Lab 1. OS security Detect OS, services, and vulnerabilities | Tài liệu môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Submission: You will compose a lab report that documents each step you take, including screenshots to illustrate the effects of commands you type, and describing your observations. Simply attaching code without any explanation will not receive credits. Time duration: 1 week; Lab guide: Network Topology: Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

19 10 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An toàn thông tin (INSE330380)

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Thông tin:

10 trang 1 tuần trước

Tác giả:

Profile Lê Kim Dung
Lab 1. OS security
Detect OS, services, and vulnerabilities
Submission:
You will compose a lab report that documents each step you take, including screenshots to illustrate the
effects of commands you type, and describing your observations. Simply attaching code without any
explanation will not receive credits
Time duration: 1 week
Lab guide:
Network Topology:
1. Using to scan a machine (via IP address or name) to detect an OS & servicesnmap
Students can use some commands:
$ sudo nmap –F <network> //replace <Network> with 192.168.12.0/24
$ sudo nmap –O <IP-target> //replace <IP-target> with 192.168.12.254
$ sudo nmap –A <IP-target>
$ sudo nmap –sV <IP-target>
Find the differences when using these commands with:
- Turn off the firewall on the target machine (192.168.12.254)
-
- Turn on the firewall on the target machine
-
-
-
Students use some other of the to detect the target.options nmap
2. Using with to detect vulnerabilities on an OSnmap vul-scrip
Step 1. Install vul-scrip (to detect detailed vulnerabilities)
$git clone https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
Step 2. Run with the command:
$sudo nmap -sV --script=vulscan/vulscan.nse <IP-target>
Note: see the website for more details: https://securitytrails.com/blog/nmap-vulnerability-scan
Sv chọn khoảng 5 lỗ hổng có mã CVE, tìm hiểu và giải thích lỗ hổng đó, ghi trong báo cáo.
Lỗ hỏng CVE:
BÀI LÀM
1. Tắt tường lửa của target:
2. Tải vul-script về máy Ubuntu với 2 câu lệnh:
$git clone https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
3. Tiến hành quét các cổng của target bằng 4 câu lệnh:
$ sudo nmap –F 192.168.12.0/24
$ sudo nmap –O 192.168.12.254
$ sudo nmap –A 192.168.12.254
$ sudo nmap –sV 192.168.12.254
4. Bật lại tường lửa cho target:
5. Quét lại các cổng của target bằng các lệnh như bước 3:
6. Tiến hành quét lỗ hỏng trong máy target bằng lệnh sau:
7. Các lỗ hỏng CVE tìm được
CVE - 2013 - 0235
CVE - 2013 - 0005
CVE - 2012 - 4776
CVE - 2012 - 0384
CVE - 2010 - 3775
| 1/10
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

Lab 1. OS security
Detect OS, services, and vulnerabilities Submission:
You will compose a lab report that documents each step you take, including screenshots to illustrate the
effects of commands you type, and describing your observations. Simply attaching code without any
explanation will not receive credits Time duration: 1 week Lab guide: Network Topology:
1. Using nmap to scan a machine (via IP address or name) to detect an OS & services 
Students can use some commands:
$ sudo nmap –F //replace with 192.168.12.0/24
$ sudo nmap –O //replace with 192.168.12.254 $ sudo nmap –A $ sudo nmap –sV 
Find the differences when using these commands with: -
Turn off the firewall on the target machine (192.168.12.254) - -
Turn on the firewall on the target machine - - - 
Students use some other options of the nmap to detect the target. 2.
Using nmap with vul-scrip to detect vulnerabilities on an OS
Step 1. Install vul-scrip (to detect detailed vulnerabilities)
$git clone https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
Step 2. Run with the command:
$sudo nmap -sV --script=vulscan/vulscan.nse
Note: see the website for more details: https://securitytrails.com/blog/nmap-vulnerability-scan
Sv chọn khoảng 5 lỗ hổng có mã CVE, tìm hiểu và giải thích lỗ hổng đó, ghi trong báo cáo. Lỗ hỏng CVE: BÀI LÀM
1. Tắt tường lửa của target:
2. Tải vul-script về máy Ubuntu với 2 câu lệnh:
$git clone https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
3. Tiến hành quét các cổng của target bằng 4 câu lệnh:
$ sudo nmap –F 192.168.12.0/24
$ sudo nmap –O 192.168.12.254
$ sudo nmap –A 192.168.12.254
$ sudo nmap –sV 192.168.12.254
4. Bật lại tường lửa cho target:
5. Quét lại các cổng của target bằng các lệnh như bước 3:
6. Tiến hành quét lỗ hỏng trong máy target bằng lệnh sau:
7. Các lỗ hỏng CVE tìm được  CVE - 2013 - 0235  CVE - 2013 - 0005  CVE - 2012 - 4776  CVE - 2012 - 0384  CVE - 2010 - 3775