sec101-lec06-pub презентация

Ноябрь 19, 2021

Содержание

2. Содержание лекции Серверные порты Сканирование портов Nmap: сканер портов Типы сканирования Анализатор логов Уязвимости Анатомия взлома
3. Серверные порты Internet Assigned Numbers Authority (IANA) http://www.iana.org/assignments/port-numbers
4. Сканирование портов
5. Применение сканеров портов Инвентаризация сети Оптимизация сети/сервера Выявление шпионского ПО, "троянских" программ и сетевых "червей" Поиск
6. Nmap: сканер портов Достоинства: множество опций легкий прост в использовании http://nmap.org/download.html
7. Nmap cmd nmap параметры IP-диапазон Example: nmap –A –T4 example.com
8. Типы сканирования в Nmap SYN (-sS) TCP-соединение: Connect (-sT) Эхо-тестирование: Ping Sweep (-sP) UDP-сканирование: UDP Scan
9. Nlog: log analyzer for NMap http://seclists.org/nmap-hackers/1998/81 Расширения: Nlog-rpc.pl Nlog-smb.pl Nlog-dns.pl Nlog-finger.pl
10. Применение Nlog и Nmap Выявление малоупотребительных сервисов Охота на незаконные/неизвестные Web-серверы Сканирование с целью выявления серверов,
11. Уязвимости Внедрение (Injection) Внедрение SQL Внедрение команд Межсайтовые сценарии (Cross Site Scripting, XSS) Неправильная аутентификация и
12. Анатомия взлома
13. Nessus: сканер уязвимостей Категории тестов: Потайные входы Ненадлежащее использование CGI Cisco Атаки на доступность Ненадлежащее использование
14. Nessus: сканер уязвимостей Архитектура клиент-сервер Независимость Встроенный язык сценариев атак Интеграция с другими средствами Nmap Nikto,
16. Скачать презентацию

Слайд 2

Содержание лекции
Серверные порты
Сканирование портов
Nmap: сканер портов
Типы сканирования
Анализатор логов
Уязвимости
Анатомия взлома
Nessus: сканер уязвимостей

Слайд 3

Серверные порты
Internet Assigned Numbers Authority (IANA)
http://www.iana.org/assignments/port-numbers

Слайд 4

Сканирование портов

Слайд 5

Применение сканеров портов
Инвентаризация сети
Оптимизация сети/сервера
Выявление шпионского ПО, "троянских" программ и сетевых

"червей"
Поиск неавторизованных или запрещенных сервисов

Слайд 6

Nmap: сканер портов
Достоинства:
множество опций
легкий
прост в использовании
http://nmap.org/download.html

Слайд 7

Nmap cmd
nmap параметры IP-диапазон
Example:
nmap –A –T4 example.com

Слайд 8

Типы сканирования в Nmap
SYN (-sS)
TCP-соединение: Connect (-sT)
Эхо-тестирование: Ping Sweep (-sP)
UDP-сканирование: UDP

Scan (-sU)
FIN-сканирование: FIN Stealth (-sF)
NULL-сканирование: NULL Scan (-sN)
XMAS-сканирование: XMAS Tree (-sX)
Сканирование через отражатель: Bounce Scan (-n FTP_HOST)
RPC-сканирование: RPC Scan (-sR)
Window-сканирование: Window Scan (-sW)
Реактивное сканирование: Idle Scan (-sI хост-зомби:используемый_порт)

Слайд 9

Nlog: log analyzer for NMap
http://seclists.org/nmap-hackers/1998/81
Расширения:
Nlog-rpc.pl
Nlog-smb.pl
Nlog-dns.pl
Nlog-finger.pl

Слайд 10

Применение Nlog и Nmap
Выявление малоупотребительных сервисов
Охота на незаконные/неизвестные Web-серверы
Сканирование с целью

выявления серверов, выполняющихся на настольных системах
Охота на "троянские" программы
Проверка внешнего представления сети

Слайд 11

Уязвимости
Внедрение (Injection)
Внедрение SQL
Внедрение команд
Межсайтовые сценарии (Cross Site Scripting, XSS)
Неправильная аутентификация и

управление сеансами
Подделка межсайтовых запросов (Сross Site Request Forgery, CSRF, XSRF)
Небезопасное управление конфигурацией
Хранение незащищенных данных
Переполнение буфера
…

Слайд 12

Анатомия взлома

Слайд 13

Nessus: сканер уязвимостей
Категории тестов:
Потайные входы
Ненадлежащее использование CGI
Cisco
Атаки на доступность
Ненадлежащее использование Finger
Удаленный

доступ к командному интерпретатору
Удаленное получение прав суперпользователя
Общие
Прочие
NIS
Сканеры портов
Удаленный доступ к файлам
RPC
Настройки
SNMP
Непроверенные
Бесполезные сервисы
Windows
http://www.tenable.com/products/nessus/nessus-download-agreement

Слайд 14

Nessus: сканер уязвимостей
Архитектура клиент-сервер
Независимость
Встроенный язык сценариев атак
Интеграция с другими средствами
Nmap
Nikto, Whisker

Hydra
Интеллектуальное тестирование
База знаний
Множество форматов отчетов

sec101-lec06-pub презентация

Содержание

Содержание лекцииСерверные портыСканирование портовNmap: сканер портовТипы сканированияАнализатор логовУязвимостиАнатомия взломаNessus: сканер уязвимостей

Серверные портыInternet Assigned Numbers Authority (IANA)http://www.iana.org/assignments/port-numbers

Сканирование портов

Применение сканеров портовИнвентаризация сетиОптимизация сети/сервераВыявление шпионского ПО, "троянских" программ и сетевых

Nmap: сканер портовДостоинства:множество опцийлегкийпрост в использованииhttp://nmap.org/download.html

Nmap cmdnmap параметры IP-диапазон Example:nmap –A –T4 example.com

Типы сканирования в NmapSYN (-sS)TCP-соединение: Connect (-sT)Эхо-тестирование: Ping Sweep (-sP)UDP-сканирование: UDP

Nlog: log analyzer for NMaphttp://seclists.org/nmap-hackers/1998/81 Расширения:Nlog-rpc.pl Nlog-smb.pl Nlog-dns.pl Nlog-finger.pl

Применение Nlog и NmapВыявление малоупотребительных сервисовОхота на незаконные/неизвестные Web-серверыСканирование с целью

УязвимостиВнедрение (Injection)Внедрение SQLВнедрение командМежсайтовые сценарии (Cross Site Scripting, XSS)Неправильная аутентификация и