125 Кібербезпека / 3 Курс / 3.2_Методології аудиту захищеності інформаційно-комунікаційних систем / Лабораторна робота №2 - Збір інформації про комп’ютерну систему
.pdfЛАБОРАТОРНА РОБОТА 2: ЗБІР ІНФОРМАЦІЇ ПРО КОМП’ЮТЕРНУ СИСТЕМУ
Мета роботи: ознайомитися першим етапом аудиту захищеності комп’ютерних систем, збір інформації (Footprinting & Reconnaissance).
2.1Теоретичні відомості
Збір інформації про систему (Footprinting &Reconnaissance) є першим етапом проведення аудиту.
На цьому етапі аналізується усі інформація, яка може бути публічно отримана із різноманітних джерел: інформація про IP адресу, інформація про доменне ім’я, перелік усіх посилань на вебсайті, історія змін вебсайту, тощо.
WHOIS
WHOIS – протокол запит/відповідь, що базується на TCP. Широко використовується для запитів бази даних для того, щоб визначити власника доменної зони, IPадреси , або автономного системного номера в Інтернеті. WHOIS запити були зроблені традиційно (використовуючи інтерфейс командного рядка), але зараз існує ряд спрощених інструментів для знаходження інформації про власників різних доменних зон, результати яких взяті з різних баз даних. Вебклієнти WHOIS все ще залежать від протоколу WHOIS з'єднання з сервером WHOIS і здійснення запиту. Але WHOIS клієнти (ті, що базуються на інтерфейсі командного рядка) ще також широко використовуються, особливо адміністраторами систем.
2.2 Порядок виконання роботи
1.Вибрати комп’ютерну систему (вебсайт) для збору інформації із переліку наведених нижче згідно із Вашим варіантом.
2.Отримання переліку усіх вебпосилань на досліджуваному сайті.
2.1. Отримайте перелік усіх вебпосилань на досліджуваному сайті за
допомогою online засобуhttp://extractlinkurl.com/
2.2. Отримайте перелік усіх вебпосилань на досліджуваному сайті за допомогою утиліти lynx
Виконати:
sudo aptget install lynx – встановити lynx(якщо він ще не встановлений)
lynx listonly dump <domain> отримати перелік посилань
2.3. Порівняйте результати роботи двох методів.
3.Отримайте IP адресу вибраного вебсайту за допомогою http://www.getip.com/
4.Отримання WHOIS інформації
4.1. Отримайте WHOIS інформацію за допомогоюhttps://whois.icann.org/en
4.2. Отримайте WHOIS інформацію за допомогою утиліти whois Виконати:
sudo aptget install whois – встановити whois(якщо він ще не встановлений)
whois <IP address>
4.3.Порівняйте результати роботи двох методів.
5.Виконайте трасування для досліджуваного вебсайту.
5.1.Виконайте трасування із використанням утилітиtraceroute.
5.2. Виконайте трасування із використанням утилітиOpen Visual Traceroute(https://sourceforge.net/projects/openvisualtrace/)
Встановлення:
Скачати deb файл.
Виконати sudo dpkg i <file>.deb
Перелік комп’ютерних систем для збору інформації:
1.https://www.hackthissite.org/
2.http://demo.testfire.net/
3.http://scanme.nmap.org/
4.http://hackergames.net/
5.https://www.netforce.nl/
6.http://www.brightshadows.net/
2.3Контрольні запитання
1.Для чого призначений збір інформації про комп’ютерну систему?
2.Яким чином отримати перелік усіх посилань на вебсайті?
3.Що таке доменне ім’я?
4.Як отримати WHOIS інформацію про домен?
5.Що таке трасування і як його виконати?
2.4Перелік джерел
1.https://en.wikipedia.org/wiki/Web_crawler [Web crawler].
2.https://en.wikipedia.org/wiki/Lynx_(web_browser)[Lynx (web browser)].
3.http://www.basicconfig.com/linuxnetwork/lynx_browser_ubuntu[Install and using Lynx web browser in Ubuntu]
4.https://en.wikipedia.org/wiki/Domain_name [Domain name].
5.https://en.wikipedia.org/wiki/WHOIS [WHOIS].
6.https://sourceforge.net/p/openvisualtrace/wiki/Readme/[Open Visual Trace
Route].
7.http://www.pendrivelinux.com/howtoinstalldebpackages/ [How to install deb
packages].