Закрепление материала. Упражнение 5. Создание отчетов и расписаний сканирова-ния

Упражнение 5. Создание отчетов и расписаний сканирова-ния.

Упражнение 4. Сканирование удаленного хоста с ОС Windows 2003 Server

Упражнение 3. Просмотр и исправление обнаруженных уяз-вимостей

Упражнение 2. Поиск уязвимостей ОС Windows XP Professional

В этом упражнении с помощью XSpider 7.0 вы выполните скани-рование хоста с ОС Windows XP Professional для обнаружения имею-щихся уязвимостей.

1. Запустите программу XSpider 7.0.

2. Находясь на вкладке «Сканирование», добавьте хост для сканиро-вания. Для этого в панели инструментов нажмите соответствую-щую графическую кнопку «Добавить хост».

3. В появившемся окне введите IP-адрес или DNS-имя компьютера, на котором вы работаете, например: Client01.

4. С помощью меню «Профиль» / «Выбрать существующий» открой-те окно выбора профиля для сканирования.

5. Пользовательские профили отображаются синим цветом. Щелкни-те два раза левой кнопкой мыши на профиль LabWork.prf.

6. В панели инструментов нажмите соответствующую графическую кнопку «Начать сканирование выделенных хостов».

7. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку «Продолжить»

8. Начнется процесс сканирования. В правой области главного окна программы XSpider 7.0 содержится информация о сканируемом хосте. Убедитесь, что имя хоста, полученное при обратном DNS-запросе такое же, как вы указали на шаге 3 этого упражнения, а также, что в параметрах сканирования используется ваш профиль

LabWork.prf.

9. Внизу, в строке статуса синей полосой отображается степень об-щей завершенности процесса. Дождитесь окончания сканирования.

В этом упражнении вы просмотрите результаты сканирования хос-та программой XSpider 7.0 и исправите некоторые обнаруженные уяз-вимости.

1. Перейдите на вкладку «Уязвимости» главного окна программы XSPider 7.0. Вы увидите, что по умолчанию обнаруженные уязви-мости упорядочены по степени их опасности. Серьезные уязвимо-сти находятся вверху списка (красные), предупреждения – внизу (зеленые). Рассмотрим и примем меры к устранению некоторых обнаруженных уязвимостей.

2. Нажмите на заголовок столбца «Порт», чтобы упорядочить соот-ветствующим образом все найденные уязвимости. Рассмотрим уяз-вимости сервиса NetBIOS, который работает через порт 139 / TCP.

3. Найдите в списке уязвимость (оранжевая) «Неочищаемая вирту-альная память». Щелкните два раза левой кнопкой мыши на нее.

4. Откроется окно с описанием уязвимости. Выполните действия по устранению данной уязвимости, описанные в области «Решение».

5. Повторите шаги 3, 4 для уязвимости «Слабое шифрование» (оран-

жевая) и «Scheduler Service» (зеленая).

6. Далее найдите в списке уязвимость (красная) «Обновления Windows». Щелкните по ней два раза левой кнопкой мыши.

7. Откроется окно с описанием уязвимости. Вы увидите список об-новлений, которые следует установить на данный компьютер. Если какие-то обновления из списка вам доступны для установки, то выйдите из программы XSpider 7.0 и установите их.

8. После установки некоторых обновлений компьютер требует пере-загрузки. Установив обновления, снова запустите программу

XSpider 7.0.

9. Повторите операцию сканирования хоста с использованием про-

филя LabWork.prf.

10. Убедитесь, что исправленные вами уязвимости более не присутствуют в списке обнаруженных.

В этом упражнении с помощью XSpider 7.0 вы выполните скани-рование удаленного хоста с ОС Windows 2003 Server для обнаружения имеющихся уязвимостей. Для выполнения данного упражнения необ-ходим второй компьютер (виртуальная машина) с ОС Windows 2003 Server. Между компьютерами должно быть установлено сетевое под-ключение.

1. Включите компьютер с ОС Windows 2003 Server. Дождитесь его загрузки.

2. Перейдите на компьютер с ОС Windows XP Professional и убеди-тесь, что запущенный сервер доступен по сети (с помощью коман-

ды ping).

