Работа с деревом сканирования
Выбирая в дереве сканирования тот или иной узел (хост, порт, уязвимость), вы получаете в правой половине окна всю доступную по данному пункту информацию. Наиболее существенна информация по уязвимостям — ради этого собственно и выполняется весь процесс. Данные по хостам и сервисам предоставляют дополнительную информацию (версии и т.п.), которая также может быть важна.
"Ветви" дерева сканирования можно "сворачивать" и "раскрывать". Имеется в виду настройка всего дерева сразу. По умолчанию (сразу после запуска) XSpider работает в режиме, когда он автоматически раскрывает узлы хостов, для которых найдены сервисы. Таким образом, вы сразу можете видеть все обнаруженные сервисы, но не уязвимости. Если вы считаете, что это жутко неудобно и оскорбляет ваше человеческое достоинство, то можете легко изменить положение вещей.
Слева над деревом сканирования находится кнопка, раскрывающая меню режимов отображения дерева сканирования:
Выбранный вами режим будет немедленно активирован и сохранится в течение всего сеанса работы. Каждое окно XSpider имеет свою независимую настройку вида дерева сканирования. Менять режим отображения дерева можно и в процессе сканирования.
Закладка "Уязвимости"
Данная закладка главного окна позволяет вам по-иному взглянуть на результаты сканирования. Здесь они собраны в виде таблицы обнаруженных уязвимостей.
Нажимая мышью на заголовки столбцов, вы можете сортировать результаты по любому полю (типу уязвимости, хосту, порту, сервису) в порядке убывания или возрастания. По умолчанию данные отсортированы по уязвимостям в порядке убывания их опасности.
Двойной щелчок мыши на строке таблицы вызывает окно с описанием выбранной уязвимости.
4 Задание на выполнение лабораторной работы:
- Ознакомиться с краткими теоретическими сведениями.
- Включить компьютеры и убедиться в работоспособности сети.
- В случае неработоспособности сети – восстановить ее работоспособность:
§ проверить подключение сетевых кабелей;
§ проверить работоспособность сетевых адаптеров;
§ проверить работоспособность установленных драйверов;
§ проверить IP-адреса и маски подсетей;
§ устранить все обнаруженные неполадки.
- Запустить программу XSpider 7 и ознакомиться с ее интерфейсом.
- Запустить поиск уязвимостей на соседнем компьютере.
- Проанализировать результаты сканирования, выяснить причины появления уязвимостей и методы их устранения.
- Попытаться устранить указанную преподавателем проблему.
- Запустить повторное сканирование.
- Проанализировать полученные результаты.
- Сделать выводы о возможности использования программы в различных ситуациях
Содержание отчета по лабораторной работе
- Тема, цель работы.
- Общие сведения о программе:
§ назначение;
§ понятие ЗАДАЧА
§ понятие ПРОФИЛЬ
§ результаты работы программы;
- Анализ результатов первичного сканирования.
- Варианты устранения обнаруженных проблем.
- Анализ результатов повторного сканирования.
- Выводы о возможности использования программы.
6 Контрольные вопросы:
1. Что такое информационная безопасность сети?
2. Как обеспечить внешнюю защиту сети?
3.. Как обеспечить внутреннюю защиту сети?
4. Что такое «Уязвимость»?
5. Назначение программы XSpider?
6. Что означает понятие «Задача» в программе XSpider?
7. Что означает понятие «Профиль» в программе XSpider?
8. Какие варианты возможны при сканировании хостов?
9. Опишите сущность анализа результатов работы программы XSpider.
10 Опишите структуру отчета о работе XSpider.
Лабораторная работа №4.
IP-АДРЕСАЦИЯ
Цель работы: ознакомление с IP-компонентами.
Теоретические сведения
Введение в IP- адресацию
В стеке ТСР/IP использованы три типа адресов: локальные (аппаратные), IP-адреса и символьные доменные адреса.
Под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека ТСР/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адре
с - это МАС-адрес. МАС-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС-адрес назначается производителями оборудования и является уникальным, т.к. управляется централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байт, например 11-А0-17-3D-ВС-01. Однако протокол IP может работать и над протоколами более высокого уровня, например, IPХ или Х.25.
IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передаёт пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования сети. Он состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального информационного центра Intenet, если сеть должна работать как составная часть Internet. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей, поэтому каждый его порт имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей, тогда компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Символьные доменные адреса строятся по иерархическому признаку. Составляющие полного символьного имени разделяются точкой и перечисляются в следующем порядке: простое имя конечного узла, имя группы узлов (например, для большой организации), имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (обычно географического: ru - Россия, md - Молдова, ua - Украина). Пример имени - etf.pgu.tirastel.md. Между доменными именем и IP-адресом узла нет никакого алгоритмического соответствия, поэтому необходимо использовать дополнительные таблицы или службы, чтобы узел сети однозначно определялся как по доменному имени, так и по IP-адресу. В сетях ТСР/IP используется специальная распределённая служба Domain Name System (DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия.
IP-адрес имеет длину 4 байта и обычно записывается в виде четырёх чисел, разделённых точками, например, 128.10.2.30 - это традиционная десятичная форма представления адреса, в 10000000 00001010 00000010 00011110 - двоичная форма этого же адреса.
Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру, а какая - к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками класса IP-адреса.
Если адрес начинается с 0, то сеть относится к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Эти сети имеют номера в диапазоне от 1 до 126. Количество узлов в такой сети может быть 224 - 16 777 216 узлов.
Если адрес начинается с 10, то он относится к классу В. В этих сетях под номер сети и под номер узла отводится по 16 бит. Сети класса В являются сетями средних размеров с количеством узлов 216- 65 536.
Если адрес начинается с последовательности 110, то это сеть класса С, в которой под номер сети отводится 24 бита, а под номер узла - 8 бит. Сети этого класса наиболее распространены, число узлов в них - 28 - 256.
Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
Если адрес начинается с последовательности 11110, то этот адрес принадлежит к классу Е. Адреса этого класса зарезервированы для будущих применений.
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов.
- Если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет, этот режим используется только в некоторых сообщениях ICMP.
- Если в поле номера сети стоят только нули, то по умолчанию читается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.
- Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая посылка называется ограниченным широковещательным сообщением.
- Если в поле номера узла назначения стоят только единицы, то пакет рассылается всем узлам сети с заданным номером. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением.
Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что прочитанные.