АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Работа со сканером уязвимостей XSpider

Читайте также:
  1. A. Самостоятельная работа.
  2. AKM Работа с цепочками событий
  3. File — единственный объект в java.io, который работает непосредственно с дисковыми файлами.
  4. III. ВЛИЯНИЕ ФАКТОРОВ РАБОЧЕЙ СРЕДЫ НА СОСТОЯНИЕ ЗДОРОВЬЯ РАБОТАЮЩИХ.
  5. III. Третий этап – Работа банка с кредитной заявкой клиента с целью оценки его кредитоспособности.
  6. IV. Практическая работа
  7. S:Статистические методы анализа качества разработаны как
  8. VI. Работа сновидения
  9. VIII. Работа над задачей
  10. А) Работа сгущения.
  11. Административная контрольная работа по дисциплине
  12. АУДИТОР, РАБОТАЮЩИЙ САМОСТОЯТЕЛЬНО

Практическое занятие №1.

Тема: Сетевые уязвимости. Сканер сети XSpider

ХОД РАБОТЫ

Выполните задания, ознакомьтесь с теоретическим материалом, ответьте на контрольные вопросы.

Работа со сканером уязвимостей XSpider.

  1. Произведите установку XSpider.
  2. Запустите программу XSpider.
  3. В меню " Профиль " выберите пункт " Редактировать текущий ". Откроется окно для настройки профиля Default (базовый профиль).
  4. Слева в дереве настроек выберите пункт " Сканер портов ", и в правой области окна появятся соответствующие настройки. По умолчанию выбран файл портов default.prt.
  5. Нажмите кнопку . Откроется окно со списком файлов портов.
  6. В верхней части открывшегося окна на панели инструментов нажмите кнопку " Новый ".
  7. В появившемся окне оставьте вариант " Пустой файл " и нажмите кнопку " Выбрать ".
  8. Откроется окно " Новый файл портов ". В области для комментария напишите "Practical_work".
  9. В нижней части окна в строке для ввода "Добавить порт(ы)" введите следующие значения портов: 80, 123, 135, 137, 139, 3306. После ввода каждого номера порта нажимайте кнопку справа " Добавить ".
  10. Нажмите кнопку " Сохранить как " и назовите файл Practical_work.prt.
  11. В окне со списком файлов портов выберите только что созданный файл портов.
  12. Далее в дереве настроек выберите " Определение уязвимостей ". В правой области настроек отметьте самый нижний флажок " проверять на новые Dos-атаки (эвристический метод) ".
  13. Найдите в дереве настроек пункт " Анализатор скриптов ". Выбрав эту настройку, отметьте в ней флажок " Сложная проверка прикладных скриптов ".
  14. Далее нажмите кнопку " Сохранить как " и назовите файл Practical_work.prf. Таким образом, вы создали профиль для последующего сканирования.
  15. Находясь на вкладке " Сканирование ", добавьте хост для сканирования. Для этого в панели инструментов нажмите соответствующую графическую кнопку " Добавить хост ".
  16. В появившемся окне введите IP-адрес или DNS-имя компьютера, на котором вы работаете. Или можете по желанию указать публичные сервера ЛВС: server-std, www.khpk.ru, khpk-server.
  17. С помощью меню "Профиль" / "Выбрать существующий" откройте окно выбора профиля для сканирования.
  18. Пользовательские профили отображаются синим цветом. Щелкните два раза левой кнопкой мыши на профиль Practical_work.prf.
  19. В панели инструментов нажмите соответствующую графическую кнопку " Начать сканирование выделенных хостов ".
  20. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку " Продолжить ".
  21. Начнется процесс сканирования. В правой области главного окна программы XSpider содержится информация о сканируемом хосте. Внизу в строке статуса синей полосой отображается степень общей завершенности процесса. Дождитесь окончания сканирования.
  22. Перейдите на вкладку " Уязвимости " главного окна программы XSPider. Вы увидите, что по умолчанию обнаруженные уязвимости упорядочены по степени их опасности. Серьезные уязвимости находятся вверху списка (красные), предупреждения - внизу (зеленые).
  23. Для устранения уязвимости, нужно два раза щелкнуть по ней левой кнопкой мыши, появится список действий по её устранению. Попробуйте их выполнить.
  24. После выполнения действий по устранению уязвимостей, повторите операцию сканирования хоста с использованием профиля Practical_work.prf.
  25. Убедитесь, что исправленные вами уязвимости более не присутствуют в списке обнаруженных.

 


1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)