imported>Vix в 21:24, 30 августа 2013

2013-08-30T21:24:31Z

← Предыдущая версия		Версия от 00:24, 31 августа 2013
Строка 1:		Строка 1:
	'''Пример профессионального использования программы [http://nmap.org/ Nmap]'''		'''Пример профессионального использования программы [http://nmap.org/ Nmap]'''
	<hr>		<hr>
	~~<h1>Nmap: исследование по сценарию</h1>~~

	Оригинал: ~~<a href="~~http://www.linuxforu.com/2011/04/advanced-nmap-nmap-script-scanning~~/">~~Advanced Nmap: NMap Script Scanning~~</a>~~		'''Nmap: исследование по сценарию'''

			Оригинал: [http://www.linuxforu.com/2011/04/advanced-nmap-nmap-script-scanning Advanced Nmap: NMap Script Scanning]
	<br>Автор: Rajesh Deodhar		<br>Автор: Rajesh Deodhar
	<br>Дата публикации: 1 Апреля 2011		<br>Дата публикации: 1 Апреля 2011

imported>Vix в 21:22, 30 августа 2013

2013-08-30T21:22:52Z

← Предыдущая версия		Версия от 00:22, 31 августа 2013
Строка 1:		Строка 1:
	'''Пример профессионального использования программы'''		'''Пример профессионального использования программы [http://nmap.org/ Nmap]'''
	<hr>		<hr>
	<h1>Nmap: исследование по сценарию</h1>		<h1>Nmap: исследование по сценарию</h1>

imported>Vix: Новая страница: «'''Пример профессионального использования программы'''

Nmap: исследование по сценарию<…»

2013-08-30T21:21:50Z

Новая страница: «'''Пример профессионального использования программы''' <hr> <h1>Nmap: исследование по сценарию<…»

Новая страница

'''Пример профессионального использования программы'''
<hr>
<h1>Nmap: исследование по сценарию</h1>

Оригинал: <a href="http://www.linuxforu.com/2011/04/advanced-nmap-nmap-script-scanning/">Advanced Nmap: NMap Script Scanning</a>
<br>Автор: Rajesh Deodhar
<br>Дата публикации: 1 Апреля 2011
<br>Перевод: А.Панин
<br>Дата перевода: 2 октября 2012 г.

<p>
<i>
В предыдущих статьях (см. <a href="/MyLDP/admin/nmap/nmap-1-basics.html">1</a>,
<a href="/MyLDP/admin/nmap/nmap-2-some-scan-types.html">2</a>,
<a href="/MyLDP/admin/nmap/nmap-3-scanning-techniques-continued.html">3</a>,
<a href="/MyLDP/admin/nmap/nmap-4-fin-scan-and-os-detection.html">4</a>,
<a href="/MyLDP/admin/nmap/nmap-5-scanning-firewalls.html">5</a>,
<a href="/MyLDP/admin/nmap/nmap-6-scanning-firewalls-continued.html">6</a>)
было дано подробное описание программы Nmap, включая аудит безопасности систем, защищенных межсетевым экраном и проверку выполнения рекомендаций по повышению их безопасности. Сейчас самое время обсудить исследование по сценарию при помощи Nmap.
</i>
</p>

<p>
Ресурс <noindex><a href="http://nmap.org" rel="nofollow">Nmap.org</a></noindex> описывает систему поддержки сценариев (Nmap Scripting Engine (NSE)) как одну из самых мощных и гибких возможностей программы. Она позволяет разрабатывать и распространять простые сценарии на языке программирования Lua, предназначенные для автоматизации ряда задач, связанных с исследованием сети. Эти сценарии исполняются в параллельном режиме со скоростью, не отличающейся от скорости работы базовых функций Nmap. Пользователи могут использовать постоянно растущую номенклатуру сценариев из комплекта стандартной поставки Nmap, или разработать свои для специфических нужд.
</p>

<p>
Меня радует, что спектр возможностей программы Nmap растет день ото дня. В самом начале своего развития, программа была простым сканером портов, теперь же она может использоваться даже для простейшего поиска уязвимостей. Количество сценариев для поиска уязвимостей растет день ото дня, от версии к версии. Примерно 177 сценариев доступно с версией Nmap 5.50, являющейся стабильной.
</p>

<p>
Перед использованием сценариев, давайте попробуем разобраться в нескольких готовых сценариях для поиска уязвимостей сетей и устройств за короткий промежуток времени. Пожалуйста, помните, что как только вы обнаружили уязвимость, необходимо принять меры для ее устранения. Эти меры могут сводиться как к простой замене паролей, так и сложным и длительным действиям, таким как: установка обновлений безопасности и удаление найденных вредоносных программ.
</p>

<p>
Таблица 1: Некоторые полезные сценарии Nmap
</p>

<p>
<table border="1" cellpadding="5" cellspacing="0">
<tbody><tr>
<td>Номер</td>
<td>Сценарий</td>
<td>Функции</td>
</tr>
<tr>
<td>1</td>
<td><tt>dhcp-discover</tt></td>
<td>Обнаруживает сервера DHCP в сети. Запрос отправляется с UDP-порта 67, ответ принимается на порт 68.</td>
</tr>
<tr>
<td>2</td>
<td><tt>ftp-bounce</tt></td>
<td>Проверяет сеть на наличие FTP-серверов, позволяющих провести FTP-bounce-атаку на другие узлы сети. (Обсуждалось в прошлых статьях.)</td>
</tr>
<tr>
<td>3</td>
<td><tt>http-iis-webdav-vuln</tt></td>
<td>Проверяет сеть на наличие узлов, подверженных уязвимости, описанной в Microsoft security bulletin MS09-020 (IIS 5.1/IIS 6.0).</td>
</tr>
<tr>
<td>4</td>
<td><tt>ms-sql-info</tt></td>
<td>Получает параметры Microsoft SQL Server.</td>
</tr>
<tr>
<td>5</td>
<td><tt>mysql-info</tt></td>
<td>Получает параметры MySQL Server.</td>
</tr>
<tr>
<td>6</td>
<td><tt>p2p-conficker</tt></td>
<td>Проверяет, не заражен ли узел червем <tt>conficker.c</tt>.</td>
</tr>
<tr>
<td>7</td>
<td><tt>smb-enum-shares</tt></td>
<td>Любопытный сценарий, идентифицирующий все SMB-ресурсы в диапазоне адресов. </td>
</tr>
<tr>
<td>8</td>
<td><tt>smb-enum-users</tt></td>
<td>Идентифицирует всех SMB-пользователей в диапазоне адресов.</td>
</tr>
<tr>
<td>9</td>
<td><tt>sniffer-detect</tt></td>
<td>Обнаруживает узлы с установленными библиотеками <tt>pcap</tt>.</td>
</tr>
<tr>
<td>10</td>
<td><tt>sshv1</tt></td>
<td>Обнаруживает узлы, работающие с серверами SSH версии 1. Эта версия подвержена документированным уязвимостям.</td>
</tr>
</tbody></table>
</p>

<p>
Параметры командной строки для исследования по сценарию:
</p>

<p>
</p><ul>
<li><tt>-sC</tt> - стандартное исследование по сценарию</li>
<li><tt>--script-updatedb</tt> - обновляет базу сценариев.</li>
</ul>
<p></p>

<p>
Некоторые сценарии могут потребовать установить параметр <tt>--script-args=unsafe</tt> в значение 1. Помните, что этот параметр включает деструктивное исследование; почти наверняка в ходе выполнения сценария работа системы будет нарушена путем эксплуатации уязвимости. Будьте осторожны и не используйте данный параметр на реальных работающих системах.
</p>

<h2>Реальные исследования</h2>

<p>
Для начала, создайте файл <tt>IPList.txt</tt>, содержащий список активных узлов в сети, чтобы указать цели для исследования Nmap. Теперь давайте попробуем разобраться в результатах нескольких исследований реальных работающих систем. В случае, если вы захотите повторить эти действия, не забудьте получить письменное разрешение у руководства.
</p>

<h2>Поиск серверов SSHv1 в сети</h2>

<p>
Таблица 2: Результат исследования на наличие серверов sshv1
</p>

<p>
<table border="1" cellpadding="5" cellspacing="0">
<tbody><tr>
<td>Команда и результаты</td>
<td>Описание</td>
</tr>
<tr>
<td><tt>nmap-script sshv1 -iL IPList.txt -osshv1.txt</tt></td>
<td>Команда для выплнения только одного сценария, sshv1.</td>
</tr>
<tr>
<td>Masked output of sshv1.txt:</td>
<td> </td>
</tr>
<tr>
<td>Nmap scan report for 192.168.1.4
<br>Host is up (0.00011s latency).
<br>Not shown: 984 closed ports
<pre> PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
|_sshv1: Server supports SSHv1
80/tcp open http
111/tcp open rpcbind
113/tcp open auth</pre></td>
<td><ul>
<li>Понятно, что на узле с IP-адресом 192.168.1.4 доступен протокол SSHv1.</li>
<li>В следующих исследованиях было установлено, что узел работает под управлением устаревшей версии Red Hat Linux.</li>
<li>Рекомендация: обновить сервер SSHv1 до более современной версии.</li>
</ul></td>
</tr>
</tbody></table>
</p>

