Слайд 2
![Содержание лекции Серверные порты Сканирование портов Nmap: сканер портов Типы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-1.jpg)
Содержание лекции
Серверные порты
Сканирование портов
Nmap: сканер портов
Типы сканирования
Анализатор логов
Уязвимости
Анатомия взлома
Nessus: сканер уязвимостей
Слайд 3
![Серверные порты Internet Assigned Numbers Authority (IANA) http://www.iana.org/assignments/port-numbers](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-2.jpg)
Серверные порты
Internet Assigned Numbers Authority (IANA)
http://www.iana.org/assignments/port-numbers
Слайд 4
![Сканирование портов](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-3.jpg)
Слайд 5
![Применение сканеров портов Инвентаризация сети Оптимизация сети/сервера Выявление шпионского ПО,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-4.jpg)
Применение сканеров портов
Инвентаризация сети
Оптимизация сети/сервера
Выявление шпионского ПО, "троянских" программ и сетевых
"червей"
Поиск неавторизованных или запрещенных сервисов
Слайд 6
![Nmap: сканер портов Достоинства: множество опций легкий прост в использовании http://nmap.org/download.html](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-5.jpg)
Nmap: сканер портов
Достоинства:
множество опций
легкий
прост в использовании
http://nmap.org/download.html
Слайд 7
![Nmap cmd nmap параметры IP-диапазон Example: nmap –A –T4 example.com](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-6.jpg)
Nmap cmd
nmap параметры IP-диапазон
Example:
nmap –A –T4 example.com
Слайд 8
![Типы сканирования в Nmap SYN (-sS) TCP-соединение: Connect (-sT) Эхо-тестирование:](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-7.jpg)
Типы сканирования в Nmap
SYN (-sS)
TCP-соединение: Connect (-sT)
Эхо-тестирование: Ping Sweep (-sP)
UDP-сканирование: UDP
Scan (-sU)
FIN-сканирование: FIN Stealth (-sF)
NULL-сканирование: NULL Scan (-sN)
XMAS-сканирование: XMAS Tree (-sX)
Сканирование через отражатель: Bounce Scan (-n FTP_HOST)
RPC-сканирование: RPC Scan (-sR)
Window-сканирование: Window Scan (-sW)
Реактивное сканирование: Idle Scan (-sI хост-зомби:используемый_порт)
Слайд 9
![Nlog: log analyzer for NMap http://seclists.org/nmap-hackers/1998/81 Расширения: Nlog-rpc.pl Nlog-smb.pl Nlog-dns.pl Nlog-finger.pl](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-8.jpg)
Nlog: log analyzer for NMap
http://seclists.org/nmap-hackers/1998/81
Расширения:
Nlog-rpc.pl
Nlog-smb.pl
Nlog-dns.pl
Nlog-finger.pl
Слайд 10
![Применение Nlog и Nmap Выявление малоупотребительных сервисов Охота на незаконные/неизвестные](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-9.jpg)
Применение Nlog и Nmap
Выявление малоупотребительных сервисов
Охота на незаконные/неизвестные Web-серверы
Сканирование с целью
выявления серверов, выполняющихся на настольных системах
Охота на "троянские" программы
Проверка внешнего представления сети
Слайд 11
![Уязвимости Внедрение (Injection) Внедрение SQL Внедрение команд Межсайтовые сценарии (Cross](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-10.jpg)
Уязвимости
Внедрение (Injection)
Внедрение SQL
Внедрение команд
Межсайтовые сценарии (Cross Site Scripting, XSS)
Неправильная аутентификация и
управление сеансами
Подделка межсайтовых запросов (Сross Site Request Forgery, CSRF, XSRF)
Небезопасное управление конфигурацией
Хранение незащищенных данных
Переполнение буфера
…
Слайд 12
![Анатомия взлома](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-11.jpg)
Слайд 13
![Nessus: сканер уязвимостей Категории тестов: Потайные входы Ненадлежащее использование CGI](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-12.jpg)
Nessus: сканер уязвимостей
Категории тестов:
Потайные входы
Ненадлежащее использование CGI
Cisco
Атаки на доступность
Ненадлежащее использование Finger
Удаленный
доступ к командному интерпретатору
Удаленное получение прав суперпользователя
Общие
Прочие
NIS
Сканеры портов
Удаленный доступ к файлам
RPC
Настройки
SNMP
Непроверенные
Бесполезные сервисы
Windows
http://www.tenable.com/products/nessus/nessus-download-agreement
Слайд 14
![Nessus: сканер уязвимостей Архитектура клиент-сервер Независимость Встроенный язык сценариев атак](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/280694/slide-13.jpg)
Nessus: сканер уязвимостей
Архитектура клиент-сервер
Независимость
Встроенный язык сценариев атак
Интеграция с другими средствами
Nmap
Nikto, Whisker
Hydra
Интеллектуальное тестирование
База знаний
Множество форматов отчетов