АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
|
Работа со сканером уязвимостей XSpider
Практическое занятие №1.
Тема: Сетевые уязвимости. Сканер сети XSpider
ХОД РАБОТЫ
Выполните задания, ознакомьтесь с теоретическим материалом, ответьте на контрольные вопросы.
Работа со сканером уязвимостей XSpider.
- Произведите установку XSpider.
- Запустите программу XSpider.
- В меню " Профиль " выберите пункт " Редактировать текущий ". Откроется окно для настройки профиля Default (базовый профиль).
- Слева в дереве настроек выберите пункт " Сканер портов ", и в правой области окна появятся соответствующие настройки. По умолчанию выбран файл портов default.prt.
- Нажмите кнопку . Откроется окно со списком файлов портов.
- В верхней части открывшегося окна на панели инструментов нажмите кнопку " Новый ".
- В появившемся окне оставьте вариант " Пустой файл " и нажмите кнопку " Выбрать ".
- Откроется окно " Новый файл портов ". В области для комментария напишите "Practical_work".
- В нижней части окна в строке для ввода "Добавить порт(ы)" введите следующие значения портов: 80, 123, 135, 137, 139, 3306. После ввода каждого номера порта нажимайте кнопку справа " Добавить ".
- Нажмите кнопку " Сохранить как " и назовите файл Practical_work.prt.
- В окне со списком файлов портов выберите только что созданный файл портов.
- Далее в дереве настроек выберите " Определение уязвимостей ". В правой области настроек отметьте самый нижний флажок " проверять на новые Dos-атаки (эвристический метод) ".
- Найдите в дереве настроек пункт " Анализатор скриптов ". Выбрав эту настройку, отметьте в ней флажок " Сложная проверка прикладных скриптов ".
- Далее нажмите кнопку " Сохранить как " и назовите файл Practical_work.prf. Таким образом, вы создали профиль для последующего сканирования.
- Находясь на вкладке " Сканирование ", добавьте хост для сканирования. Для этого в панели инструментов нажмите соответствующую графическую кнопку " Добавить хост ".
- В появившемся окне введите IP-адрес или DNS-имя компьютера, на котором вы работаете. Или можете по желанию указать публичные сервера ЛВС: server-std, www.khpk.ru, khpk-server.
- С помощью меню "Профиль" / "Выбрать существующий" откройте окно выбора профиля для сканирования.
- Пользовательские профили отображаются синим цветом. Щелкните два раза левой кнопкой мыши на профиль Practical_work.prf.
- В панели инструментов нажмите соответствующую графическую кнопку " Начать сканирование выделенных хостов ".
- Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку " Продолжить ".
- Начнется процесс сканирования. В правой области главного окна программы XSpider содержится информация о сканируемом хосте. Внизу в строке статуса синей полосой отображается степень общей завершенности процесса. Дождитесь окончания сканирования.
- Перейдите на вкладку " Уязвимости " главного окна программы XSPider. Вы увидите, что по умолчанию обнаруженные уязвимости упорядочены по степени их опасности. Серьезные уязвимости находятся вверху списка (красные), предупреждения - внизу (зеленые).
- Для устранения уязвимости, нужно два раза щелкнуть по ней левой кнопкой мыши, появится список действий по её устранению. Попробуйте их выполнить.
- После выполнения действий по устранению уязвимостей, повторите операцию сканирования хоста с использованием профиля Practical_work.prf.
- Убедитесь, что исправленные вами уязвимости более не присутствуют в списке обнаруженных.
1 | 2 | Поиск по сайту:
|