<h2>Идентификация сниффера</h2>

<p>
Таблица 3: Результат исследования с целью идентификации сниффера
</p>

<p>
<table border="1" cellpadding="5" cellspacing="0">
<tbody><tr>
<td>Команда и результаты</td>
<td>Описание</td>
</tr>
<tr>
<td><tt>nmap-script sniffer-detect -iL IPList.txt -osniffer-detect.txt</tt></td>
<td>Запуск идентификации сниффера.</td>
</tr>
<tr>
<td>Masked output of sniffer-detect.txt</td>
<td> </td>
</tr>
<tr>
<td>Nmap scan report for 192.168.1.26
<br>Host is up (0.00012s latency).
<br>Not shown: 992 closed ports
<pre> PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2967/tcp open symantec-av
5101/tcp open admdog
5225/tcp open unknown
5226/tcp open unknown
8008/tcp open http
MAC Address: 00:XX:XX:XX:XX:2D (Intel Corporate)
Host script results:
|_sniffer-detect: Windows with libpcap installed; may or may not be sniffing
(tests: "1_1___1_")</pre>
</td>
<td><ul>
<li>Исследование показывает, что узел работает под управлением Windows с установленным сниффером <tt>libpcap</tt>. Далее сказано, что сниффер, возможно, не работает в данный момент.</li>
<li>После обсуждения с руководством, стало ясно, что сниффер <tt>pcap</tt> был установлен для тестирования системы.</li>
</ul></td>
</tr>
</tbody></table>
</p>

<h2>Сценарий smb-enum-users</h2>

<p>
Этот сценарий очень интересен. Единовременно вы можете определить всех пользователей сети и состояние их учетных записей. Вам может понадобиться определить пользователей, покинувших организацию и отключить или удалить их учетные записи в зависимости от правил, принятых в организации.
</p>

<p>
Таблица 4: Результат исследования по сценарию smb-enum-users
</p>

<p>
<table border="1" cellpadding="5" cellspacing="0">
<tbody><tr>
<td>Команда и результаты</td>
<td>Описание</td>
</tr>
<tr>
<td><tt>nmap-script smb-enum-users -iL IPList.txt -osmb-enum-users.txt</tt></td>
<td>Запуск исследования адресов из файла <tt>IPList.txt</tt> в поисках пользователей SMB</td>
</tr>
<tr>
<td>Masked output of smb-enum-usrs.txt
<br>
<br>Nmap scan report for 192.168.1.109
<br>Host is up (0.00015s latency).
<br>Not shown: 989 closed ports
<br>
<pre> PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1000/tcp open cadlock
1145/tcp open unknown
1720/tcp open H.323/Q.931
2401/tcp open cvspserver
2967/tcp open symantec-av
5060/tcp open sip
5061/tcp open sip-tls
5101/tcp open admdog</pre>
<br>MAC Address: 00:XX:XX:XX:XX:04 (G-pro Computer)
<br>
<br>Host script results:
<pre> | smb-enum-users:
| TESTCOMPANY\A--------y (RID: 1228)
| TESTCOMPANY\accounts_user (RID: 1125)
| TESTCOMPANY\Administrator (RID: 500)
| TESTCOMPANY\a---------r (RID: 1168)
| TESTCOMPANY\a---------g (RID: 1224)
| TESTCOMPANY\a---------r (RID: 1122)
| TESTCOMPANY\A---------D$ (RID: 1249)
| TESTCOMPANY\a---------e (RID: 1199)
| TESTCOMPANY\A---------r (RID: 1231)
| TESTCOMPANY\a---------e (RID: 1186)
| TESTCOMPANY\A---------S$ (RID: 1218)
| TESTCOMPANY\A---------S2$ (RID: 1227)
| TESTCOMPANY\c---------r (RID: 1120)
| TESTCOMPANY\c---------r (RID: 1120)
| TESTCOMPANY\cvsserver$ (RID: 1176)
| TESTCOMPANY\d---------e (RID: 1174)
| TESTCOMPANY\d---------y (RID: 1212)</pre></td>
<td valign="top"><ul>
<li>Поскольку проводилось исследование реальной системы, название компании и имена пользователей скрыты.</li>
<li>Когда результат исследования был продемонстрирован представителям руководства компании, они были шокированы наличием активных учетных записей давно покинувших компанию сотрудников. Не приступая к дальнейшим аудитам безопасности и исследованиям, они первым делом отключили нежелательные учетные записи.</li>
</ul></td>
</tr>
</tbody></table>
</p>

<p>
Возможности исследования по сценарию не заканчиваются примерами, приведенными выше. Комбинируя
различные параметры, вы можете запускать сценарии из различных категорий (SMB-исследования,
HTTP-исследования и.т.д) одновременно.
</p>

<p>
<a href="/MyLDP/admin/nmap/nmap-8-conclusion.html">Завершающая статья серии здесь!</a>
</p>
<p>
</p>
* [http://rus-linux.net/MyLDP/admin/nmap/nmap-7-script-scanning.html статья тут]
<hr>

Nmap - История изменений

imported>Vix в 21:24, 30 августа 2013

imported>Vix в 21:22, 30 августа 2013

imported>Vix: Новая страница: «'''Пример профессионального использования программы'''

Nmap: исследование по сценарию<…»