Теперь перейдем к описанию модулей сканера.

Security scanner – сканер безопасности. Естественно, для сканирования портов надо быть подключенным к интернету или к локальной сети (для сканирования локальных адресов). Для того чтобы ускорить работу, мы будем сканировать сами себя. Запустите сканер. Здесь все довольно просто - выбираем правило для сканирования, вводим комментарий и далее вводим IP адреса (т.е. хосты), которые будем сканировать. Можно вводить диапазон адресов или загрузить адреса из файла.

После этого вверху появляется меню кнопок, где вы можете начать сканирование, приостановить сканирование, добавить хосты или вывести отчет. В правой части экрана видна вся информация по сканированию.

ЗАДАНИЕ:

A. Выполнить проверку своей машины. Параметры сканирования следующие:

1. В закладке «Опции» установите язык интерфейса – Русский; остальные опции оставьте по умолчанию.

2. В закладке «Правила» создайте новое правило сканирования – Test:

· сканирование всего диапазона портов,

· UDP сканирование не проводить,

· В аудите отключить проверку на DoS tests,

· Прокси не использовать,

· Выполнить проверку паролей всех пользователей локальной машины,

· Запустить сканирование локальной машины по правилу Test.

3. По окончании сканирования проанализировать выявленные уязвимости, посмотреть какие рекомендации по их устранению дает сканер безопасности, обратить внимание на возможность исправления части багов сканером самостоятельно.

ОТЧЕТ.

Б. Выполнить проверку удаленной машины с номером k = 1 + (i+2)mod 13, где i – номер вашего компьютера.

ОТЧЕТ.

Password Checks – модуль проверки и подбора паролей. Этот модуль может проверять (подбирать) пароли к различным сервисам, таким как FTP, POP3, Telnet и др. Допустим вам необходимо проверить (подобрать) пароль к мейлу пользователя Василия ([email protected]). Запускаете Password Check, выбираете POP3, вводите хост pop3.yandex.ru; выбираете количество потоков и указываете файл логинов и паролей. Вы проверяете (подбираете) пароль к ящику Василия, то есть возможные логины пользователя - это Vasya, Vasiliy, Vasya_Petrov, Vasya1, Vasya2 и т.д. Создаете текстовый файл (vasya_logins.txt), куда необходимо ввести эти логины, каждый в новой строчке. С паролями дело обстоит подобным образом. Для начала создаете файл vasya_pass.txt, куда необходимо ввести возможные пароли именно для Василия, например год его рождения, имя домашнего животного, телефон, любимую группу, номер автомобиля и т.п. Указываете путь к этим файлам; запускаете на выполнение и ожидаете результат. Если вы знаете много о пользователе Василий, то вероятность того, что вы проверите (подберете) его пароль, довольно велика. Однако, во многих случая подобрать пароль таким способ оказывается невозможным. Тогда на помощь приходят словари паролей, коих полным полно в Интернете (один из них весил порядка 27 mb в архиве (!!!)).

ЗАДАНИЕ: Необходимо выполнить проверку локальной машины по протоколу HTTP. Параметры сканирования следующие: