10 trang 73 lượt tải

Lab 1. OS security Detect OS, services, and vulnerabilities | Tài liệu môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

146

Submission: You will compose a lab report that documents each step you take, including screenshots to illustrate the effects of commands you type, and describing your observations. Simply attaching code without any explanation will not receive credits. Time duration: 1 week; Lab guide: Network Topology: Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Môn: An toàn thông tin (INSE330380) 147 tài liệu

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh 3.1 K tài liệu

Tác giả:

Lê Kim Dung

7 tháng trước

Danh sách Quiz

Lab 1. OS security

Detect OS, services, and vulnerabilities

Submission:

You will compose a lab report that documents each step you take, including screenshots to illustrate the

effects of commands you type, and describing your observations. Simply attaching code without any

explanation will not receive credits

Time duration: 1 week

Lab guide:

Network Topology:

1. Using to scan a machine (via IP address or name) to detect an OS & servicesnmap

 Students can use some commands:

$ sudo nmap –F <network> //replace <Network> with 192.168.12.0/24

$ sudo nmap –O <IP-target> //replace <IP-target> with 192.168.12.254

$ sudo nmap –A <IP-target>

$ sudo nmap –sV <IP-target>

 Find the differences when using these commands with:

- Turn off the firewall on the target machine (192.168.12.254)

- Turn on the firewall on the target machine

 Students use some other of the to detect the target.options nmap

2. Using with to detect vulnerabilities on an OSnmap vul-scrip

Step 1. Install vul-scrip (to detect detailed vulnerabilities)

$git clone https://github.com/scipag/vulscan scipag_vulscan

$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan

Step 2. Run with the command:

$sudo nmap -sV --script=vulscan/vulscan.nse <IP-target>

Note: see the website for more details: https://securitytrails.com/blog/nmap-vulnerability-scan

Sv chọn khoảng 5 lỗ hổng có mã CVE, tìm hiểu và giải thích lỗ hổng đó, ghi trong báo cáo.

Lỗ hỏng CVE:

BÀI LÀM

1. Tắt tường lửa của target:

2. Tải vul-script về máy Ubuntu với 2 câu lệnh:

$git clone https://github.com/scipag/vulscan scipag_vulscan

$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan

3. Tiến hành quét các cổng của target bằng 4 câu lệnh:

$ sudo nmap –F 192.168.12.0/24

$ sudo nmap –O 192.168.12.254

$ sudo nmap –A 192.168.12.254

$ sudo nmap –sV 192.168.12.254

4. Bật lại tường lửa cho target:

5. Quét lại các cổng của target bằng các lệnh như bước 3:

6. Tiến hành quét lỗ hỏng trong máy target bằng lệnh sau:

7. Các lỗ hỏng CVE tìm được

 CVE - 2013 - 0235

 CVE - 2013 - 0005

 CVE - 2012 - 4776

 CVE - 2012 - 0384

 CVE - 2010 - 3775

Bấm Tải xuống để xem toàn bộ.

Preview text:

Lab 1. OS security
Detect OS, services, and vulnerabilities Submission:
You will compose a lab report that documents each step you take, including screenshots to illustrate the
effects of commands you type, and describing your observations. Simply attaching code without any
explanation will not receive credits Time duration: 1 week Lab guide: Network Topology:
1. Using nmap to scan a machine (via IP address or name) to detect an OS & services 
Students can use some commands:
$ sudo nmap –F //replace with 192.168.12.0/24
$ sudo nmap –O //replace with 192.168.12.254 $ sudo nmap –A $ sudo nmap –sV 
Find the differences when using these commands with: -
Turn off the firewall on the target machine (192.168.12.254) - -
Turn on the firewall on the target machine - - - 
Students use some other options of the nmap to detect the target. 2.
Using nmap with vul-scrip to detect vulnerabilities on an OS
Step 1. Install vul-scrip (to detect detailed vulnerabilities)
$git clone https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
Step 2. Run with the command:
$sudo nmap -sV --script=vulscan/vulscan.nse
Note: see the website for more details: https://securitytrails.com/blog/nmap-vulnerability-scan
Sv chọn khoảng 5 lỗ hổng có mã CVE, tìm hiểu và giải thích lỗ hổng đó, ghi trong báo cáo. Lỗ hỏng CVE: BÀI LÀM
1. Tắt tường lửa của target:
2. Tải vul-script về máy Ubuntu với 2 câu lệnh:
$git clone https://github.com/scipag/vulscan scipag_vulscan
$sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
3. Tiến hành quét các cổng của target bằng 4 câu lệnh:
$ sudo nmap –F 192.168.12.0/24
$ sudo nmap –O 192.168.12.254
$ sudo nmap –A 192.168.12.254
$ sudo nmap –sV 192.168.12.254
4. Bật lại tường lửa cho target:
5. Quét lại các cổng của target bằng các lệnh như bước 3:
6. Tiến hành quét lỗ hỏng trong máy target bằng lệnh sau:
7. Các lỗ hỏng CVE tìm được  CVE - 2013 - 0235  CVE - 2013 - 0005  CVE - 2012 - 4776  CVE - 2012 - 0384  CVE - 2010 - 3775

Lab 1. OS security Detect OS, services, and vulnerabilities | Tài liệu môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Tài liệu liên quan:

Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng | Lý thuyết môn an toàn thông tin mạng Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Chương 2: thực trạng và những phương pháp trong công tác đấu tranh phòng chống tội phạm mạng | Tài liệu môn An toàn thông tin

LAB 2: Quét mạng (scanning networks) | Báo cáo bài thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

LAB 2: Buffer Overflows - Bùi Đức Thắng | Báo cáo bài thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Lab 5. SQL Injection | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh