8.87M
Категория: ПедагогикаПедагогика

Сканирование сети корпоративной инфраструктуры (Занятие 3)

1.

ОАНО ДПО «ВЫШТЕХ»
Угрозы корпоративной
инфраструктуры
Занятие 3 - Сканирование сети
корпоративной инфраструктуры
Наступательная
безопасность
Защита ИТинфраструктуры
Безопасная
разработка

2.

01
Содержание:
• Основные понятия
• Поиск живых узлов в инфраструктуре
• Сетевые сканеры
• Расширенное сканирование сети. Скрипты
• Сканеры уязвимостей

3.

02
Чему участник научится на занятии:
Основам сканирования портов и сервисов
Основам сканирования уязвимостей
Какие практические задания будут решены на занятии:
netdiscover
Nmap, nc
Nessus
OpenVAS (GVM)
Crackmapexec (CME)

4.

03
Основные понятия:
Сканирование портов (port scanning) — способ обнаружения узлов в сети путем
обращения к разным портам хоста (подключенного к сети устройства) или к одному и
тому же порту на разных хостах. Может применяться злоумышленниками на
подготовительном этапе атаки для сбора информации о целевом хосте, а также
специалистами по безопасности в качестве инструмента для поиска уязвимых мест ITинфраструктуры.
Сканер портов - программное средство, разработанное для поиска хостов сети, в
которых открыты нужные порты.
Сервисы - это программы или процессы, которые работают на компьютере и
предоставляют определенные возможности или функциональность. Порты, с другой
стороны, являются числовыми идентификаторами, которые используются для
установления соединения между устройствами в сети

5.

04
Поиск живых узлов в инфраструктуре:
ARP-сканирование - это один из методов сканирования сети, который
использует протокол ARP (Address Resolution Protocol) для определения
соответствия между IP-адресами и MAC-адресами компьютеров в локальной
сети. Цель ARP-сканирования заключается в том, чтобы выявить активные
устройства в сети и определить их локальные IP-адреса.
Описание протокола
Полезное видео

6.

Практика
netdiscover

7.

04
Nmap, masscan, nc
Nmap (Network Mapper) - это мощный инструмент для сканирования портов и анализа
сетевых узлов. Он позволяет обнаруживать устройства в сети, определять открытые
порты и службы, а также анализировать безопасность сетевых систем. Nmap
предоставляет широкий спектр функций и параметров для эффективного и глубокого
анализа сетей.
Masscan - это высокоскоростной инструмент для сканирования сетей, разработанный
для быстрого обнаружения открытых портов и устройств. Masscan позволяет выполнить
массовое сканирование сотен тысяч IP-адресов в кратчайшие сроки, что делает его
эффективным средством для быстрого изучения больших сетей.
Nc (Netcat) - это универсальный сетевой утилита, которая поддерживает множество
протоколов для организации соединений между устройствами. Netcat может
использоваться для чтения и записи данных через сеть, управления сокетами, создания
простых серверов и клиентов, а также для передачи файлов. Netcat является мощным
инструментом для тестирования сетевой связи и отладки сетевых проблем.
https://nmap.org/man/ru/index.html
https://kali.tools/?p=976
https://ru.wikipedia.org/wiki/Netcat

8.

Практика
Nmap
nc

9.

05
Сканеры уязвимостей:
Nmap (Network Mapper)
Nessus — программа для автоматического поиска известных изъянов в защите
информационных систем. Она способна обнаружить наиболее часто встречающиеся
виды уязвимостей, например: Наличие уязвимых версий служб или доменов Ошибки в
конфигурации Наличие паролей по умолчанию, пустых, или слабых пароле
OpenVAS (GVM) - это бесплатный и открытый инструмент для сканирования
уязвимостей в сети и анализа безопасности компьютерных систем. OpenVAS
предоставляет возможность проведения сканирования на наличие уязвимостей в
сетевых устройствах, операционных системах и приложениях, обнаружения
потенциальных угроз и рекомендаций по устранению найденных проблем
CrackMapExec (CME) - это инструмент для тестирования на проникновение, который
используется в сфере информационной безопасности. Он предназначен для
выполнения различных операций по сканированию и аудиту сетевых служб,
взаимодействию с системами Windows, а также для выполнения дополнительных
операций, таких как перебор паролей, сбор информации о пользователях и многое
другое.

10.

06
Сканеры уязвимостей:
Burp Suite Professional — это интегрированная платформа, предназначенная для проведения
аудита веб-приложения, как в ручном, так и в автоматических режимах.
Nikto – бесплатный (open source) сканер для поиска уязвимостей в веб-серверах. Утилита
относиться к классу blackbox сканеров, т. е. сканеров, использующих стратегию сканирования
методом черного ящика.
MaxPatrol 8 - система предназначена для обеспечения контроля защищенности и соответствия
стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы
тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это
позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом,
а также отдельных подразделений, узлов и приложений, что необходимо для своевременного
обнаружения уязвимостей и предотвращения атак с их использованием.
Burp Suite
Nikto
Подробный обзор MaxPatrol 8

11.

Практика
Nmap
Nessus
OpenVAS (GVM)
Crackmapexec (CME)

12.

07
Домашнее задание:
Повторить действия указанные в лекции
на VM Windows 8 на всех портах,
используя сканер Nessus
* Установить OpenVAS (GVM) и
просканировать на наличие уязвимостей
VM metasploitable несколько портов на
выбор

13.

08
Наши контакты:
Центр компетенций
по кибербезопасности
VK
Telegram
https://cyber-ed.ru/
.
.
.
Центр компетенций
по кибербезопасности
Москва, 2-я Бауманская ул., 9/23с3
БЦ «Суперметалл»
English     Русский Правила