Библибоба

Читаем Защита операционных систем. Учебное пособие полностью

Защита операционных систем. Учебное пособие

Виталий Владимирович Грызунов , Вячеслав Георгиевич Бурлов

11. Спрогнозировать возможный ущерб от использования найденных уязвимостей.

12. Оформить отчет, защитить работу преподавателю.


2.4 Варианты индивидуальных заданий

1) Порт 25. Назначение службы. Возможные последствия её взлома.

2) Порт 110. Назначение службы. Возможные последствия её взлома.

3) Порт 137-139. Назначение службы. Возможные последствия её взлома.

4) Порт 23. Назначение службы. Возможные последствия её взлома.

5) Порт 53. Назначение службы. Возможные последствия её взлома.

6) Порт 80. Назначение службы. Возможные последствия её взлома.

7) Порт 143. Назначение службы. Возможные последствия её взлома.

8) Порт 1433. Назначение службы. Возможные последствия её взлома.

9) Порт 21. Назначение службы. Возможные последствия её взлома.

10) Порт 22. Назначение службы. Возможные последствия её взлома.

11) Порт 123. Назначение службы. Возможные последствия её взлома.

12) Порт 161-162. Назначение службы. Возможные последствия её взлома.

13) Порт 389. Назначение службы. Возможные последствия её взлома.

14) Порт 38. Назначение службы. Возможные последствия её взлома.


2.5 Содержание отчета

По результатам выполнения работы каждый студент должен представить отчет. Отчет должен содержать:

1) тему лабораторной работы;

2) цель занятия;

3) индивидуальное задание к лабораторному занятию;

4) список сканированных хостов и открытых портов;

5) перечень найденных уязвимостей;

6) прогноз возможного ущерба от использования найденных уязвимостей;

7) результаты выполнения индивидуального задания;

8) выводы по работе.

Отчетный материал представляется преподавателю, а полученные результаты защищаются.


2.6 Перечень контрольных вопросов

1. Возможности и ограничения сетевого сканера согласно иерархической модели?

2. Возможности и ограничения средства по взлому паролей согласно иерархической модели?

3. На каких уровнях модели OSI действуют сетевые сканеры?

4. Какие типы уязвимостей вы знаете?

5. В чём опасность большого количества открытых портов?

6. Что такое порт?

7. Какой диапазон портов предусмотрен для служебных целей?

8. Каковы особенности выделение IP-адресов для сети с использованием CIDR-блоков?


2.7 Список литературы

1. Безопасность SCADA в цифрах. – Текст : электронный // Хабр [сайт]. – URL:(дата обращения: 22.12.2021).

2. Уязвимости. – Текст : электронный // SecurityLab.ru [сайт]. – URL:(дата обращения: 22.12.2021).

3. Грызунов, В. В. Аналитическая модель целостной информационной системы / В. В. Грызунов // Доклады ТУСУР. – 2009. – № 1(19), ч.1.– С. 226–230.

4. 4MOSAn Vulnerability Management. – Файл : электронный // 4MOSAn [сайт]. – URL: thttp://www.4mosan.com/demo/FScan5_setup.exe (дата обращения: 23.12.2021).

3 Первичное исследование защищённости операционной системы *nix

3.1 Цель занятия

Формирование первичных навыков исследования защищённости операционной системы (ОС) с использованием сетевых сканеров.


Методические указания студенту

Лабораторному занятию предшествует целевая самоподготовка, на которой необходимо изучить:

– отличия супер-пользователя (root) от остальных;

– способы управления группами пользователей в *nix;

– работу команды mount и текстового редактора vi;

– назначение команды sudo.

В результате выполнения лабораторной работы каждый студент должен уметь:

– сбрасывать пароль администратора *nix;

– получать перечень открытых портов ОС;

– формировать аналитический отчёт о найденных хостах в сети;

– прогнозировать возможный ущерб от несанкционированного использования обнаруженных служб ОС.


3.2 Теоретические основы занятия


3.2.1 Краткие сведения о хранении паролей в *nix

Данные о паролях в *nix системах находятся в файле /etc/passwd или /etc/shadow. При этом хранятся не сами пароли, а их MD5-хеши [1]. Для атаки на пароль в этой работе воспользуемся тем же способом, что и в предыдущей работе: проведём атаку с уровня аппаратного обеспечения [2].

Возможны два варианта:

1) загрузиться с внешнего носителя, смонтировать атакуемую файловую систему (см. рис. 3.1, рис. 3.2), сформировать MD5-хеш нового пароля (команда openssl) (рис. 3.3), переписать хеш пароля атакуемого пользователя, например, root в файле shadow (в приведённом примере файл находится по адресу /media/mnt/etc/shadow).

2) загрузиться с внешнего носителя, смонтировать атакуемую файловую систему, сменить текущую рутовую файловую систему на атакуемую (команда chroot), задать новый пароль для атакуемого пользователя (команда passwd), например, для root.



