Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Лабораторная работа №6

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
302.72 Кб
Скачать

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

"Костромской государственный университет"

(КГУ)

Институт «Высшая ИТ-школа» Кафедра защиты информации

Направление 10.03.01 - Информационная безопасность, профиль Организация и технология защиты информации

Лабораторная работа №6 Комплексное сканирование сети. 4 вариант.

Выполнил______________

Владимиров Петр Алексеевич

 

гр. 22-ИБбо-6

Проверил_______________

Потафеев Семен Алексеевич

Кострома 2025

Цель: показать умение проводить комбинированное сканирование сети с помощью Nmap: сначала SYN-сканирование для обнаружения активных хостов, затем сканирование версий служб на найденных хостах.

Задачи:

1.Выполнить SYN-сканирование подсети для обнаружения живых хостов и открытых портов.

2.Для каждого живого хоста выполнить сканирование версий служб

(service/version detection).

3.Задокументировать команды, результаты и сделать скриншоты.

4.Проанализировать обнаруженные сервисы и версии, записать выводы.

Область тестирования

Виртуальная сеть 192.168.56.0/24 (VirtualBox внутренняя сеть intnet).

Рис. 1. Внутренняя сеть Сканер: VM c IP 192.168.56.1.

Цель: VM с IP 192.168.56.101.

Сканирование выполняется только в изолированной лабораторной сети и с разрешения.

Методология:

1. Подготовка среды (включая выключение брандмауэров на целях,

настройка сети).

2.SYN-сканирование подсети для идентификации активных систем и обнаружения открытых портов.

3.Для найденных хостов — сервис-сканирование (-sV) для выявления версий и базовых уязвимостей.

4.Сохранение результатов в txt файлы для отчёта.

5.Анализ результатов и выводы.

Перечень инструментов с обоснованием выбора

Я использовал две виртуальные машины с ОС Windows 10 в Virtual Box.

На одну я установил Nmap с графическим интерфейсом Zenmap GUI.

Конфигурация тестовой среды

Хост-машина: Windows 11, 8 Gb RAM, VirtualBox 7.1.12

Аттакующая ВМ: Windows 10, 2 GB RAM, IP 192.168.56.1

Жертва ВМ: Windows 10, 2 GB RAM, IP 192.168.56.101

Настройка виртуальных машин

Настроил две ВМ для работы в одной сети, присвоил IP сканеру –

192.168.56.1, IP цели – 192.168.56.101. После этого отключил брэндмауэр на компьютере жертвы. Проверил связь командой ping, все работает.

Рис. 2. Проверка связи

Рис. 3. Стартовое окно Nmap c GUI Zenmap

Команда для SYN скана подсети. Сканируем все порты, чтобы понять какие открытые.

Рис. 4. Команда Просканировав нашу подсеть, консоль выдала такой результат -

открытые порты: 135, 139, 445, 5040, 7680, 49664, 49665, 49666, 49667, 49668, 49669, 49672.

Рис. 5. Результат SYN-сканирования

Теперь выполним сканирование версий служб на найденном хосте.

Впишем в консоль команду.

Рис. 6. Команда для сверки версий

После сканирования консоль выдала такой результат.

Рис. 7. Результат выполнения команды

PORT – номер порта;

STATE – открытый (служба принимает соединения);

SERVICE – предполагаемая служба;

VERSION - версия ПО, если определена.

Легальность

Данные действия выполнены в изолированной среде и с разрешения владельца.

Вывод

Выявлен Windows-хост с открытыми сервисами Microsoft RPC и NetBIOS/SMB (135, 139, 445) и большим количеством динамических RPC-

портов (49664–49669, 49672). Наличие открытых SMB/RPC-портов повышает риск обнаружения, сбора информации и эксплуатации известных уязвимостей

— особенно если этот хост доступен за пределами доверенной сети.