Katalog

Ćwiczenie 4 Testy penetracyjne
download Reklamacja

Transkrypt

Ćwiczenie 4 Testy penetracyjne 
Bezpieczeństwo systemów informatycznych
Ćwiczenie 4 Testy penetracyjne - rekonesans
Przeprowadzić rekonesans będący fazą wstępną testu penetracyjnego w stosunku do
dowolnie wybranej domeny*. W czasie rekonesansu należy zidentyfikować następujące
informacje:
• nazwę domeny,
• bloki sieci (zakresy przydzielonych adresów IP),
• ważniejsze serwery (DNS, pocztowe, www i ewentualnie inne),
• rejestratora domeny,
• jeden kontakt administracyjny,
• ewentualnie ważniejsze numery telefonów.
W czasie rekonesansu należy wykorzystać:
• ogólnie dostępne serwisy wyszukiwawcze (np. onet, wp, altavista, yahoo),
• stronę WWW wybranej organizacji,
• zasoby whois,
• inne dostępne źródła.
Programy, których użycie jest wymagane i powinno zostać udokumentowane:
• przeglądarka wykorzystana do pobrania informacji z wybranych serwisów whois,
• program NetScan (zakładka whois),
• program WS Ping ProPack (zakładka whois i lookup),
• program nslookup do próby pobrania informacji o wybranych komputerach
badanej domeny z jej serwera DNS,
• program tracert do próby stwierdzenia, czy odkryte ważniejsze komputery
w badanej domenie, rzeczywiście funkcjonują,
• ewentualnie dodatkowo inne.
W czasie realizacji ćwiczenia należy opracowywać sprawozdanie zawierające opis
wszystkich wykonanych czynności i uzyskanych w ten sposób informacji. Przy opisie
czynności należy podać wprowadzane polecenia (nazwy programów i ich parametry) lub
ustawienia zadawane w oknach dialogowych. W sprawozdaniu należy zamieścić również
obrazy okien wykorzystywanych programów. W sprawozdaniu powinny znaleźć się też
informacje o niepowodzeniach tzn. próbach, które nie dały rezultatu. Należy wyjaśnić
przyczyny niepowodzenia. Dokonać również porównania wykorzystanych narzędzi.
Sprawozdanie w postaci elektronicznej należy przekazać prowadzącemu zajęcia
przed opuszczeniem laboratorium.
*
Przeprowadzanie dalszych faz testu penetracyjnego jest zabronione. Będzie ono realizowane w sieci lokalnej.
Naruszenie tego zakazu może spowodować poważne sankcje (patrz Kodeks Karny, którego wybrane artykuły dotyczące
tzw. przestępstw komputerowych były przedstawiane na wykładzie). Osoba naruszająca powyższy zakaz (bez względu
na miejsce i czas jego przekroczenia) może zostać ukarana usunięciem z zajęć i niedopuszczeniem do egzaminu.
Opracował: Zbigniew SUSKI

Podobne dokumenty

Ćwiczenie 4 Testy penetracyjne

Ćwiczenie 4 Testy penetracyjne

Bardziej szczegółowo

Co to jest WHOIS?

Co to jest WHOIS?

Bardziej szczegółowo

Jakie inne formy płatności oferujecie?

Jakie inne formy płatności oferujecie?

Bardziej szczegółowo

WNIOSEK O ZMIAN DELEGACJI NAZWY DOMENY Ę

WNIOSEK O ZMIAN DELEGACJI NAZWY DOMENY Ę

Bardziej szczegółowo

Grzegorz_Pol_cw2_I7G..

Grzegorz_Pol_cw2_I7G..

Bardziej szczegółowo

Podsłuchiwanie szyfrowanych połączeń – niezauważalny

Podsłuchiwanie szyfrowanych połączeń – niezauważalny

Bardziej szczegółowo

Strona 1/1

Strona 1/1

Bardziej szczegółowo

Zapraszamy do REJESTRACJI DOMEN

Zapraszamy do REJESTRACJI DOMEN

Bardziej szczegółowo

Polityka WHOIS dotycząca Nazw Domen .eu

Polityka WHOIS dotycząca Nazw Domen .eu

Bardziej szczegółowo

Polityka WHOIS

Polityka WHOIS

Bardziej szczegółowo

WNIOSEK O CESJĘ ABONENTA NAZWY DOMENY

WNIOSEK O CESJĘ ABONENTA NAZWY DOMENY

Bardziej szczegółowo

Regulamin Trustee dla domen .uk

Regulamin Trustee dla domen .uk

Bardziej szczegółowo

Analiza nagłówków pocztowych

Analiza nagłówków pocztowych

Bardziej szczegółowo

Polityka rejestracyjna nazw domen

Polityka rejestracyjna nazw domen

Bardziej szczegółowo

Polityka rejestracyjna nazw domen .eu

Polityka rejestracyjna nazw domen .eu

Bardziej szczegółowo

Ewentualnie jako semantyczny równoważnik pewnego warunku

Ewentualnie jako semantyczny równoważnik pewnego warunku

Bardziej szczegółowo

Pobierz dokument

Pobierz dokument

Bardziej szczegółowo
2024 © doczz.pl
O nas | DMCA / GDPR | Nadużycie