diff --git a/pentest/01-network/02-scanner/03-postgresql/README.md b/pentest/01-network/02-scanner/03-postgresql/README.md index bd182bc..93b1de3 100644 --- a/pentest/01-network/02-scanner/03-postgresql/README.md +++ b/pentest/01-network/02-scanner/03-postgresql/README.md @@ -8,8 +8,79 @@ Мы обнаружили 2 сервиса на `21/tcp` и `22/tcp`, определили их тип `FTP` и `SSH` и обнаружили версию этих пакетов. Также мы смогли определить, что используется ОС Linux, о чем говорит следующее: `Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel` -2. +2. С помощью `docker-compose` запустим на машине сервер `PostgreSQL`. + +```yaml +version: '3.3' + +services: + postgres: + image: library/postgres:16.2 + volumes: + - postgres-data:/var/lib/postgresql + environment: + POSTGRES_USER: postgres + POSTGRES_PASSWORD: 1337 + ports: + - '5432:5432' + restart: always + +volumes: + postgres-data: +``` + +![alt text](img/image02.png) + +3. Снова просканируем машину `ubuntu` с помощью команды `nmap -sV 192.168.103.100` + +![alt text](img/image03.png) + +В этот раз мы обнаружили сервис `PostgreSQL`. Nmap попробовал определить его версию, но, судя по предупреждению, ему это не удалось. Также nmap сообщает, что якобы имеется ещё один нераспознанный сервис. + +4. Просканируем нестандартный порт `2839/tcp` из лабораторной №2 и порт Postgresql `5432/tcp`, указывая уровни интенсивности от 1 до 9. + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 1` + +![alt text](img/1.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 2` + +![alt text](img/2.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 3` + +![alt text](img/3.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 4` + +![alt text](img/4.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 5` + +![alt text](img/5.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 6` + +![alt text](img/6.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 7` + +![alt text](img/7.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 8` + +![alt text](img/8.png) + +`nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 9` + +![alt text](img/9.png) + + +Как мы видим, при интенсивности 1-6, мы получаем информацию только о Nginx и Postgres. При 7-8, мы дополнительно видим информацию о несущствующем сервисе. При 10 Postgres начинает определяться как `Nagios NSCA 9.6.0 or later`, что не соответствует действительности. ## Выводы +Мы рассмотрели работу утилиты `nmap`, а конкретно функционал определения сервисов, который позволяет подробнее понять, что за сервис скрывается за портом. Также мы поняли, что `nmap` пытаться определить сервис с разной интенсивностью, что может как помочь, так и запутать при аудите хоста. + +**Выполнил:** Харитонов Марат Русланович, студенческий билет М235314. \ No newline at end of file diff --git a/pentest/01-network/02-scanner/03-postgresql/docker-compose.yaml b/pentest/01-network/02-scanner/03-postgresql/docker-compose.yaml new file mode 100644 index 0000000..8c00e9e --- /dev/null +++ b/pentest/01-network/02-scanner/03-postgresql/docker-compose.yaml @@ -0,0 +1,16 @@ +version: '3.3' + +services: + postgres: + image: library/postgres:16.2 + volumes: + - postgres-data:/var/lib/postgresql + environment: + POSTGRES_USER: postgres + POSTGRES_PASSWORD: 1337 + ports: + - '5432:5432' + restart: always + +volumes: + postgres-data: \ No newline at end of file diff --git a/pentest/01-network/02-scanner/03-postgresql/img/1.png b/pentest/01-network/02-scanner/03-postgresql/img/1.png new file mode 100644 index 0000000..6ec59b9 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/1.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/2.png b/pentest/01-network/02-scanner/03-postgresql/img/2.png new file mode 100644 index 0000000..75f3fd7 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/2.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/3.png b/pentest/01-network/02-scanner/03-postgresql/img/3.png new file mode 100644 index 0000000..0e9e88f Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/3.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/4.png b/pentest/01-network/02-scanner/03-postgresql/img/4.png new file mode 100644 index 0000000..7cb18fd Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/4.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/5.png b/pentest/01-network/02-scanner/03-postgresql/img/5.png new file mode 100644 index 0000000..7a14a74 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/5.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/6.png b/pentest/01-network/02-scanner/03-postgresql/img/6.png new file mode 100644 index 0000000..7af94a4 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/6.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/7.png b/pentest/01-network/02-scanner/03-postgresql/img/7.png new file mode 100644 index 0000000..5c831cc Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/7.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/8.png b/pentest/01-network/02-scanner/03-postgresql/img/8.png new file mode 100644 index 0000000..d036c8a Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/8.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/9.png b/pentest/01-network/02-scanner/03-postgresql/img/9.png new file mode 100644 index 0000000..6cab6e1 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/9.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/image02.png b/pentest/01-network/02-scanner/03-postgresql/img/image02.png new file mode 100644 index 0000000..9db42e7 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/image02.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/img/image03.png b/pentest/01-network/02-scanner/03-postgresql/img/image03.png new file mode 100644 index 0000000..797e098 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/image03.png differ