Testy penetracyjne Przykłady programów

Podobne dokumenty

Testy penetracyjne. Testy penetracyjne część 1. Bezpieczeństwo systemów informatycznych. Testy penetracyjne. Przebieg testu penetracyjnego

Puk, puk! Kto tam? Eeeee... Spadaj!

Klasy adresów IP. Model ISO - OSI. Subnetting. OSI packet encapsulation. w.aplikacji w.prezentacji w.sesji w.transportowa w.

Sieci komputerowe Warstwa aplikacji

Bazy Danych i Usługi Sieciowe

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Wykład 8. Temat: Hakerzy, wirusy i inne niebezpieczeństwa. Politechnika Gdańska, Inżynieria Biomedyczna. Przedmiot:

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Tomasz Greszata - Koszalin

Laboratorium Sieci Komputerowych - 4

Protokoły komunikacyjne

Podstawy administracji systemu Linux

Łukasz Przywarty Wrocław, r. Grupa: WT/N 11:15-14:00. Sprawozdanie z zajęć laboratoryjnych: Skanowanie sieci

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

Administracja serwerami

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

DLA DREAMBOX & FLASHWIZARD

Protokoły sterujące i warstwy aplikacji. Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów

ESET Wykrywanie i zarządzanie zagrożeniami

Laboratorium 3.4.3: Usługi i protokoły

Linux -- u mnie działa!

Laboratorium - Poznawanie FTP

Stos TCP/IP. Warstwa aplikacji cz.2

Konwerter RS-485->TCP/IP [ethernet] ATC-2000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

portów. Cele skanowania portów

Laboratorium nr 1 Skanowanie sieci i ataki aktywne

Protokoły sieciowe - TCP/IP

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Vigor Cisco ISDN PPP (CHAP)

iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward

Administracja serwerami

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Programowanie Sieciowe 2 Protokoły komunikacyjne: FTP

Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski

Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat usługi WINS.

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

Informacje które należy zebrać przed rozpoczęciem instalacji RelayFax.

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Ćwiczenie Nr 3 Administracja systemem operacyjnym FreeBSD

Struktura domen DNS Rekursywny serwer DNS

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Audyt bezpieczeństwa (programy) cz. 2. Artur Sierszeń

Narzędzia do diagnozowania sieci w systemie Windows

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

MikroTik Serwer OpenVPN

Opis portów. Opis portów, bardzo przydatne. Tabelka poniżej. Numer portu. Usługa. Opis FTP SSH 1 / 16

Ślady w sieci. Piotr Kucharski. Społeczeństwo informacyjne, Szkoła Główna Handlowa indeks Logi. Zagrożenia i ucieczki Podsumowanie

Administracja systemem Linux

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

WOJSKOWA AKADEMIA TECHNICZNA

Studium przypadku Case Study CCNA2-ROUTING. Warianty projektów

MeetingHelper. Aplikacja Android ułatwiająca przekazywanie materiałów pomiędzy uczestnikami spotkania. Instrukcja obsługi dla programisty

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

JĘZYK PYTHON - NARZĘDZIE DLA KAŻDEGO NAUKOWCA. Marcin Lewandowski [ mlew@ippt.gov.pl ]

Plan wykładu. 1. Poczta elektroniczna protokół SMTP, protokół POP, protokół IMAP. 2. Zdalna praca - Telnet. 3. Transfer plików usługa FTP.

Serwery WWW. Odpowiednie operacje dla ostatniego elementu są dostępne pod prawym przyciskiem myszki

OPIS PRZEDMIOTU ZAMÓWIENIA

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

CENTRUM OPROGRAMOWANIA

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

RULE SET BASED ACCESS CONTROL. Paweł Bylina

Architektura aplikacji sieciowych. Architektura klient-serwer

Lab5 - Badanie protokołów pocztowych

Dr Michał Tanaś(

Model warstwowy Warstwa fizyczna Warstwa łacza danych Warstwa sieciowa Warstwa transportowa Warstwa aplikacj. Protokoły sieciowe

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Zarządzanie systemami informatycznymi. Protokoły warstw aplikacji i sieci TCP/IP

Laboratorium nr 8 Skanowanie sieci

Laboratoria zdalne ZTiT

Bazy Danych i Usługi Sieciowe

Proces dostępu do danych

"Klasyczna" struktura systemu operacyjnego:

Protokół zarządzania siecią SNMP

Współczesne systemy komputerowe

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Środowisko komunikacyjne. (c) Politechnika Poznańska, Instytut Informatyki

IP Spoofing is still alive... Adam Zabrocki ( nie działa ;) ) pi3@itsec.pl (lub oficjalnie: adam@hispasec.com)

SIECIOWE. mgr inż. Adam Mencwal Katedra Informatyki Stosowanej.

