Читаем Защита операционных систем. Учебное пособие полностью

2. База данных новых вирусов // Dr.Web Antivirus Bases Update Lookup [сайт]. – URL:(дата обращения: 20.12.2021).

3. ГОСТ Р ИСО/МЭК ТО 19791-2008. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем : национальный стандарт Российской Федерации : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 525-ст : введен впервые : дата введения 2009-10-01 / разработан . – Москва : Стандартинформ, 2010. – 121 с. – 251 экз. – Текст электронный. – URL:(дата обращения: 20.12.2021).

2 Первичное исследование защищённости операционной системы MS WINDOWS

2.1 Цель занятия

Формирование первичных навыков исследования защищённости операционной системы (ОС) с использованием сетевых сканеров.


Методические указания студенту

Лабораторному занятию предшествует целевая самоподготовка, на которой необходимо изучить:

– модель OSI;

– служебные порты ОС и программы их использующие;

– основные типы уязвимостей ОС;

– руководство по эксплуатации сетевого сканера xpider или nessus.

В результате выполнения лабораторной работы каждый студент должен уметь:

– сбрасывать пароль администратора ОС Windows;

– получать перечень открытых портов ОС;

– формировать аналитический отчёт о найденных уязвимостях;

– прогнозировать возможный ущерб от использования обнаруженных уязвимостей ОС.


2.2 Теоретические основы занятия


2.2.1 Понятие сканера уязвимостей

В компьютерной безопасности термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который можно нарушить её целостность и вызвать неправильную работу [1, 2]. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Сканеры уязвимостей – это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющие сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.

Возможности и ограничения сканеров и средств получения несанкционированного доступа в ОС определяются согласно модели информационно-вычислительной системы (ИВС), приведённой на рис. 2.1 [3].



Рисунок 2.1. Модель ИВС


В работе предлагается использовать сканер xPider или 4MOSAn Vulnerability Managemen [4]. Пример работы сканера приведён на рис. 2.2.



Рисунок 2.2. Пример отчёта сканера уязвимостей


2.2.2 Работа с ERD Commander

Изучаемый метод сброса пароля одинаково хорошо справляется с паролем любой сложности, потому что атакует средствами вышестоящего уровня: пароль защищается на уровне программного обеспечения, а атака производится с уровня аппаратного обеспечения [3]. Перед сбросом пароля необходимо выключить виртуальную машину. Затем подключить к ней образ с ERD Commander как оптический диск (рис. 2.3).



Рисунок 2.3. Подключение образа с ERD Commander


В процессе загрузки ERD Commander необходимо выбрать требуемый тип ОС. После загрузки выбрать средства MsDart/ мастер изменения паролей (для Windows 7).

В случае выхода новой версии операционной системы алгоритм действий по взлому пароля не изменяется

. Возможно, придётся загрузить новую версию утилиты, например, ERD Commander, взламывающей пароль. Если такая утилита ещё не вышла, помните, что утилита всего лишь автоматизирует действия человека. И вы всегда можете взломать пароль вручную, загрузившись с внешнего носителя, если нет шифрования хранимых данных.


2.3 Порядок выполнения работы

1. Получить задание у преподавателя.

2. Подключить виртуальную машину.

3. Добавить к виртуальной машине образ с программой взлома паролей.

4. Загрузиться с образа программы для взлома паролей.

5. Взломать пароль на вход в виртуальную машину, установить свой пароль.

6. Настроить общий доступ к папке со сканером.

7. Войти в виртуальную машину. Добавить своего пользователя с правами администратора. Все дальнейшие действия выполнять в аккаунте своего пользователя.

8. Установить сканер в виртуальной машине.

9. Просканировать 127.0.0.1.

10. Составить перечень найденных уязвимостей. Проанализировать его.

