Работа с деревом сканирования

Выбирая в дереве сканирования тот или иной узел (хост, порт, уязвимость), вы получаете в правой половине окна всю доступную по данному пункту информацию. Наиболее существенна информация по уязвимостям — ради этого собственно и выполняется весь процесс. Данные по хостам и сервисам предоставляют дополнительную информацию (версии и т.п.), которая также может быть важна.

"Ветви" дерева сканирования можно "сворачивать" и "раскрывать". Имеется в виду настройка всего дерева сразу. По умолчанию (сразу после запуска) XSpider работает в режиме, когда он автоматически раскрывает узлы хостов, для которых найдены сервисы. Таким образом, вы сразу можете видеть все обнаруженные сервисы, но не уязвимости. Если вы считаете, что это жутко неудобно и оскорбляет ваше человеческое достоинство, то можете легко изменить положение вещей.

Слева над деревом сканирования находится кнопка, раскрывающая меню режимов отображения дерева сканирования:

Выбранный вами режим будет немедленно активирован и сохранится в течение всего сеанса работы. Каждое окно XSpider имеет свою независимую настройку вида дерева сканирования. Менять режим отображения дерева можно и в процессе сканирования.

Закладка "Уязвимости"

Данная закладка главного окна позволяет вам по-иному взглянуть на результаты сканирования. Здесь они собраны в виде таблицы обнаруженных уязвимостей.

Нажимая мышью на заголовки столбцов, вы можете сортировать результаты по любому полю (типу уязвимости, хосту, порту, сервису) в порядке убывания или возрастания. По умолчанию данные отсортированы по уязвимостям в порядке убывания их опасности.

Двойной щелчок мыши на строке таблицы вызывает окно с описанием выбранной уязвимости.

4 Задание на выполнение лабораторной работы:

- Ознакомиться с краткими теоретическими сведениями.

- Включить компьютеры и убедиться в работоспособности сети.

- В случае неработоспособности сети – восстановить ее работоспособность:

§ проверить подключение сетевых кабелей;

§ проверить работоспособность сетевых адаптеров;

§ проверить работоспособность установленных драйверов;

§ проверить IP-адреса и маски подсетей;

§ устранить все обнаруженные неполадки.

- Запустить программу XSpider 7 и ознакомиться с ее интерфейсом.

- Запустить поиск уязвимостей на соседнем компьютере.

- Проанализировать результаты сканирования, выяснить причины появления уязвимостей и методы их устранения.

- Попытаться устранить указанную преподавателем проблему.

- Запустить повторное сканирование.

- Проанализировать полученные результаты.

- Сделать выводы о возможности использования программы в различных ситуациях

Содержание отчета по лабораторной работе

- Тема, цель работы.

- Общие сведения о программе:

§ назначение;

§ понятие ЗАДАЧА

§ понятие ПРОФИЛЬ

§ результаты работы программы;

- Анализ результатов первичного сканирования.

- Варианты устранения обнаруженных проблем.

- Анализ результатов повторного сканирования.

- Выводы о возможности использования программы.

 

 

6 Контрольные вопросы:

1. Что такое информационная безопасность сети?

2. Как обеспечить внешнюю защиту сети?

3.. Как обеспечить внутреннюю защиту сети?

4. Что такое «Уязвимость»?

5. Назначение программы XSpider?

6. Что означает понятие «Задача» в программе XSpider?

7. Что означает понятие «Профиль» в программе XSpider?

8. Какие варианты возможны при сканировании хостов?

9. Опишите сущность анализа результатов работы программы XSpider.

10 Опишите структуру отчета о работе XSpider.

 

Лабораторная работа №4.

IP-АДРЕСАЦИЯ

Цель работы: ознакомление с IP-компонентами.

 

Теоретические сведения

Введение в IP- адресацию

В стеке ТСР/IP использованы три типа адресов: локальные (аппаратные), IP-адреса и символьные доменные адреса.

Под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека ТСР/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адрес - это МАС-адрес. МАС-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС-адрес назначается производителями оборудования и является уникальным, т.к. управляется централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байт, например 11-А0-17-3D-ВС-01. Однако протокол IP может работать и над протоколами более высокого уровня, например, IPХ или Х.25.

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передаёт пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования сети. Он состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального информационного центра Intenet, если сеть должна работать как составная часть Internet. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей, поэтому каждый его порт имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей, тогда компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Символьные доменные адреса строятся по иерархическому признаку. Составляющие полного символьного имени разделяются точкой и перечисляются в следующем порядке: простое имя конечного узла, имя группы узлов (например, для большой организации), имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (обычно географического: ru - Россия, md - Молдова, ua - Украина). Пример имени - etf.pgu.tirastel.md. Между доменными именем и IP-адресом узла нет никакого алгоритмического соответствия, поэтому необходимо использовать дополнительные таблицы или службы, чтобы узел сети однозначно определялся как по доменному имени, так и по IP-адресу. В сетях ТСР/IP используется специальная распределённая служба Domain Name System (DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия.

IP-адрес имеет длину 4 байта и обычно записывается в виде четырёх чисел, разделённых точками, например, 128.10.2.30 - это традиционная десятичная форма представления адреса, в 10000000 00001010 00000010 00011110 - двоичная форма этого же адреса.

Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру, а какая - к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками класса IP-адреса.

Если адрес начинается с 0, то сеть относится к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Эти сети имеют номера в диапазоне от 1 до 126. Количество узлов в такой сети может быть 2²⁴ - 16 777 216 узлов.

Если адрес начинается с 10, то он относится к классу В. В этих сетях под номер сети и под номер узла отводится по 16 бит. Сети класса В являются сетями средних размеров с количеством узлов 2¹⁶- 65 536.

Если адрес начинается с последовательности 110, то это сеть класса С, в которой под номер сети отводится 24 бита, а под номер узла - 8 бит. Сети этого класса наиболее распространены, число узлов в них - 2⁸ - 256.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

Если адрес начинается с последовательности 11110, то этот адрес принадлежит к классу Е. Адреса этого класса зарезервированы для будущих применений.

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов.

- Если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет, этот режим используется только в некоторых сообщениях ICMP.

- Если в поле номера сети стоят только нули, то по умолчанию читается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.

- Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая посылка называется ограниченным широковещательным сообщением.

- Если в поле номера узла назначения стоят только единицы, то пакет рассылается всем узлам сети с заданным номером. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением.

Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что прочитанные.