3. В программе XSpider 7.0 перейдите на вкладку «Сканирование» и добавьте новый хост для сканирования.

4. В появившемся окне введите IP-адрес или DNS-имя сервера, на-

пример: Server01.

5. С помощью меню «Профиль» / «Выбрать существующий» открой-те окно выбора профиля для сканирования.

6. Выберите профиль Default.

7. Убедитесь, что в дереве сканирования (левая область главного ок-на) курсор установлен на удаленном хосте, который вы добавили на шаге 4. В панели инструментов нажмите кнопку «Начать скани-рование выделенных хостов».

8. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку «Продолжить»

9. Начнется процесс сканирования.

10. Дождитесь окончания сканирования.

11. Перейдите на вкладку «Уязвимости» главного окна программы

XSpider 7.0.

12. Нажмите на заголовок столбца «Хост», чтобы упорядочить соот-ветствующим образом все найденные уязвимости. Обратите вни-мание, что количество уязвимостей обнаруженных на удаленном хосте значительно меньше, чем на том, где установлен сканер

XSpider 7.0.

13. Найдите в списке уязвимость (красная) «Удаленное выполнение команд (ms04-012)» - порт 135/tcp, относящуюся к удаленному хосту. Щелкните два раза левой кнопкой мыши на нее. Откроется окно с описанием уязвимости. Для устранения этой уязвимости не-обходимо установить обновление ms04-012.mspx. Если обновление не доступно, то отключите службу DCOM на сервере. Для этого выполните следующие шаги с 14 по 19.

14. Зарегистрируйтесь на сервере под учетной записью администрато-ра.

15. Выберите «Пуск» / «Администрирование» / «Службы компонен-тов». Откроется соответствующая консоль.

16. Убедитесь, что выделена оснастка «Служба компонентов»» и на-

жмите кнопку «Настройка моего компьютера» на панели инст-рументов.

17. В открывшемся окне «Мой компьютер» перейдите на вкладку «Свойства по умолчанию».

18. Снимите флажок «Разрешить использование DCOM на этом ком-пьютере» и нажмите кнопку «OK».

19. Вернитесь на компьютер с Windows XP Professional к программе

XSpider 7.0.

20. Найдите в списке уязвимость (красная) «Удаленное выполнение команд (ms04-045)» - порт 42/tcp, также относящуюся к удаленно-му хосту. Щелкните два раза левой кнопкой мыши на нее. Откро-ется окно с описанием уязвимости. Для устранения этой уязвимо-сти необходимо установить обновление ms04-045.mspx. Если об-новление не доступно, то остановите WINS-сервер. Для этого вы-полните следующие шаги с 21 по 23.

21. На сервере выберите «Пуск» / «Администрирование» / «WINS». Откроется соответствующая консоль.

22. В левом окне выберите ваш сервер WINS, например, Server01. 23. Выберите меню «Действие» / «Все задачи» / «Остановить». 24. Вернитесь на компьютер с Windows XP Professional к программе

XSpider 7.0 и перейдите на вкладку «Сканирование». 25. Убедитесь, что в дереве сканирования выделен удаленный хост.

Просканируйте его повторно. Для этого нажмите кнопку «Начать сканирование выделенных хостов».

26. После окончания сканирования перейдите на вкладку «Уязвимо-сти» главного окна программы XSPider 7.0.

27. Убедитесь, что устраненные вами уязвимости на сервере отсутст-вуют в списке.

28. Не закрывайте окно программы XSpider 7.0.

В этом упражнении средствами программы XSpider 7.0 вы созда-дите отчет о результатах сканирования хостов, а также научитесь за-давать расписание сканирования задач с помощью встроенной утилиты «Планировщик».

1. После выполнения Упражнения 4, у вас были просканированы два хоста: локальный и удаленный сервер.

2. В главном меню программы XSpider 7.0 выберите «Сервис» / «Создать отчет».

3. Откроется первое окно диалога мастера создания отчета. Выберите степень детализации «Для системного администратора» и нажмите кнопку «Далее».

