Начало Каталог Помощ
Вход
u22ryabchenko
/
EASvZI
разклонено от ypv/EASvZI
1
0
Разклонения 0
Файлове
Преглед на файлове

Merge branch 'master' of http://213.155.192.79:3001/ypv/EASvZI

ypv преди 3 седмици
родител
a9ed599edf 80840453c3
ревизия
743fc5ed44
променени са 2 файла, в които са добавени 100 реда и са изтрити 0 реда
Разделен изглед Покажи статистика за разликите
  1. 86 0
      Лекции/2.6.201_Как_просканировать_сетевой_периметр_сервиса_с_помощью_OpenSource-инструментов/2.6.201_Eliseenko_doc.md
  2. 14 0
      Лекции/2.6.201_Как_просканировать_сетевой_периметр_сервиса_с_помощью_OpenSource-инструментов/2.6.201_Eliseenko_voprosi.md

+ 86 - 0
Лекции/2.6.201_Как_просканировать_сетевой_периметр_сервиса_с_помощью_OpenSource-инструментов/2.6.201_Eliseenko_doc.md
Целия файл 

@@ -0,0 +1,86 @@
 
+# Сканирование сетевого периметра сервиса с помощью OpenSource-инструментов
 
+
 
+Сканирование сетевого периметра — это важная часть обеспечения безопасности информационных систем. Оно позволяет выявить уязвимости, неправильные настройки и потенциальные точки входа для злоумышленников. 
+
 
+**Цели сканирования:**
 
+
 
+1. Выявление уязвимостей: Определение слабых мест в системе.
 
+
 
+2. Аудит конфигураций: Проверка правильности настроек сетевых устройств.
 
+
 
+3. Мониторинг изменений: Отслеживание изменений в инфраструктуре.
 
+
 
+
 
+**Подготовка к сканированию:**
 
+
 
+Перед началом сканирования необходимо:
 
+
 
+1. Определить область сканирования: Установить, какие IP-адреса и порты будут проверяться.
 
+
 
+2. Получить разрешение: Убедиться, что у вас есть разрешение на сканирование сети, чтобы избежать юридических последствий.
 
+
 
+3. Собрать информацию: Использовать инструменты для сбора информации о целевой сети.
 
+
 
+
 
+**OpenSource-инструменты для сканирования:**
 
+
 
+1. Nmap
 
+
 
+Это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она позволяет обнаруживать устройства, определять открытые порты, анализировать операционные системы и выявлять уязвимости в сети.
 
+Nmap запускается на всех популярных операционных системах, а официальные исполняемые пакеты доступны для Linux, Windows и Mac OS X
 
+
 
+Команды:
 
+
 
+• Сканирование сети: nmap -sP 192.168.1.0/24
 
+• Сканирование портов: nmap -p 1-65535 192.168.1.1
 
+• Определение версии сервисов: nmap -sV 192.168.1.1
 
+
 
+2. OpenVAS
 
+
 
+Это инструмент сканирования, выявления и управления уязвимостями в компьютерных системах и сетях с открытым исходным кодом.
 
+В основе работы OpenVAS лежит постоянно пополняемая коллекция NVT тестов безопасности, а также подключение к базе CVE, описывающей известные уязвимости. Исполнение NVT тестов позволяет выявить уязвимость, а CVE обеспечивает описание проблемы и способы её решения.
 
+
 
+Использование:
 
+
 
+• Установка и настройка OpenVAS.
 
+• Создание задачи сканирования через веб-интерфейс.
 
+• Анализ результатов и составление отчета.
 
+
 
+3. Metasploit Framework
 
+
 
+Это фреймворк с открытым исходным кодом, который включает в себя набор инструментов для пентеста и этичного хакерства. Им пользуются, чтобы взламывать системы и сети, запускать в них вредоносный код или получать доступ к нужной информации
 
+
 
+Команды:
 
+
 
+• Запуск сканирования: msfconsole
 
+• Использование модулей для сканирования: use auxiliary/scanner/portscan/tcp
 
+
 
+4. Nikto
 
+
 
+Бесплатный сканер для поиска уязвимостей в веб-серверах. Программа проверяет целевой веб-сервер на наличие опасных файлов и исполняемых сценариев, инструментов администрирования базами данных, устаревшего программного обеспечения. 
+Может работать на Windows, Linux и macOS. Также возможен запуск в контейнере Docker.
 
+
 
+Команды:
 
+
 
+• Сканирование веб-сервера: nikto -h http://example.com
 
+
 
+5. Wireshark
 
+
 
+Бесплатная профессиональная программа для захвата, мониторинга и анализа сетевого трафика и сетевых пакетов в режиме реального времени. С её помощью можно изучать сетевую активность, выявлять неполадки в сети, находить проблемы безопасности, а также в полном объёме изучить сетевую статистику и трафик.
 
+
 
+Использование:
 
+
 
+• Запуск Wireshark и выбор интерфейса для захвата трафика.
 
+• Фильтрация трафика по протоколам (например, HTTP, TCP).
 
+
 
+
 
+**После завершения сканирования необходимо проанализировать полученные данные:**
 
+
 
+1. Идентификация уязвимостей: Определить критические и высокие риски.
 
+
 
+2. Рекомендации по исправлению: Разработать план по устранению выявленных уязвимостей.
 
+
 
+3. Документирование: Составить отчет о проведенном сканировании и его результатах.
 
+
 
+
 
+Сканирование сетевого периметра с помощью OpenSource-инструментов — это эффективный способ выявления уязвимостей и повышения безопасности информационных систем. Регулярное использование таких инструментов поможет организациям защитить свои данные и инфраструктуру от потенциальных угроз.

+ 14 - 0
Лекции/2.6.201_Как_просканировать_сетевой_периметр_сервиса_с_помощью_OpenSource-инструментов/2.6.201_Eliseenko_voprosi.md
Целия файл 

@@ -0,0 +1,14 @@
 
+Что такое сканирование сетевого периметра?
 
+Сканирование сетевого периметра — это процесс выявления уязвимостей, неправильных настроек и потенциальных точек входа для злоумышленников в информационных системах.
 
+
 
+Какой инструмент можно использовать для обнаружения устройств в сети и определения открытых портов?
 
+Для обнаружения устройств в сети и определения открытых портов можно использовать Nmap.
 
+
 
+Что такое OpenVAS?
 
+ OpenVAS — это система управления уязвимостями, которая позволяет выполнять полное сканирование и анализ уязвимостей в сетевой инфраструктуре.
 
+
 
+Какой инструмент предназначен для анализа сетевого трафика в реальном времени?
 
+Для анализа сетевого трафика в реальном времени используется Wireshark.
 
+
 
+Почему важно проводить регулярное сканирование сетевого периметра?
 
+Регулярное сканирование сетевого периметра помогает выявлять уязвимости и повышать безопасность информационных систем, защищая данные и инфраструктуру от потенциальных угроз.