1-Amaliy mashg‘ulot
Yüklə 3,41 Mb.
|
|
Nazorat savollari:
Retina skaneridagi 3 ta asosiy oyna haqida qisqacha ma’lumot bering. Auditni qanday guruhlari mavjud? Retina dasturining hisoboti qanday shakllantiriladi? Retinada audit funksiyasini yoqib tarmoqni skanerlash qanday amalga oshiriladi? Retina yordamida tarmoqni skanerlash Biz Retina zaiflik skanerini rasmiy saytdan yuklab oldik. Mashinamizga nisbatan to'g'ri versiyani yuklab olgandan so'ng, biz sozlash orqali brauzerni o'rnatdik. O'rnatish uchun juda oddiy sozlash. O'rnatishdan so'ng biz dasturni ishga tushiramiz, natijada biz 3 ta yorliqni taqdim etamiz, ya'ni " Audit, tuzatish va hisobot ". Birinchidan, biz Audit yorlig'i ustida ishlaymiz, uning ichida biz " Yagona foydalanish " ni tanladik, shundan so'ng biz Maqsad turida individual maqsadni skanerlaymiz. Biz maqsad uchun IP-manzildan foydalanamiz. "Ko'p foydalanish" holatida biz ma'lum bir IP diapazonidan ham foydalanishimiz mumkin. Maqsadni tanlagandan so'ng, biz skanerlashni xohlagan portni tanlashimiz kerak, bizda barcha portlar, umumiy portlar, kashfiyot portlari va boshqalar kabi bir nechta variant mavjud. Bizning stsenariyimizda biz "Barcha portlar" ni tanladik. Portlarni tanlagandan so'ng, maqsadli mashinamizda amalga oshirmoqchi bo'lgan audit turini tanlash vaqti keldi . Bunga o'zgartirish imkoniyati bo'lgan ko'plab turlar kiradi. Biz taqdim etilgan variantlar yordamida shaxsiylashtirilgan auditni yaratishimiz mumkin. Biz "Barcha tekshiruvlar" ni tanladik. Bu skanerlashni amalga oshirish uchun ko'proq vaqt talab qildi, lekin moslashtirilgan skanerlash kamroq vaqt oladi. Endi bizda Variantlar mavjud. Bu erda biz skanerlashimizga qo'shishimiz mumkin bo'lgan qo'shimcha funktsiyalarni tanlash imkoniyatiga egamiz. Bunga OS Detection, Reverse DNS, NetBIOS nomi, MAC manzili va boshqalar kiradi. Shuningdek, biz sanab o'tmoqchi bo'lgan foydalanuvchilar sonini ham ko'rsatishimiz mumkin. Endi biz "Scan" tugmasini bosish orqali skanerni ishga tushiramiz. Skanerlash tugmasini bosgandan so'ng, skanerlash ishlay boshlaydi va biz Skanerlash ishi bo'limining Faol yorlig'ida Skanerlash tafsilotlarini ko'rishimiz mumkin. Bu erda biz serverning "Metasploitable" nomini va operatsion tizimning "Ubuntu 8.04" ekanligini ko'rishimiz mumkin. Shuningdek, biz skanerlashning boshqa tafsilotlarini ham ko'rishimiz mumkin. Endi biz "Tuzatish" yorlig'iga o'tamiz, bu erda Konfiguratsiya bo'limida biz topilgan zaifliklarni ko'rishimiz mumkin va zaifliklarni ism, toifa va boshqa mezonlar asosida saralash imkoniyati mavjud. Bundan tashqari, bir nechta qurilmalar bo'lsa, biz individual IP-manzil bo'yicha tartiblangan hisobot yaratishimiz mumkin Keyinchalik, biz "Hisobot" yorlig'iga o'tamiz. Bunda biz hisobotimizni yaxshilash uchun ko'proq variantni tanlashimiz mumkin. Bu skanerlash xulosasi, Turkum boʻyicha zaifliklar, eng yaxshi zaifliklar, eng yaxshi ochiq portlar va boshqalar kabi boʻlimlarni oʻz ichiga oladi. Bundan tashqari, biz kerakli hisobot turini ham tanlashimiz mumkin. Quyidagi rasmda men "Ijroiya hisoboti" ni tanladim. Quyidagi rasmda ko'rib turganingizdek, biz ko'plab variantlarni ro'yxatga olgan Hisobot turidan tanlash uchun bir nechta tanlovga ega bo'ldik , masalan: " Xulosa hisoboti, zaifliklarni eksport qilish hisoboti, kirish hisoboti, boshqaruv paneli hisoboti va boshqalar." Bu Retina-ga zaiflik skanerlari bozorida ustunlik beradigan eng muhim xususiyatlardan biridir. Bu erda, bizning amaliy ishimizda biz "Ijrochi" hisobot turini tanladik, chunki u IT sohasida eng ko'p qo'llaniladi. Yuqoridagi rasmda hisobot skanerlash xulosasi, asosiy zaifliklar va ochiq portlar va barcha muhim ma'lumotlar kabi barcha asosiy bo'limlarni qamrab olishini ko'rishingiz mumkin. Hisobot yaratilgandan so'ng uni quyidagi rasmda ko'rsatilganidek brauzerda ochishingiz mumkin. U skanerlash sanasi va vaqtini yozib beradi va siz uchun ham hisobot beradi. Amaliy mashg’ulot Mavzu: Netbios uchun LANguard zaifligini tekshirish ssenariylari. Yüklə 3,41 Mb. Dostları ilə paylaş:
|