marker/sf
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
ac8e71677485394123ab6c278402630c07fe686c
sf/02-pentest/01-network/02-scanner/03-postgresql
History
Marat Kharitonov 40899bcd4b refactored. 01-02-03 done
2024-03-26 19:36:57 -04:00
..
img
refactored. 01-02-03 done
2024-03-26 19:36:57 -04:00
docker-compose.yaml
refactored. 01-02-03 done
2024-03-26 19:36:57 -04:00
README.md
refactored. 01-02-03 done
2024-03-26 19:36:57 -04:00

README.md

Сканирование сетей. Лабораторная работа №3 (HW)

Ход работы

  1. Просканируем машину ubuntu с помощью команды nmap -sV 192.168.103.100

alt text

Мы обнаружили 2 сервиса на 21/tcp и 22/tcp, определили их тип FTP и SSH и обнаружили версию этих пакетов. Также мы смогли определить, что используется ОС Linux, о чем говорит следующее: Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

  1. С помощью docker-compose запустим на машине сервер PostgreSQL.
version: '3.3'

services:
  postgres:
    image: library/postgres:16.2
    volumes:
      - postgres-data:/var/lib/postgresql
    environment:
      POSTGRES_USER: postgres
      POSTGRES_PASSWORD: 1337
    ports:
      - '5432:5432'
    restart: always

volumes:
  postgres-data:

alt text

  1. Снова просканируем машину ubuntu с помощью команды nmap -sV 192.168.103.100

alt text

В этот раз мы обнаружили сервис PostgreSQL. Nmap попробовал определить его версию, но, судя по предупреждению, ему это не удалось. Также nmap сообщает, что якобы имеется ещё один нераспознанный сервис.

  1. Просканируем нестандартный порт 2839/tcp из лабораторной №2 и порт Postgresql 5432/tcp, указывая уровни интенсивности от 1 до 9.

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 1

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 2

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 3

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 4

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 5

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 6

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 7

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 8

alt text

nmap -sV 192.168.103.100 -p 5432,2839 --version-intensity 9

alt text

Как мы видим, при интенсивности 1-6, мы получаем информацию только о Nginx и Postgres. При 7-8, мы дополнительно видим информацию о несущствующем сервисе. При 10 Postgres начинает определяться как Nagios NSCA 9.6.0 or later, что не соответствует действительности.

Выводы

Мы рассмотрели работу утилиты nmap, а конкретно функционал определения сервисов, который позволяет подробнее понять, что за сервис скрывается за портом. Также мы поняли, что nmap пытаться определить сервис с разной интенсивностью, что может как помочь, так и запутать при аудите хоста.

Выполнил: Харитонов Марат Русланович, студенческий билет М235314.