На нашем ресурсе вы можете полностью погрузиться в мир книги «Технология сканирования на наличие уязвимостей. Для студентов технических специальностей» — читайте её онлайн бесплатно в полной, несокращённой версии. Если предпочитаете слушать — воспользуйтесь аудиоформатом; хотите сохранить — скачайте через торрент в fb2. Жанр произведения — Знания и навыки, Учебная и научная литература, Прочая образовательная литература. Также на странице доступно подробное описание, авторская аннотация, краткое содержание и живые отзывы читателей. Мы постоянно пополняем библиотеку и улучшаем сервис, чтобы создавать лучшее пространство для всех ценителей качественной литературы.
Технология сканирования на наличие уязвимостей. Для студентов технических специальностей
0 баллов
0 мнений
1 чтение
Автор
Дата выхода
17 июня 2020
🔍 Загляните за кулисы "Технология сканирования на наличие уязвимостей. Для студентов технических специальностей" — аннотация, авторский взгляд и ключевые моменты
Перед погружением в полный текст предлагаем познакомиться с произведением поближе. Здесь собраны авторские заметки, аннотация и краткое содержание "Технология сканирования на наличие уязвимостей. Для студентов технических специальностей" — всё, что поможет понять глубину замысла и подготовиться к чтению. Материалы представлены в оригинальной авторской редакции (Иван Андреевич Трещев) и сохраняют аутентичность произведения. Если чего-то не хватает — сообщите нам в комментариях, и мы дополним описание. Читайте мнения других участников сообщества: их отзывы часто раскрывают скрытые смыслы и добавляют новые грани понимания. А после прочтения обязательно вернитесь сюда — ваш отзыв станет ценным вкладом в общее обсуждение книги.
Описание книги
Данная книга содержит практические рекомендации по сканированию на наличия уязвимостей информационных систем вне зависимости от того, состоит она из одного, нескольких или целой группы вычислительных узлов. Приведены рекомендации по оптимизации процесса сканирования.
📚 Читайте "Технология сканирования на наличие уязвимостей. Для студентов технических специальностей" онлайн — полный текст книги доступен бесплатно
Перед вами — полная электронная версия книги "Технология сканирования на наличие уязвимостей. Для студентов технических специальностей", адаптированная для комфортного онлайн-чтения. Мы разбили произведение на страницы для удобной навигации, а умная система запоминает, на какой странице вы остановились — можно закрыть браузер и вернуться к чтению позже, не тратя время на поиски. Персонализируйте процесс: меняйте шрифты, размер текста и фон под свои предпочтения. Погружайтесь в мир литературы где угодно и когда угодно — любимые книги теперь всегда под рукой.
Текст книги
Такой способ сканирования не требует специальных прав доступа. Недостатком является создаваемая нагрузка на сканируемую систему за счет большого количества открытых и сразу прерванных соединений, таким образом легко обнаруживается активность сканера портов.
Посмотрим, как осуществляется сканирование при помощи анализатора трафика Wireshark (рисунки 2.2, 2.3).
Рисунок 2.2 – Пример ответа компьютера, если порт закрыт
Если порт закрыт, то в ответ получен пакет RST, ACK. RST означает обрыв соединения и очистку буфера, то есть соединение установлено не было.
Тут будет реклама 1
Рисунок 2.3 – Пример ответа компьютера, если порт открыт
Порт 135 является открытым (рисунок 2.1). Компьютер в этом случае ответил пакетом FIN, ACK. FIN – флаг, который указывает на завершение соединения.
Просканируем UDP-порты (рисунок 2.4).
Рисунок 2.4 – Сканирование портов UDP
Если послать UDP-пакет на закрытый порт, система ответит сообщением ICMP «порт недоступен». Отсутствие такого сообщения истолковывается как сигнал того, что порт открыт.
Тут будет реклама 2
Однако, если порт блокируется брандмауэром, метод неверно покажет, что порт открыт. Если заблокированы ICMP-сообщения о недоступности порта, все порты будут казаться открытыми. Также, может быть установлено ограничение на частоту использования ICMP-пакетов, что также влияет на результаты, даваемые методом.
Посмотрим, как осуществляется сканирование при помощи анализатора трафика Wireshark (рисунок 2.5).
Рисунок 2.5 – Ответ компьютера, если UDP-порт закрыт
Если UDP-порт закрыт, то отправляется ICMP сообщение – Port unreachable, активность других портов не подтверждена.
Тут будет реклама 3
Проведем сканирование портов при установленном межсетевом экране с настройками по умолчанию (рисунки 2.6—2.10).
Рисунок 2.6 – Предупреждение сканера портов
Рисунок 2.7 – Реакция межсетевого экрана на сканирование
Рисунок 2.8 – Происходит только первоначальный ARP-запрос
Рисунок 2.
Тут будет реклама 4
9 – Сканирование портов не произошло
Рисунок 2.10 – Журнал межсетевого экрана: обнаружение атаки
В соответствии с настройками по умолчанию IP-адрес атакующего блокируется на 5 минут (рисунок 2.11).
Рисунок 2.11 – Действия МЭ в случае атаки
2.2 Блокировка доступа к серверу для Internet Explorer
Согласно варианту задания, необходимо разрешить программе Internet Explorer доступ в Internet, за исключением одного сервера.
Мнения
О книге «Технология сканирования на наличие уязвимостей. Для студентов технических специальностей» ещё никто не оставил отзыв — у вас есть шанс стать первым, чьё мнение задаст тон всему обсуждению! Поделитесь впечатлениями, эмоциями, замечаниями или рекомендациями. Ваш отзыв не только добавит живого голоса к произведению, но и поможет будущим читателям понять, стоит ли им открыть эту книгу. Не держите мысли при себе — ваше слово имеет значение!
Другие книги автора
Если «Технология сканирования на наличие уязвимостей. Для студентов технических специальностей» пришлась вам по душе, самое время открыть для себя другие работы Иван Андреевич Трещев! В этой подборке — только произведения того же автора, чтобы вы могли глубже погрузиться в его творческий мир и насладиться схожим стилем, темами и атмосферой. Возможно, следующая книга станет для вас ещё более ярким открытием.
