6 trang 6 lượt tải

Tóm tắt thực hành môn Quản lý an toàn thông tin | Học viện Công Nghệ Bưu Chính Viễn Thông

11

Ở trong bài Nmap-discovery này sẽ tìm hiểu về công cụ Nmap, công cụ dùng để phân tích mạng và kiểm tra bảo mật hệ thống. Tài liệu được sưu tầm gồm 6 trang, giúp các bạn ôn luyện và phục vụ cho việc học tập, đạt kết quả tốt. Mời các bạn đón xem!

Môn: Quản lý an toàn thông tin 10 tài liệu

Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 1.2 K tài liệu

Tác giả:

Profile

My Lữ

1 tuần trước
Danh sách Quiz
/6
lOMoARcPSD| 58736390
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
CƠ SỞ AN TOÀN THÔNG TIN
Báo cáo thực hành: nmap-discovery
Sinh viên: Lê Minh Tiến
Mã sinh viên: B21DCCN704
Lớp: E21CQCN03-
B
Hà Nội - 2024
lOMoARcPSD| 58736390
Mục Lục
I- Tìm hiểu lý thuyết ......................................................................................................... 3
1. Lý thuyết chung ........................................................................................................ 3
II- Mô tả các bước làm bài tập ......................................................................................... 3
1. Tìm địa chỉ máy chủ ................................................................................................. 3
2. Tìm cổng dịch vụ đang mở ....................................................................................... 4
3. Truy cập máy chủ thông qua SSH ............................................................................ 4
4. Tìm và mở file với quyền root ................................................................................. 5
5. Checkwork ............................................................................................................... 6
III. Kết luận ...................................................................................................................... 6
lOMoARcPSD| 58736390
I- Tìm hiểu lý thuyết
1. Lý thuyết chung
Ở trong bài Nmap-discovery này sẽ tìm hiểu về công cụ Nmap, công cụ
dùng để phân tích mạng và kiểm tra bảo mật hệ thống.
Nmap là viết tắt của network Mapper, là một dư án tool Linux open-source
với chức năng chính để quét địa chỉ IP và port service trong network và phát hiện
những phần mềm hoạt động. Nó trở nên rất phổ biến so với các công cụ quét
mạng khác bởi các chức năng :
- Nhanh chóng khám phá network không cần cấu hình câu lệnh, hỗ trợ
các câu lệnh đơn giản và tập lệnh phức tạp thông qua Nmap scripting
engine
- Nhanh chóng khám phá thiết bị trong mạng như server, router, điện
thoại
- Nhận dạng các dịch vụ trên hệ thống như web server, DNS server và
các dịch vụ thông dụng khác, cũng như phiên bản của chúng
- Tìm thông tin về hệ điều hành trên các thiết bị, cung cấp chi tiết về
phiên bản OS
- Hỗ trợ quá trình kiểm tra bảo mật và quét lỗ hổng với tập lệnh có sẵn từ
Nmap scripting engine
II- Mô tả các bước làm bài tập
1. Tìm địa chỉ máy chủ
Công cụ nmap rất hữu ích trong việc rò quét phát hiện các thiết bị trong cùng
một mạng, từ đó chúng ta tìm ra địa chỉ của máy mục tiêu
lOMoARcPSD| 58736390
2. Tìm cổng dịch vụ đang mở
Công cụ nmap có khả năng dò tìm các cổng dịch vụ đang mở trên máy mục
tiêu , từ đó xác định được các dịch vụ đang chạy trên máy đó
3. Truy cập máy chủ thông qua SSH
Sau khi dò tìm cổng, nhận ra cổng SSH đang mở, sử dụng SSH để truy cập vào
máy chủ với account có sẵn
lOMoARcPSD| 58736390
4. Tìm và mở file với quyền root
Đăng nhập SSH thành công, tìm file cần
lOMoARcPSD| 58736390
5. Checkwork
III. Kết luận
Sau khi tìm hiểu về khái niệm lỗ hổng bảo mật và cách phát hiện chúng
thông qua việc sử dụng các công cụ như Nmap là rất quan trọng trong việc bảo vệ
và bảo mật hệ thống và mạng máy tính. Điều này giúp người quản trị mạng và
bảo mật có thể phát hiện và khc phục các lỗ hổng trước khi chúng bị tận dụng
bởi kẻ xâm nhập.

