diff --git a/pentest/01-network/02-scanner/02-nmap/REAMDE.md b/pentest/01-network/02-scanner/02-nmap/REAMDE.md index e69de29..ed4f8ff 100644 --- a/pentest/01-network/02-scanner/02-nmap/REAMDE.md +++ b/pentest/01-network/02-scanner/02-nmap/REAMDE.md @@ -0,0 +1,90 @@ +# Сканирование сетей. Лабораторная работа №2 (HW) + +## Ход работы + +1. Подготовим 2 хоста с установленным nmap: + +`kali` (`192.168.103.88`) + +![alt](img/image01.png) + +`ubuntu` (`192.168.103.100`) + +![alt](img/image02.png) + +2. Просканируем хост `ubuntu` с `kali` различными методами. + +![alt](img/image03.png) + +![alt](img/image05.png) + + +3. Просканируем хост `kali` с `ubuntu` различными методами. + +![alt](img/image04.png) + +![alt](img/image06.png) + +Результаты сканирований не отличаются, результат `Host seems down` мы получили только при использовании параметра `PM`, который использует netmask request discovery probe. + +4. Просканируем машины с помощью команды `nmap ` + +`kali` -> `ubuntu` + +![alt text](img/image08.png) + +`ubuntu` -> `kali` + +![alt text](img/image07.png) + +В таком виде команда выполняет сканирование доступности и портов (1000 популярных) указанного адреса. Видим, что на `kali` открыт только 22/tcp (служба SSH), а на `ubuntu` -- 21/tcp, 22/tcp, что соответствует службам FTP и SSH соответственно. + +5. Выполним сканирование порта 21/tcp методами TCP SYN Scan, TCP Connect Scan, UDP Scan, TCP FIN Scan, TCP NULL Scan, TCP Xmas Scan и TCP ACK Scan. + +```bash +nmap 192.168.103.100 -sS -p 21 +nmap 192.168.103.100 -sT -p 21 +nmap 192.168.103.100 -sA -p 21 +nmap 192.168.103.100 -sU -p 21 +nmap 192.168.103.100 -sN -p 21 +nmap 192.168.103.100 -sF -p 21 +nmap 192.168.103.100 -sX -p 21 +``` + +![](img/image09.png) + +6. На машине `ubuntu` с помощью `docker` запустим веб-сервер `nginx` на порту `2839/tcp` + +![](img/image10.png) + +7. Снова просканируем машину с помощью команды `nmap 192.168.103.100` + +![alt text](img/image11.png) + +Нового порта не видим в силу того, что `nmap` использует 1000 предопределенных портов, в которые `2839/tcp` не входит. + +8. Просканируем порт указав его вручную. + +![alt text](img/image12.png) + +Порт появился как открытый. + +9. Выполним сканирование порта методами из п.5. + +```bash +nmap 192.168.103.100 -sS -p 2839 +nmap 192.168.103.100 -sT -p 2839 +nmap 192.168.103.100 -sA -p 2839 +nmap 192.168.103.100 -sU -p 2839 +nmap 192.168.103.100 -sN -p 2839 +nmap 192.168.103.100 -sF -p 2839 +nmap 192.168.103.100 -sX -p 2839 +``` +![alt text](img/image13.png) + +## Выводы + +Мы рассмотрели работу утилиты `nmap`, которая позволяет определить доступность хоста различными методами, а также определить службы, запущенные на удаленном устройстве. + +**Выполнил:** Харитонов Марат Русланович, студенческий билет М235314. + diff --git a/pentest/01-network/02-scanner/02-nmap/img/image01.png b/pentest/01-network/02-scanner/02-nmap/img/image01.png new file mode 100644 index 0000000..788e236 Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image01.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image02.png b/pentest/01-network/02-scanner/02-nmap/img/image02.png new file mode 100644 index 0000000..c3d52be Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image02.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image03.png b/pentest/01-network/02-scanner/02-nmap/img/image03.png new file mode 100644 index 0000000..d31a360 Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image03.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image04.png b/pentest/01-network/02-scanner/02-nmap/img/image04.png new file mode 100644 index 0000000..b259e91 Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image04.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image05.png b/pentest/01-network/02-scanner/02-nmap/img/image05.png new file mode 100644 index 0000000..bf1282e Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image05.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image06.png b/pentest/01-network/02-scanner/02-nmap/img/image06.png new file mode 100644 index 0000000..a7752e2 Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image06.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image07.png b/pentest/01-network/02-scanner/02-nmap/img/image07.png new file mode 100644 index 0000000..279ebbc Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image07.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image08.png b/pentest/01-network/02-scanner/02-nmap/img/image08.png new file mode 100644 index 0000000..52d4f1c Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image08.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image09.png b/pentest/01-network/02-scanner/02-nmap/img/image09.png new file mode 100644 index 0000000..f764c3f Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image09.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image10.png b/pentest/01-network/02-scanner/02-nmap/img/image10.png new file mode 100644 index 0000000..137f207 Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image10.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image11.png b/pentest/01-network/02-scanner/02-nmap/img/image11.png new file mode 100644 index 0000000..59cf3ff Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image11.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image12.png b/pentest/01-network/02-scanner/02-nmap/img/image12.png new file mode 100644 index 0000000..13491a1 Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image12.png differ diff --git a/pentest/01-network/02-scanner/02-nmap/img/image13.png b/pentest/01-network/02-scanner/02-nmap/img/image13.png new file mode 100644 index 0000000..97ace4b Binary files /dev/null and b/pentest/01-network/02-scanner/02-nmap/img/image13.png differ diff --git a/pentest/01-network/02-scanner/03-postgresql/README.md b/pentest/01-network/02-scanner/03-postgresql/README.md new file mode 100644 index 0000000..bd182bc --- /dev/null +++ b/pentest/01-network/02-scanner/03-postgresql/README.md @@ -0,0 +1,15 @@ +# Сканирование сетей. Лабораторная работа №3 (HW) + +## Ход работы + +1. Просканируем машину `ubuntu` с помощью команды `nmap -sV 192.168.103.100` + +![alt text](img/image01.png) + +Мы обнаружили 2 сервиса на `21/tcp` и `22/tcp`, определили их тип `FTP` и `SSH` и обнаружили версию этих пакетов. Также мы смогли определить, что используется ОС Linux, о чем говорит следующее: `Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel` + +2. + + +## Выводы + diff --git a/pentest/01-network/02-scanner/03-postgresql/img/image01.png b/pentest/01-network/02-scanner/03-postgresql/img/image01.png new file mode 100644 index 0000000..b0449a2 Binary files /dev/null and b/pentest/01-network/02-scanner/03-postgresql/img/image01.png differ