5. Анализ результатов и выводы.

Перечень инструментов с обоснованием выбора

Я использовал две виртуальные машины с ОС Windows 10 в Virtual Box. На одну я установил Nmap с графическим интерфейсом Zenmap GUI.

Конфигурация тестовой среды

Хост-машина: Windows 11, 8 Gb RAM, VirtualBox 7.1.12

Аттакующая ВМ: Windows 10, 2 GB RAM, IP 192.168.56.1

Жертва ВМ: Windows 10, 2 GB RAM, IP 192.168.56.101

Настройка виртуальных машин

Настроил две ВМ для работы в одной сети, присвоил IP сканеру – 192.168.56.1, IP цели – 192.168.56.101. После этого отключил брэндмауэр на компьютере жертвы. Проверил связь командой ping, все работает.

Рис. 2. Проверка связи

Рис. 3. Стартовое окно Nmap c GUI Zenmap

Команда для SYN скана подсети. Сканируем все порты, чтобы понять какие открытые.

Рис. 4. Команда

Просканировав нашу подсеть, консоль выдала такой результат - открытые порты: 135, 139, 445, 5040, 7680, 49664, 49665, 49666, 49667, 49668, 49669, 49672.

Рис. 5. Результат SYN-сканирования

Теперь выполним сканирование версий служб на найденном хосте.

Впишем в консоль команду.

Рис. 6. Команда для сверки версий

После сканирования консоль выдала такой результат.

Рис. 7. Результат выполнения команды

PORT – номер порта;

STATE – открытый (служба принимает соединения);

SERVICE – предполагаемая служба;

VERSION - версия ПО, если определена.

Легальность

Данные действия выполнены в изолированной среде и с разрешения владельца.

Вывод

Выявлен Windows-хост с открытыми сервисами Microsoft RPC и NetBIOS/SMB (135, 139, 445) и большим количеством динамических RPC-портов (49664–49669, 49672). Наличие открытых SMB/RPC-портов повышает риск обнаружения, сбора информации и эксплуатации известных уязвимостей — особенно если этот хост доступен за пределами доверенной сети.