Latest topics
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viênChúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882
Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
Hướng dẫn thực hành LAB môn Serurity +
Trang 1 trong tổng số 1 trang
Hướng dẫn thực hành LAB môn Serurity +
Bài 1
DÒ TÌM TRÊN MẠNG
1. MỤC ĐÍCH
Trong bài học này chúng ta sẽ tiến hành kiểm tra thông tin trên mạng
bằng công cụ Super Scan. Cụ thể hơn, chúng ta sẽ dùng Super Scan để quét
1 IP và xác định cá lỗ hổng có thể xâm nhập vào hệ thống thông qua các
port mà phần mềm xác định mở.
2. CÁC CÔNG CỤ CẦN CÓ TRONG BÀI LAB: Super Scan
Chúng ta có thể down tool Super Scan tại www.foundstone.com
3. CÁC BƯỚC TIẾN HÀNH
Sau khi down Super Scan về máy, bạn chạy chương trình như hình dưới:
Hostname/IP: Điền vào IP muốn quét
Hoặc bạn cũng có thể Scan cả 1 range IP:
- Start IP : IP bắt đầu
- End IP : IP kết thúc
Để bắt đầu quét ta click vào nút start ở góc trái bên dưới
Ngoài ra Super Scan còn có các options khác như:
- Host and Services Discovery: Dùng để thay đổi số port bạn muốn quét
của IP đó hoặc dựa trên danh sách Port list có sẵn.
- Scan Options: Thay đổi các tham số host và services.
- Tools: Các chức năng để kiểm tra, tìm kiếm thông tin của 1 IP hoặc
domain. (Ping, whois, HTTP Header request,…)
- Windows Enumeration: Thông tin mở rộng về IP hoặc Domain (NetBIOS,Mac
address, Workstation,…)
Ví dụ: Khi scan IP 210.245.31.17 ta sẽ nhận được kết quả như hình dưới:
Ở đây, IP 210.245.31.17 đang mở tổng cộng 6 port: 5 TCP và 1 UDP
Theo như liệt kê thì các port TCP đang mở là:
- 21 : FTP
- 23 : Telnet
- 80 : web
- 443: SSL
- 8001: port này do Trojan mở
Để xem chi tiết kết quả hơn, ta click vào View HTML Results.
Từ đây ta sẽ xác định được các port mà hacker có thể lợi dụng để xâm
nhập và có biện pháp secure cho các port này.
Một số tính năng khác của Super Scan trong phần Tools để ping, tracert
hay whois 1 domain
Ở hình trên ta thu được thông tin khi tracert domain www.itsea.net như sau:
- Domain này có IP: 207.210.81.150 và qua 16 hop, server dùng hệ điều
hành Linux, chạy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a …
- Ngoài ra còn 1 số chức năng khác để khai thác triệt để những thông tin
về domain này.
4. NHẬN XÉT
Super Scan là 1 công cụ scan kiểm tra thông tin IP rất mạnh và dễ sử
dụng, ngoài ra còn 1 số công cụ khác như Scan port, 1st Blue scan port,…
và có chức năng giống Super Scan.
Với 1 công cụ như Super Scan thì không khó để kiểm soát những thông tin
về 1 IP và từ đó có cách bảo mật tốt hơn.
* kết thúc bài LAB thứ nhất!
Trần Hùng Húy (www.dailong.cow.vn)
DÒ TÌM TRÊN MẠNG
1. MỤC ĐÍCH
Trong bài học này chúng ta sẽ tiến hành kiểm tra thông tin trên mạng
bằng công cụ Super Scan. Cụ thể hơn, chúng ta sẽ dùng Super Scan để quét
1 IP và xác định cá lỗ hổng có thể xâm nhập vào hệ thống thông qua các
port mà phần mềm xác định mở.
2. CÁC CÔNG CỤ CẦN CÓ TRONG BÀI LAB: Super Scan
Chúng ta có thể down tool Super Scan tại www.foundstone.com
3. CÁC BƯỚC TIẾN HÀNH
Sau khi down Super Scan về máy, bạn chạy chương trình như hình dưới:
Hostname/IP: Điền vào IP muốn quét
Hoặc bạn cũng có thể Scan cả 1 range IP:
- Start IP : IP bắt đầu
- End IP : IP kết thúc
Để bắt đầu quét ta click vào nút start ở góc trái bên dưới
Ngoài ra Super Scan còn có các options khác như:
- Host and Services Discovery: Dùng để thay đổi số port bạn muốn quét
của IP đó hoặc dựa trên danh sách Port list có sẵn.