4. На следующем шаге необходимо указать результаты сканирований, которые будут добавлены в отчет. Нажмите кнопку «Добавить те-кущее сканирование».

5. В окно «Результаты сканирования…» добавится задача, в которую входят локальный и удаленный хост. Нажмите кнопку «Далее».

6. Далее мастер создания отчета предложит вам просмотреть, распе-чатать или сохранить отчет. Выберите вариант «сохранить», нажав соответствующую кнопку. Назовите отчет LabWork.

7. Далее нажмите кнопку «Закрыть», чтобы завершить работу масте-ра.

8. Просмотреть сохраненные отчеты в XSpider можно через меню «Сервис» / «Открыть отчет».

9. Далее зададим расписание сканирование хостов с помощью встро-енной в XSpider утилиты «Планировщик». Для этого выберите ме-ню «Сервис» / «Планировщик».

10. В окне «Планировщика» выберите меню «Расписание» / «Создать». Запустится мастер создания расписаний.

11. На первом шаге необходимо выбрать задачу, которая будет выпол-няться по расписанию. Выберите «Задача1» и нажмите кнопку «Да-лее».

12. В следующем окне мастера в поле комментария введите «Лабора-торная работа» и установите переключатель «Выполнять выбран-ную задачу» в положение «Еженедельно». Нажмите кнопку «Далее».

13. Далее мастер предложить настроить детально расписание сканиро-вания. Задайте время запуска на 5 минут позже от текущего време-ни. Даты начала и окончания расписания не меняйте (по умолча-нию установлена текущая с разницей в год). Оставьте без измене-ния вариант сканирования каждую 1 -ю неделю. Установите фла-жок только на текущий день недели и нажмите кнопку «Далее».

14. На последнем шаге необходимо настроить параметры создаваемого отчета. На вкладке «Создать отчет» выберите тип «Для системного администратора».

15. Ниже установите условие создания отчета - «Минимальная уязви-мость» и выберите вариант «Уязвимость». Флажок «Сохранять от-

чет» должен быть включен. Путь сохранения файла-отчета оставь-те без изменений. Нажмите кнопку «Готово».

16. В главном окне «Планировщика» появится строка «Задача1 Лабо-раторная работа». При наступлении времени, которое вы установи-ли на шаге 13, начнет выполняться задача сканирования. При этом изменится значок задачи в строке «Планировщика».

17. Дождитесь когда Задача1 выполнится, после этого закройте «Пла-нировщик».

18. В меню «Сервис» / «Открыть отчет» вы увидите, что после выпол-нения сканирования задачи был создан файл-отчет «Задача1 (теку-щая дата время)».

Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повто-рите соответствующий материал.

1. Что из ниже перечисленного можно отнести к типичным уязвимо-стям операционных систем:

отсутствие обновлений системы безопасности ОС; отсутствие пароля BIOS;

несоответствующие пароли пользователей, входящих в группу «Администраторы»; неправильные настройки системного и прикладного ПО, уста-новленного на ОС.

2. Для каких программных продуктов Microsoft выполняет проверки на наличие уязвимостей MBSA 2.0?

a). Windows Media Player; b). SQL Server;

c). Internet Information Server; d). Exchange Server.

3. Какие из перечисленных атрибутов являются внутренней структу-

рой Задачи XSpider? a). список хостов; b). планировщик;

c). истории сканирований; d). профиль сканирования.

4. Какие варианты отчетов позволяет создавать XSpider? a). для эксперта;

b). для системного администратора; c). для менеджера;

d). для руководителя.

5. Отметьте верные утверждения относительно MBSA и XSpider.

a).

b).

c).

d).

MBSA и XSpider получают информацию о новых уязвимостях с сервера обновлений Microsoft;

Количество уровней в классификации уязвимостей, обнаружи-ваемых MBSA и XSpider равно трем;

MBSA и XSpider являются коммерческими продуктами для ис-пользования которых необходима лицензия;

MBSA не обладает специальными эвристическими алгоритма-ми, позволяющими идентифицировать неопубликованные уяз-вимости.

Дата добавления: 2014-11-29; Просмотров: 713; Нарушение авторских прав?; Мы поможем в написании вашей работы!