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Router programowy z firewallem oparty o iptables

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Technologie sieciowe i użytkowanie sieci

MN-MC505-EU Controller

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Akademia Górniczo-Hutnicza

System operacyjny Linux

I.Wojnicki, Tech.Inter.

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Samba plik konfiguracyjny klienta

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Sample VNF Rack and VNF Descriptor Configuration File

FTP Protokół przesyłania plików. Autor: Sebastian Paja IVFDS

Puppet scentralizowany system zarządzania systemami

Dokumentacja instalacyjna i konfiguracyjna Aplikacja ADR. Wersja dokumentu 1.0. Strona 1/9

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Transkrypt:

Bezpieczeństwo systemów informatycznych Testy penetracyjne Przykłady programów Zbigniew Suski 1

Rekonesans - przykłady Zbigniew Suski 2

Rekonesans - przykłady Zbigniew Suski 3

Rekonesans - przykłady Zbigniew Suski 4

Rekonesans - przykłady Zbigniew Suski 5

Skanowanie techniki TCP Skanowanie połączeniowe i półotwarte Zbigniew Suski 6

Skanowanie - przykłady Zbigniew Suski 7

Zdalna identyfikacja systemu operacyjnego ftp> open ftp.netscape.com Connected to 207.200.85.53 (207.200.85.53) 220 ftp.netscape.com FTP server (SunOS 5.8) ready Name (ftp.netscape.com:anonymous): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> SYST 215 UNIX Type: L8 Version SUNOS [~]# telnet 192.168.9.130 Trying 192.168.9.130... Connected to potato. Escape character is ^]. Debian GNU/Linux 2.2 potato login: Zbigniew Suski 8

Zdalna identyfikacja systemu operacyjnego Zbigniew Suski 9

Zdalna identyfikacja systemu operacyjnego Zbigniew Suski 10

Zdalna identyfikacja systemu operacyjnego [~]# nmap -O 10.100.5.16 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on pro.pjwstk.edu.pl (10.100.5.16): Port State Service 23/tcp open telnet 111/tcp open sunrpc 1024/tcp open kdm Remote operating system guess: Linux Kernel 2.4.0-2.5.20 Uptime 0.024 days (since Wed Apr 2 08:46:48 2003) Nmap run completed -- 1 IP address (1 host up) scanned in 6 seconds Zbigniew Suski 11

Zdalna identyfikacja systemu operacyjnego [/usr/src/bsf]#./bsf -t 10.1.1.15 v BSF v1.1.2alpha2 Better Stack Fingerprinting. Host 10.1.1.15 appears up. Preforming BSF traceroute to 10.1.1.15: hop 1: 10.1.1.15 We are 1 hop(s) away. BSF traceroute completed in 0 second(s). Begining to probe 10.1.1.15 (-) P1: TTL: 129, IPID:64885, ICMPID:40042, ICMP_SEQ:49339 P2: TTL: 129, IPID: 64891, ICMPID: 41482, ICMP_SEQ: 32393 P3: TTL: 129, IPID: 64898, ICMPID: 39881, ICMP_SEQ: 2071 P4: TTL: 129, IPID: 64905, ICMPID: 45549, ICMP_SEQ: 53495 P5: TTL: 129, IPID: 64910, ICMPID: 26507, ICMP_SEQ: 47664 P6: TTL: 129, IPID: 64917, ICMPID: 55108, ICMP_SEQ: 4540 Generated Fingerprint: NC129D677LLLHLH Predicted Operating System: Microsoft Windows XP Pro RC1 through final release Zbigniew Suski 12