Рисунок 3.1. Определение адреса физического носителя атакуемой системы



Рисунок 3.2. Монтирование атакуемой файловой системы




Рисунок 3.3. Генерация хеш для нового пароля


3.2.2 Краткие сведения об утилите nmapx

Перейти на страницу:
Читать далее

Похожие книги

По страницам «Войны и мира». Заметки о романе Л. Н. Толстого «Война и мир»
По страницам «Войны и мира». Заметки о романе Л. Н. Толстого «Война и мир»

Книга Н. Долининой «По страницам "Войны и мира"» продолжает ряд работ того же автора «Прочитаем "Онегина" вместе», «Печорин и наше время», «Предисловие к Достоевскому», написанных в манере размышления вместе с читателем. Эпопея Толстого и сегодня для нас книга не только об исторических событиях прошлого. Роман великого писателя остро современен, с его страниц встают проблемы мужества, честности, патриотизма, любви, верности – вопросы, которые каждый решает для себя точно так же, как и двести лет назад. Об этих нравственных проблемах, о том, как мы разрешаем их сегодня, идёт речь в книге «По страницам "Войны и мира"».В формате PDF A4 сохранен издательский макет книги.

Наталья Григорьевна Долинина

Литературоведение / Учебная и научная литература / Образование и наука
Читать бесплатно
Россия между революцией и контрреволюцией. Холодный восточный ветер 3
Россия между революцией и контрреволюцией. Холодный восточный ветер 3

Эта книга — взгляд на Россию сквозь призму того, что происходит в мире, и, в то же время — русский взгляд на мир. «Холодный восточный ветер» — это символ здоровой силы, необходимой для уничтожения грязи и гнили, скопившейся в России и в мире за последние десятилетия. Нет никаких сомнений, что этот ветер может придти только с Востока — больше ему взяться неоткуда.Тем более, что исторический пример такого очищающего урагана у нас уже есть: работа выходит в год столетия Великой Октябрьской социалистической революции, которая изменила мир начала XX века до неузнаваемости и разделила его на два лагеря, вступивших в непримиримую борьбу. Гражданская война и интервенция западных стран, непрерывные конфликты по границам, нападение гитлеровской Германии, Холодная война сопровождали всю историю СССР…После контрреволюции 1991–1993 гг. Россия, казалось бы, «вернулась в число цивилизованных стран». Но впечатление это было обманчиво: стоило нам заявить о своем суверенитете, как Запад обратился к привычным методам давления на Русский мир, которые уже опробовал в XX веке: экономическая блокада, политическая изоляция, шельмование в СМИ, конфликты по границам нашей страны. Мир вновь оказался на грани большой войны.Сталину перед Второй мировой войной удалось переиграть западных «партнеров», пробить международную изоляцию, в которую нас активно загоняли англосаксы в 1938–1939 гг. Удастся ли это нам? Сможем ли мы найти выход из нашего кризиса в «прекрасный новый мир»? Этот мир явно не будет похож ни на мир, изображенный И.А. Ефремовым в «Туманности Андромеды», ни на мир «Полдня XXII века» ранних Стругацких. Кроме того, за него придется побороться, воспитывая в себе вкус борьбы и оседлав холодный восточный ветер.

Андрей Ильич Фурсов

Публицистика / Учебная и научная литература / Образование и наука
Без регистрации
История Средних веков
История Средних веков

Арон Яковлевич Гуревич , В. В. Карева , Дмитрий Эдуардович Харитонович , Николай Алексеевич Осокин , Сергей Александрович Нефедов

История / Учебная и научная литература / Образование и наука
Полная версия
Приключение. Свобода. Путеводитель по шатким временам. Цивилизованное презрение. Как нам защитить свою свободу. Руководство к действию
Приключение. Свобода. Путеводитель по шатким временам. Цивилизованное презрение. Как нам защитить свою свободу. Руководство к действию

Книги, вошедшие в настоящее издание, объединены тревожной мыслью: либеральный общественный порядок, установлению которого в странах Запада было отдано много лет упорной борьбы и труда, в настоящее время переживает кризис. И дело не только во внешних угрозах – терроризме, новых авторитарных режимах и растущей популярности разнообразных фундаменталистских доктрин. Сами идеи Просвещения, лежащие в основании современных либеральных обществ, подвергаются сомнению. Штренгер пытается доказать, что эти идеи не просто устаревшая догма «мертвых белых мужчин»: за них нужно и должно бороться; свобода – это не данность, а личное усилие каждого, толерантность невозможна без признания права на рациональную критику. Карло Штренгер (р. 1958), швейцарский и израильский философ, психоаналитик, социальный мыслитель левоцентристского направления. Преподает психологию и философию в Тель-Авивском университете, ведет колонки в газетах Haaretz и Neue Zurcher Zeitung.

Карло Штренгер

Юриспруденция / Учебная и научная литература / Образование и наука
Читать Онлайн
Избранное