Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
1,84 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN BÁO CÁO THỰC HÀNH LAB1 NHĨM Môn: Kiểm thử xâm nhập Giảng viên hướng dẫn ThS.HuỳnhThanh Tâm Sinh viên thực Nguyễn Thị Ánh Nguyệt Mã số sinh viên N18DCAT054 Lớp D18CQAT02-N Khóa 2018 Hệ Đại học quy TPHCM Tháng 3, 2022 I II Cài đặt đăng nhập vào kali linux 2021 Cài đặt cơng cụ dradis Màn hình giao diện dradis web III Tìm hiểu cách sử dụng số công cụ Information Gathering DNS Analysis DNSenum cơng cụ viết ngơn ngữ Perl sử dụng để liệt kê thông tin DNS domain khám phá địa IP liên quan đến máy chủ Công cụ đồng thời cố gắng tìm kiết tất sub-domain máy chủ mục tiêu Live Host Identificattion Đây công cụng dùng để scan live host network Đại loại check xem network có host IP hoạt động ARP (Address Resolution Protocol) dùng để phân dải từ địa IP sang địa vật lý máy Ở trạng thái bình thường nhận gói tin ARP Request từ máy chủ, victim trả lời lại gói ARP Reply để gửi địa MAC máy Netdiscover Netdiscover công cụ sử dụng để thu thập tất thông tin quan trọng mạng Nó thu thập thơng tin máy khách kết nối định tuyến Đối với máy khách kết nối, chúng tơi biết IP, địa MAC hệ điều hành họ, cổng mà họ mở thiết bị netdiscover -r 192.168.36.0/24 Chúng ta thấy có bốn thiết bị kết nối mạng Chúng tơi có địa IP, địa MAC Nhà cung cấp MAC họ Phương pháp nhanh chóng hiển thị thông tin đơn giản Netmask Đây chương trình nhỏ hữu ích bạn làm việc với tường lửa định tuyến (có thể sử dụng chương trình trình trợ giúp cho tập lệnh shell) Nó xác định mặt nạ mạng nhỏ để định loạt máy chủ Nó chuyển đổi mạng IP phổ biến định dạng địa Thông tin câu lệnh SMB Analyis Nbtscan là một công cụ được tích hợp sẵn Kali linux, với chức chính là phát hiện lập tức các host nào (trong mạng nội bộ) hoạt động (live) sử dụng giao thức NetBIOS Scan các host hoạt động mạng nội bộ Scan cụ thể một host nào đó để xác định các dịch chạy SNMP Analyis Sslscan SSLScan truy vấn dịch vụ SSL, chẳng hạn HTTPS, để xác định mật mã hỗ trợ SSLScan thiết kế để dễ dàng, gọn nhẹ nhanh chóng Đầu bao gồm mật mã ưu tiên dịch vụ SSL, chứng định dạng văn XML Dmitry DMitry (Deepmagic Information Gathering Tool) cơng cụ tích hợp sẵn bên Kali Linux có chức lookups thơng tin domain website, thu thập thông tin domain phụ , địa email, thông tin thời gian hoạt động, quét cổng tcp, tìm kiếm whois, ...I II Cài đặt đăng nhập vào kali linux 20 21 Cài đặt cơng cụ dradis Màn hình giao diện dradis web III Tìm hiểu cách sử dụng số... nối định tuyến Đối với máy khách kết nối, biết IP, địa MAC hệ điều hành họ, cổng mà họ mở thiết bị netdiscover -r 1 92. 168.36.0 /24 Chúng ta thấy có bốn thiết bị kết nối mạng Chúng tơi có địa IP,