Zdalna identyfikacja systemu operacyjnego [root@imp xprobe-0.0.2]#./xprobe 192.168.6.43 X probe ver. 0.0.2 Program Xprobe ------------------! Echo Request Interface: eth0/192.168.6.38! Timestamp Request LOG: Target: 192.168.6.43 LOG: Netmask: 255.255.255.255! Information Request LOG: probing: 192.168.6.43! Address Mask Request LOG: [send]-> UDP to 192.168.6.43:32132 LOG: [98 bytes] sent, waiting for response. LOG: [send]-> ICMP echo request to 192.168.6.43 LOG: [68 bytes] sent, waiting for response. LOG: [send]-> ICMP time stamp request to 192.168.6.43 LOG: [68 bytes] sent, waiting for response. LOG: [send]-> ICMP address mask request to 192.168.6.43 LOG: [48 bytes] sent, waiting for response. INAL:[ Windows 98/98SE ] Zbigniew Suski 13

Enumeracja systemu Windows ( Nazwy NetBIOS) Zbigniew Suski 14

Enumeracja systemu Windows ( Nazwy NetBIOS) C:\net view \\192.168.3.58 Shared resources at \\192.168.3.58 Share name Type Used as Comment ------------------------------------------------------------------------------- BE Dysk CertEnroll Dysk Certificate Services share Home Dysk HPColorL_new Wydruk HP Color LaserJet 4550 LJ2200 Wydruk HP LaserJet 2200 Series PCL 5e NETLOGON Dysk Logon server share profile Dysk SYSVOL Dysk Logon server share The command completed successfully. Zbigniew Suski 15

Enumeracja systemu Windows ( Nazwy NetBIOS) Zbigniew Suski 16

Enumeracja systemu Windows (SID) Zbigniew Suski 17

Enumeracja systemu UNIX/Linux C:\nc nvv 192.168.1.2 79! Polecenie <UNKNOWN> finger[192.168.1.2] 79 <?> open user Login: user Name: (null) Directory: /home/user Shell: /bin/bash Last login Thu Mar 6 05:10 (CET) on 2 from cocktail No mail. No Plan. Login: ftp Directory: /home/ftp Never logged in. No mail. No Plan. Login: test Directory: /home/test Never logged in. No mail. No Plan. Name: FTP User Shell: /bin/sh Name: test Shell: /bin/bash Zbigniew Suski 18

Enumeracja systemu UNIX/Linux! Polecenie rwho lub rusers lub w Zbigniew Suski 19

Enumeracja systemu UNIX/Linux! Wykrywanie kont za pomocą SMTP C:\nc nvv 192.168.1.2 25 <UNKNOWN> [192.168.1.2] 25 <?> open 220 kazio ESMTP Sendmail 8.9.3/8.8.7; Tue, 11 Mar 2003 15:08:34 +0100 EXPN root 250 root root@kazio EXPN user 250 user@kazio EXPN ftp 250 FTP User ftp@kazio EXPN gosc 550 gosc... User unknown EXPN test 250 test test@kazio EXPN admin 550 admin... User unknown quit 221 kazio closing connection Zbigniew Suski 20

Enumeracja systemu UNIX/Linux! Wykrywanie kont za pomocą SNMP Zbigniew Suski 21

Enumeracja systemu UNIX/Linux! Wykrywanie zasobów NFS Zbigniew Suski 22

Enumeracja systemu UNIX/Linux! Wykrywanie zasobów NIS Zbigniew Suski 23

Enumeracja systemu UNIX/Linux! Wykrywanie zasobów NIS Zbigniew Suski 24

Enumeracja systemu UNIX/Linux! Wykrywanie zasobów NIS Zbigniew Suski 25

Enumeracja systemu UNIX/Linux! Wykrywanie zasobów RPC Zbigniew Suski 26

Enumeracja systemu UNIX/Linux! Pozyskiwanie banerów aplikacji (telnet) Zbigniew Suski 27

Podsłuchiwanie logowania do poczty WWW Zbigniew Suski 28

Podsłuchiwanie protokołu FTP Zbigniew Suski 29

Podsłuchiwanie protokołu Telnet Zbigniew Suski 30

Podsłuchiwanie protokołu POP Zbigniew Suski 31