Tài liệu khác của Học viện Công Nghệ Bưu Chính Viễn Thông

Preview text:

lOMoAR cPSD| 58736390
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
CƠ SỞ AN TOÀN THÔNG TIN
Báo cáo thực hành: nmap-discovery
Sinh viên: Lê Minh Tiến Mã sinh viên: B21DCCN704 Lớp: E21CQCN03- B Hà Nội - 2024 lOMoAR cPSD| 58736390 Mục Lục
I- Tìm hiểu lý thuyết ......................................................................................................... 3
1. Lý thuyết chung ........................................................................................................ 3
II- Mô tả các bước làm bài tập ......................................................................................... 3
1. Tìm địa chỉ máy chủ ................................................................................................. 3
2. Tìm cổng dịch vụ đang mở ....................................................................................... 4
3. Truy cập máy chủ thông qua SSH ............................................................................ 4
4. Tìm và mở file với quyền root ................................................................................. 5
5. Checkwork ............................................................................................................... 6
III. Kết luận ...................................................................................................................... 6 lOMoAR cPSD| 58736390
I- Tìm hiểu lý thuyết 1. Lý thuyết chung
Ở trong bài Nmap-discovery này sẽ tìm hiểu về công cụ Nmap, công cụ
dùng để phân tích mạng và kiểm tra bảo mật hệ thống.
Nmap là viết tắt của network Mapper, là một dư án tool Linux open-source
với chức năng chính để quét địa chỉ IP và port service trong network và phát hiện
những phần mềm hoạt động. Nó trở nên rất phổ biến so với các công cụ quét
mạng khác bởi các chức năng :
- Nhanh chóng khám phá network không cần cấu hình câu lệnh, hỗ trợ
các câu lệnh đơn giản và tập lệnh phức tạp thông qua Nmap scripting engine
- Nhanh chóng khám phá thiết bị trong mạng như server, router, điện thoại
- Nhận dạng các dịch vụ trên hệ thống như web server, DNS server và
các dịch vụ thông dụng khác, cũng như phiên bản của chúng
- Tìm thông tin về hệ điều hành trên các thiết bị, cung cấp chi tiết về phiên bản OS
- Hỗ trợ quá trình kiểm tra bảo mật và quét lỗ hổng với tập lệnh có sẵn từ Nmap scripting engine
II- Mô tả các bước làm bài tập
1. Tìm địa chỉ máy chủ
Công cụ nmap rất hữu ích trong việc rò quét phát hiện các thiết bị trong cùng
một mạng, từ đó chúng ta tìm ra địa chỉ của máy mục tiêu lOMoAR cPSD| 58736390
2. Tìm cổng dịch vụ đang mở
Công cụ nmap có khả năng dò tìm các cổng dịch vụ đang mở trên máy mục
tiêu , từ đó xác định được các dịch vụ đang chạy trên máy đó
3. Truy cập máy chủ thông qua SSH
Sau khi dò tìm cổng, nhận ra cổng SSH đang mở, sử dụng SSH để truy cập vào
máy chủ với account có sẵn lOMoAR cPSD| 58736390
4. Tìm và mở file với quyền root
Đăng nhập SSH thành công, tìm file cần lOMoAR cPSD| 58736390 5. Checkwork III. Kết luận
Sau khi tìm hiểu về khái niệm lỗ hổng bảo mật và cách phát hiện chúng
thông qua việc sử dụng các công cụ như Nmap là rất quan trọng trong việc bảo vệ
và bảo mật hệ thống và mạng máy tính. Điều này giúp người quản trị mạng và
bảo mật có thể phát hiện và khắc phục các lỗ hổng trước khi chúng bị tận dụng bởi kẻ xâm nhập.

Tài liệu liên quan: