Защита операционных систем. Учебное пособие - страница 9

Шрифт

Интервал

Рисунок 3.2. Монтирование атакуемой файловой системы

Рисунок 3.3. Генерация хеш для нового пароля

3.2.2 Краткие сведения об утилите nmapx

nmap – это утилита, которая предназначена для разнообразного настраиваемого сканирования IP-сетей с разным количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Вначале была написана для систем UNIX, но в данный момент доступны версии для множества операционных систем.

Устанавливается в дистрибутив Ubunta командой:

# apt-get install nmap

Некоторые команды nmap описаны здесь (https://www.shellhacks.com/). Примеры использования утилиты:

Сканирование сети в поиске активных Хостов

# nmap -sn 192.168.1.0/24

Агрессивное сканирование

# nmap -A localhost

Проверить занятость локальных IP-адресов:

# nmap -sP 192.168.1.0/24

Узнать, какое программное обеспечение используется хостом a-tree.ru:

# nmap -sVa-tree.ru

3.2.3 Краткие сведения об утилите arp-scan

Утилита arp-scan позволяет получить информацию о существующих mac– и IP-адресах в сети.

Утилита устанавливается командой

# apt-get install arp-scan

Примеры использование утилиты arp-scan.

Сканирование через интерфейс eth0 локальной сети

# arp-scan –interface=eth0 –localnet

Сканирование через интерфейс eth0 диапазона IP-адресов

# arp-scan –interface=eth0 192.168.0.0/24

3.3 Порядок выполнения работы

1. Получить задание у преподавателя.

2. Подключить виртуальную машину, установить Ubuntu. Дистрибутив доступен здесь.

3. Добавить пользователя.

4. Выключить виртуальную машину.

5. Добавить к виртуальной машине Live-CD. Дистрибутив может быть любым. Обычно выбирается самым маленьким. Например, такой.

6. Загрузиться с Live-CD. Смонтировать root-файловую систему.

7. Взломать пароль на вход в виртуальную машину для созданного аккаунта, добавить аккаунту права супер-пользователя (root).

8. Активировать учётную запись root.

9. Загрузить виртуальную машину с Ubuntu. Установить сканер nmap [3], выполнив команду #apt-get install nmap.

10. Просканировать локальную сеть, используя разные режимы nmap.

11. Составить перечень найденных служб. Проанализировать его.

12. Спрогнозировать возможный ущерб от получения злоумышленником несанкционированного доступа к найденным службам.

13. Установить утилиту arp-scan, выполнив команду #apt-get install

Следующая страница