Лабораторная работа №6
.pdfМИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
"Костромской государственный университет"
(КГУ)
Институт «Высшая ИТ-школа» Кафедра защиты информации
Направление 10.03.01 - Информационная безопасность, профиль Организация и технология защиты информации
Лабораторная работа №6 Комплексное сканирование сети. 4 вариант.
Выполнил______________ |
Владимиров Петр Алексеевич |
|
гр. 22-ИБбо-6 |
Проверил_______________ |
Потафеев Семен Алексеевич |
Кострома 2025
Цель: показать умение проводить комбинированное сканирование сети с помощью Nmap: сначала SYN-сканирование для обнаружения активных хостов, затем сканирование версий служб на найденных хостах.
Задачи:
1.Выполнить SYN-сканирование подсети для обнаружения живых хостов и открытых портов.
2.Для каждого живого хоста выполнить сканирование версий служб
(service/version detection).
3.Задокументировать команды, результаты и сделать скриншоты.
4.Проанализировать обнаруженные сервисы и версии, записать выводы.
Область тестирования
Виртуальная сеть 192.168.56.0/24 (VirtualBox внутренняя сеть intnet).
Рис. 1. Внутренняя сеть Сканер: VM c IP 192.168.56.1.
Цель: VM с IP 192.168.56.101.
Сканирование выполняется только в изолированной лабораторной сети и с разрешения.
Методология:
1. Подготовка среды (включая выключение брандмауэров на целях,
настройка сети).
2.SYN-сканирование подсети для идентификации активных систем и обнаружения открытых портов.
3.Для найденных хостов — сервис-сканирование (-sV) для выявления версий и базовых уязвимостей.
4.Сохранение результатов в txt файлы для отчёта.
5.Анализ результатов и выводы.
Перечень инструментов с обоснованием выбора
Я использовал две виртуальные машины с ОС Windows 10 в Virtual Box.
На одну я установил Nmap с графическим интерфейсом Zenmap GUI.
Конфигурация тестовой среды
Хост-машина: Windows 11, 8 Gb RAM, VirtualBox 7.1.12
Аттакующая ВМ: Windows 10, 2 GB RAM, IP 192.168.56.1
Жертва ВМ: Windows 10, 2 GB RAM, IP 192.168.56.101
Настройка виртуальных машин
Настроил две ВМ для работы в одной сети, присвоил IP сканеру –
192.168.56.1, IP цели – 192.168.56.101. После этого отключил брэндмауэр на компьютере жертвы. Проверил связь командой ping, все работает.
Рис. 2. Проверка связи
Рис. 3. Стартовое окно Nmap c GUI Zenmap
Команда для SYN скана подсети. Сканируем все порты, чтобы понять какие открытые.
Рис. 4. Команда Просканировав нашу подсеть, консоль выдала такой результат -
открытые порты: 135, 139, 445, 5040, 7680, 49664, 49665, 49666, 49667, 49668, 49669, 49672.
Рис. 5. Результат SYN-сканирования
Теперь выполним сканирование версий служб на найденном хосте.
Впишем в консоль команду.
Рис. 6. Команда для сверки версий
После сканирования консоль выдала такой результат.
Рис. 7. Результат выполнения команды
PORT – номер порта;
STATE – открытый (служба принимает соединения);
SERVICE – предполагаемая служба;
VERSION - версия ПО, если определена.
Легальность
Данные действия выполнены в изолированной среде и с разрешения владельца.
Вывод
Выявлен Windows-хост с открытыми сервисами Microsoft RPC и NetBIOS/SMB (135, 139, 445) и большим количеством динамических RPC-
портов (49664–49669, 49672). Наличие открытых SMB/RPC-портов повышает риск обнаружения, сбора информации и эксплуатации известных уязвимостей
— особенно если этот хост доступен за пределами доверенной сети.