- Scan Options: Thay đổi các tham số host và services.
- Tools: Các chức năng để kiểm tra, tìm kiếm thông tin của 1 IP hoặc
domain. (Ping, whois, HTTP Header request,…)
- Windows Enumeration: Thông tin mở rộng về IP hoặc Domain (NetBIOS,Mac
address, Workstation,…)
Ví dụ: Khi scan IP 210.245.31.17 ta sẽ nhận được kết quả như hình dưới:
Ở đây, IP 210.245.31.17 đang mở tổng cộng 6 port: 5 TCP và 1 UDP
Theo như liệt kê thì các port TCP đang mở là:
- 21 : FTP
- 23 : Telnet
- 80 : web
- 443: SSL
- 8001: port này do Trojan mở
Để xem chi tiết kết quả hơn, ta click vào View HTML Results.
Từ đây ta sẽ xác định được các port mà hacker có thể lợi dụng để xâm
nhập và có biện pháp secure cho các port này.
Một số tính năng khác của Super Scan trong phần Tools để ping, tracert
hay whois 1 domain
Ở hình trên ta thu được thông tin khi tracert domain www.itsea.net như sau:
- Domain này có IP: 207.210.81.150 và qua 16 hop, server dùng hệ điều
hành Linux, chạy Apache 1.3.36 (unix) ,OpenSSL 0.9.7a …
- Ngoài ra còn 1 số chức năng khác để khai thác triệt để những thông tin
về domain này.
4. NHẬN XÉT
Super Scan là 1 công cụ scan kiểm tra thông tin IP rất mạnh và dễ sử
dụng, ngoài ra còn 1 số công cụ khác như Scan port, 1st Blue scan port,…
và có chức năng giống Super Scan.
Với 1 công cụ như Super Scan thì không khó để kiểm soát những thông tin
về 1 IP và từ đó có cách bảo mật tốt hơn.
* kết thúc bài LAB thứ nhất!
Trần Hùng Húy (www.dailong.cow.vn)
Similar topics
» Hướng dẫn thực hành LAB môn Serurity +
» Bài giảng thực hành Autocad
» Windows 8 sẽ là hệ điều hành 128 bit
» Windows 8 sẽ là hệ điều hành 128 bit
» Hướng dẫn lập trình VB.NET
» Bài giảng thực hành Autocad
» Windows 8 sẽ là hệ điều hành 128 bit
» Windows 8 sẽ là hệ điều hành 128 bit
» Hướng dẫn lập trình VB.NET
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Wed May 13, 2015 10:26 am by yennhi3042013
» Khai Mở Cụm Máy Chủ Công Thành Chiến Ngay Hôm Nay Chiến Ngay Kẻo Lỡ
Tue May 12, 2015 2:01 pm by yennhi3042013
» Ra Mắt Bản CTC volamnguoihungpk.com Chào Đón Anh Hùng Võ Lâm Về Cùng Đọ Sức
Tue Aug 26, 2014 10:45 pm by cavedem
» Võ Lâm Garena Đánh giá hot nhất 2014 Thử nghiệm 2 ngày tham gia ngay
Tue Aug 19, 2014 6:21 pm by yennhi3042013
» volamtrongdong Aplates Tính Năng Mới Nhất Tháng 7 Phiên Bản Đồ Xanh
Thu Jul 24, 2014 9:37 am by yennhi3042013
» volamtienhai.com test thử nghiệm 2 ngày + tính năng mới nhất tháng 7
Sun Jul 13, 2014 7:28 pm by yennhi3042013
» [JX] 19h30 Thứ 4 Ngày 9-7-2014 Võ Lâm Hợp Nhất Open Beta
Wed Jul 09, 2014 7:55 pm by tudolat001
» [JX] Đúng 11h30 Trưa Mai Thứ 4 Võ Lâm Hợp Nhất Open Chính Thức
Tue Jul 08, 2014 6:23 pm by tudolat001
» [JX] Khai Mở Máy Chủ Võ Lâm Tam Hợp+Nhieu Tinh Nang Cần Kham Pha
Mon Jul 07, 2014 8:09 pm by tudolat001
» volam-vietnam Server Được Đánh Giá Hot Nhất 2014
Sat Jul 05, 2014 7:59 pm by cavedem