|
|
@@ -0,0 +1,87 @@
|
|
|
+# Сканирование сетевого периметра сервиса с помощью OpenSource-инструментов
|
|
|
+
|
|
|
+Сканирование сетевого периметра — это важная часть обеспечения безопасности информационных систем. Оно позволяет выявить уязвимости, неправильные настройки и потенциальные точки входа для злоумышленников.
|
|
|
+
|
|
|
+Цели сканирования:
|
|
|
+
|
|
|
+1. Выявление уязвимостей: Определение слабых мест в системе.
|
|
|
+
|
|
|
+2. Аудит конфигураций: Проверка правильности настроек сетевых устройств.
|
|
|
+
|
|
|
+3. Мониторинг изменений: Отслеживание изменений в инфраструктуре.
|
|
|
+
|
|
|
+
|
|
|
+Подготовка к сканированию:
|
|
|
+
|
|
|
+Перед началом сканирования необходимо:
|
|
|
+
|
|
|
+1. Определить область сканирования: Установить, какие IP-адреса и порты будут проверяться.
|
|
|
+
|
|
|
+2. Получить разрешение: Убедиться, что у вас есть разрешение на сканирование сети, чтобы избежать юридических последствий.
|
|
|
+
|
|
|
+3. Собрать информацию: Использовать инструменты для сбора информации о целевой сети.
|
|
|
+
|
|
|
+
|
|
|
+OpenSource-инструменты для сканирования:
|
|
|
+
|
|
|
+1. Nmap
|
|
|
+
|
|
|
+Это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она позволяет обнаруживать устройства, определять открытые порты, анализировать операционные системы и выявлять уязвимости в сети.
|
|
|
+Nmap запускается на всех популярных операционных системах, а официальные исполняемые пакеты доступны для Linux, Windows и Mac OS X
|
|
|
+
|
|
|
+Команды:
|
|
|
+
|
|
|
+• Сканирование сети: nmap -sP 192.168.1.0/24
|
|
|
+• Сканирование портов: nmap -p 1-65535 192.168.1.1
|
|
|
+• Определение версии сервисов: nmap -sV 192.168.1.1
|
|
|
+
|
|
|
+2. OpenVAS
|
|
|
+
|
|
|
+Это инструмент сканирования, выявления и управления уязвимостями в компьютерных системах и сетях с открытым исходным кодом.
|
|
|
+В основе работы OpenVAS лежит постоянно пополняемая коллекция NVT тестов безопасности, а также подключение к базе CVE, описывающей известные уязвимости. Исполнение NVT тестов позволяет выявить уязвимость, а CVE обеспечивает описание проблемы и способы её решения.
|
|
|
+
|
|
|
+Использование:
|
|
|
+
|
|
|
+• Установка и настройка OpenVAS.
|
|
|
+• Создание задачи сканирования через веб-интерфейс.
|
|
|
+• Анализ результатов и составление отчета.
|
|
|
+
|
|
|
+3. Metasploit Framework
|
|
|
+
|
|
|
+Это фреймворк с открытым исходным кодом, который включает в себя набор инструментов для пентеста и этичного хакерства. Им пользуются, чтобы взламывать системы и сети, запускать в них вредоносный код или получать доступ к нужной информации
|
|
|
+
|
|
|
+Команды:
|
|
|
+
|
|
|
+• Запуск сканирования: msfconsole
|
|
|
+• Использование модулей для сканирования: use auxiliary/scanner/portscan/tcp
|
|
|
+
|
|
|
+4. Nikto
|
|
|
+
|
|
|
+Бесплатный сканер для поиска уязвимостей в веб-серверах. Программа проверяет целевой веб-сервер на наличие опасных файлов и исполняемых сценариев, инструментов администрирования базами данных, устаревшего программного обеспечения.
|
|
|
+Может работать на Windows, Linux и macOS. Также возможен запуск в контейнере Docker.
|
|
|
+
|
|
|
+Команды:
|
|
|
+
|
|
|
+• Сканирование веб-сервера: nikto -h http://example.com
|
|
|
+
|
|
|
+5. Wireshark
|
|
|
+
|
|
|
+Бесплатная профессиональная программа для захвата, мониторинга и анализа сетевого трафика и сетевых пакетов в режиме реального времени. С её помощью можно изучать сетевую активность, выявлять неполадки в сети, находить проблемы безопасности, а также в полном объёме изучить сетевую статистику и трафик.
|
|
|
+
|
|
|
+Использование:
|
|
|
+
|
|
|
+• Запуск Wireshark и выбор интерфейса для захвата трафика.
|
|
|
+• Фильтрация трафика по протоколам (например, HTTP, TCP).
|
|
|
+
|
|
|
+Анализ результатов:
|
|
|
+
|
|
|
+После завершения сканирования необходимо проанализировать полученные данные:
|
|
|
+
|
|
|
+1. Идентификация уязвимостей: Определить критические и высокие риски.
|
|
|
+
|
|
|
+2. Рекомендации по исправлению: Разработать план по устранению выявленных уязвимостей.
|
|
|
+
|
|
|
+3. Документирование: Составить отчет о проведенном сканировании и его результатах.
|
|
|
+
|
|
|
+
|
|
|
+Сканирование сетевого периметра с помощью OpenSource-инструментов — это эффективный способ выявления уязвимостей и повышения безопасности информационных систем. Регулярное использование таких инструментов поможет организациям защитить свои данные и инфраструктуру от потенциальных угроз.
|