Перейти на страницу:

Похожие книги

По страницам «Войны и мира». Заметки о романе Л. Н. Толстого «Война и мир»
По страницам «Войны и мира». Заметки о романе Л. Н. Толстого «Война и мир»

Книга Н. Долининой «По страницам "Войны и мира"» продолжает ряд работ того же автора «Прочитаем "Онегина" вместе», «Печорин и наше время», «Предисловие к Достоевскому», написанных в манере размышления вместе с читателем. Эпопея Толстого и сегодня для нас книга не только об исторических событиях прошлого. Роман великого писателя остро современен, с его страниц встают проблемы мужества, честности, патриотизма, любви, верности – вопросы, которые каждый решает для себя точно так же, как и двести лет назад. Об этих нравственных проблемах, о том, как мы разрешаем их сегодня, идёт речь в книге «По страницам "Войны и мира"».В формате PDF A4 сохранен издательский макет книги.

Наталья Григорьевна Долинина

Литературоведение / Учебная и научная литература / Образование и наука
Россия между революцией и контрреволюцией. Холодный восточный ветер 3
Россия между революцией и контрреволюцией. Холодный восточный ветер 3

Эта книга — взгляд на Россию сквозь призму того, что происходит в мире, и, в то же время — русский взгляд на мир. «Холодный восточный ветер» — это символ здоровой силы, необходимой для уничтожения грязи и гнили, скопившейся в России и в мире за последние десятилетия. Нет никаких сомнений, что этот ветер может придти только с Востока — больше ему взяться неоткуда.Тем более, что исторический пример такого очищающего урагана у нас уже есть: работа выходит в год столетия Великой Октябрьской социалистической революции, которая изменила мир начала XX века до неузнаваемости и разделила его на два лагеря, вступивших в непримиримую борьбу. Гражданская война и интервенция западных стран, непрерывные конфликты по границам, нападение гитлеровской Германии, Холодная война сопровождали всю историю СССР…После контрреволюции 1991–1993 гг. Россия, казалось бы, «вернулась в число цивилизованных стран». Но впечатление это было обманчиво: стоило нам заявить о своем суверенитете, как Запад обратился к привычным методам давления на Русский мир, которые уже опробовал в XX веке: экономическая блокада, политическая изоляция, шельмование в СМИ, конфликты по границам нашей страны. Мир вновь оказался на грани большой войны.Сталину перед Второй мировой войной удалось переиграть западных «партнеров», пробить международную изоляцию, в которую нас активно загоняли англосаксы в 1938–1939 гг. Удастся ли это нам? Сможем ли мы найти выход из нашего кризиса в «прекрасный новый мир»? Этот мир явно не будет похож ни на мир, изображенный И.А. Ефремовым в «Туманности Андромеды», ни на мир «Полдня XXII века» ранних Стругацких. Кроме того, за него придется побороться, воспитывая в себе вкус борьбы и оседлав холодный восточный ветер.

Андрей Ильич Фурсов

Публицистика / Учебная и научная литература / Образование и наука
Приключение. Свобода. Путеводитель по шатким временам. Цивилизованное презрение. Как нам защитить свою свободу. Руководство к действию
Приключение. Свобода. Путеводитель по шатким временам. Цивилизованное презрение. Как нам защитить свою свободу. Руководство к действию

Книги, вошедшие в настоящее издание, объединены тревожной мыслью: либеральный общественный порядок, установлению которого в странах Запада было отдано много лет упорной борьбы и труда, в настоящее время переживает кризис. И дело не только во внешних угрозах – терроризме, новых авторитарных режимах и растущей популярности разнообразных фундаменталистских доктрин. Сами идеи Просвещения, лежащие в основании современных либеральных обществ, подвергаются сомнению. Штренгер пытается доказать, что эти идеи не просто устаревшая догма «мертвых белых мужчин»: за них нужно и должно бороться; свобода – это не данность, а личное усилие каждого, толерантность невозможна без признания права на рациональную критику. Карло Штренгер (р. 1958), швейцарский и израильский философ, психоаналитик, социальный мыслитель левоцентристского направления. Преподает психологию и философию в Тель-Авивском университете, ведет колонки в газетах Haaretz и Neue Zurcher Zeitung.

Карло Штренгер

Юриспруденция / Учебная и научная литература / Образование и наука