Лабораторная работа №6
.docxМИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
"Костромской государственный университет"
(КГУ)
Институт «Высшая ИТ-школа»
Кафедра защиты информации
Направление 10.03.01 - Информационная безопасность,
профиль Организация и технология защиты информации
Лабораторная работа №6
Комплексное сканирование сети. 4 вариант.
Выполнил______________ Владимиров Петр Алексеевич
гр. 22-ИБбо-6
Проверил_______________ Потафеев Семен Алексеевич
Кострома 2025
Цель: показать умение проводить комбинированное сканирование сети с помощью Nmap: сначала SYN-сканирование для обнаружения активных хостов, затем сканирование версий служб на найденных хостах.
Задачи:
1. Выполнить SYN-сканирование подсети для обнаружения живых хостов и открытых портов.
2. Для каждого живого хоста выполнить сканирование версий служб (service/version detection).
3. Задокументировать команды, результаты и сделать скриншоты.
4. Проанализировать обнаруженные сервисы и версии, записать выводы.
Область тестирования
Виртуальная сеть 192.168.56.0/24 (VirtualBox внутренняя сеть intnet).
Рис. 1. Внутренняя сеть
Сканер: VM c IP 192.168.56.1.
Цель: VM с IP 192.168.56.101.
Сканирование выполняется только в изолированной лабораторной сети и с разрешения.
Методология:
1. Подготовка среды (включая выключение брандмауэров на целях, настройка сети).
2. SYN-сканирование подсети для идентификации активных систем и обнаружения открытых портов.
3. Для найденных хостов — сервис-сканирование (-sV) для выявления версий и базовых уязвимостей.
4. Сохранение результатов в txt файлы для отчёта.
5. Анализ результатов и выводы.
Перечень инструментов с обоснованием выбора
Я использовал две виртуальные машины с ОС Windows 10 в Virtual Box. На одну я установил Nmap с графическим интерфейсом Zenmap GUI.
Конфигурация тестовой среды
Хост-машина: Windows 11, 8 Gb RAM, VirtualBox 7.1.12
Аттакующая ВМ: Windows 10, 2 GB RAM, IP 192.168.56.1
Жертва ВМ: Windows 10, 2 GB RAM, IP 192.168.56.101
Настройка виртуальных машин
Настроил две ВМ для работы в одной сети, присвоил IP сканеру – 192.168.56.1, IP цели – 192.168.56.101. После этого отключил брэндмауэр на компьютере жертвы. Проверил связь командой ping, все работает.
Рис. 2. Проверка связи
Рис. 3. Стартовое окно Nmap c GUI Zenmap
Команда для SYN скана подсети. Сканируем все порты, чтобы понять какие открытые.
Рис. 4. Команда
Просканировав нашу подсеть, консоль выдала такой результат - открытые порты: 135, 139, 445, 5040, 7680, 49664, 49665, 49666, 49667, 49668, 49669, 49672.
Рис. 5. Результат SYN-сканирования
Теперь выполним сканирование версий служб на найденном хосте.
Впишем в консоль команду.
Рис. 6. Команда для сверки версий
После сканирования консоль выдала такой результат.
Рис. 7. Результат выполнения команды
PORT – номер порта;
STATE – открытый (служба принимает соединения);
SERVICE – предполагаемая служба;
VERSION - версия ПО, если определена.
Легальность
Данные действия выполнены в изолированной среде и с разрешения владельца.
Вывод
Выявлен Windows-хост с открытыми сервисами Microsoft RPC и NetBIOS/SMB (135, 139, 445) и большим количеством динамических RPC-портов (49664–49669, 49672). Наличие открытых SMB/RPC-портов повышает риск обнаружения, сбора информации и эксплуатации известных уязвимостей — особенно если этот хост доступен за пределами доверенной сети.
