4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish


Retinada audit funksiyasini yoqib tarmoqni skanerlash



Download 1,62 Mb.
bet4/20
Sana04.03.2022
Hajmi1,62 Mb.
#482397
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
4-5-6chi amaliy ishlar

Retinada audit funksiyasini yoqib tarmoqni skanerlash

Biz Retina zaiflik skanerini rasmiy saytdan yuklab oldik. Dasturni o'rnatganimizdan so'ng biz dasturni ishga tushiramiz, natijada biz 3 ta yorliqni ko’ramiz, ya'ni "Audit, Remediate and Report". Birinchidan, biz Audit yorlig'i ustida ishlaymiz, uning ichida biz "Bir martalik" (Single-use) ni tanladik, shundan so'ng biz Targets bo’limidan individual target skanerlaymiz. Biz skanerlash uchun IP-manzildan foydalanamiz. "Ko'p foydalanish" holatida biz ma'lum bir IP diapazonidan ham foydalanishimiz mumkin.

4.1.- rasm. Audit oynasidagi Targets bo’limi
Target (skanerlash nishonini) tanlagandan so'ng, biz skanerlash uchun portni tanlashimiz kerak, bizda barcha portlar, umumiy portlar, va boshqalar kabi bir nechta variant mavjud. Bizning misolimizda biz "Barcha portlar" (All Ports) ni tanladik.

4.2.- rasm. Audit oynasidagi Ports bo’limi
Portlarni tanlagandan so'ng, kompyuterimizda amalga oshirmoqchi bo'lgan audit turini tanlash kerak bo’ladi. Bunga o'zgartirish imkoniyati bo'lgan ko'plab turlar kiradi. Biz taqdim etilgan variantlar yordamida o’zimizga kerak bo’lgan auditni yaratishimiz mumkin. Biz misolda "Barcha auditlar" (All Audits) ni tanladik. Bu skanerlashni amalga oshirish uchun ko'proq vaqt talab qildi, lekin boshqa kamroq optsiyalarni tanlasak skanerlash kamroq vaqt oladi.

4.3.- rasm. Audit oynasida Auditlar guruhlarini tanlash

4.4.- rasm. Skanerlash uchun sozlash parametrlari (Options)
Keyin biz skanerlashimizga qo'shishimiz mumkin bo'lgan qo'shimcha funktsiyalarni tanlash imkoniyatiga egamiz. Bunga OS Detection, Reverse DNS, NetBIOS nomi, MAC manzili va boshqalar kiradi. Biz skanerlamoqchi bo'lgan foydalanuvchilar sonini ham ko'rsatishimiz mumkin.
Endi biz "Scan" tugmasini bosish orqali skanerni ishga tushiramiz. Skanerlash tugmachasini bosgandan so'ng, skanerlash ishlay boshlaydi va biz Skanerlash ishi bo'limining Faol yorlig'ida Skanerlash tafsilotlarini ko'rishimiz mumkin. Bu yerda biz serverning "Metasploitable" nomini va operatsion tizim "Ubuntu 8.04" ekanligini ko'rishimiz mumkin. Shuningdek, biz skanerlashning boshqa tafsilotlarini ham ko'rishimiz mumkin.

4.5.- rasm. Skanerlash jarayoni
Skanerlash tugagandan song "Tuzatish yorlig'i" (Remediate Tab) ga o'tamiz, bu yerda Konfiguratsiya bo'limida biz topilgan zaifliklarni ko'rishimiz mumkin va bizda zaifliklarni nomi, toifa va boshqa mezonlar asosida saralash imkoniyati mavjud. Bundan tashqari, bir nechta qurilmalar bo'lsa, biz individual IP-manzil bo'yicha saralangan hisobot yaratishimiz mumkin.

4.6.- rasm. Remediate (Tuzatish) oynasi

Keyin, biz "Hisobot" (Report) yorlig'iga o'tamiz. Bunda biz hisobotimizni yaxshilash uchun ko'proq variantlardan tanlashimiz mumkin. Bunga Skanerlash xulosasi (Scan Summary), zaifliklar kategoriyasi bo’yicha (Vulnerabilities by Category), Top zaifliklar (Top Vulnerabilities), Top ochiq portlar (Top Open Ports) va boshqalar kiradi. Bundan tashqari, biz kerakli hisobot turini ham tanlashimiz mumkin.


Bizning amaliyotimizda biz "Ijrochi"(Executive) hisobot turini tanladik, chunki u IT sohasida eng ko'p qo'llaniladi. Rasmda hisobot skanerlash xulosasi, asosiy zaifliklar va ochiq portlar va barcha muhim ma'lumotlar kabi barcha asosiy bo'limlarni qamrab olishini ko'rishingiz mumkin.



4.7.- rasm. Hisobot turini tanlash
Hisobot yaratilgandan so'ng, uni quyidagi rasmda ko'rsatilgandek brauzerda ochishingiz mumkin. Hisobotda skanerlash vaqti yozilgan bo’ladi (39-rasm).

4.8.- rasm. Hisobot web sahifasi
Hisobotdagi hamma narsa sizga qulay bo'lishi uchun kataloglashtiriladi va sarlavha quyida ko'rsatilgandek indeks ro’yhatida ko'rsatiladi. Unda barcha eng yuqori zaifliklardan boshlab saralangan bo’ladi.
Hisobotda birinchi bo'lib skanerlash haqida qisqacha ma'lumot beruvchi "skanerlash ko'rsatkichlari" mavjud. Ushbu sharh sizga qancha zaiflikdan foydalanish mumkinligi haqida ma'lumot beradi va siz uchun zaifliklarni pastdan yuqorigacha baholaydi. Shuningdek, u sizga skanerdan o'tgan vaqtni aniq boshlanish va tugash vaqtini ko'rsatadi.


4.9.- rasm. Skanerlashdan olingan natiha ko’rsatgichlari
Bundan tashqari, u barcha zaifliklarni quyidagi rasmda ko'rsatilganidek, ularning asosiy ma'lumotlari bilan toifalarga ajratadi:

4.10.- rasm. Jami zaifliklarni kategoriya bo’yicha sonlari
Keyin u sizga top 20 ta zaiflikni ularning nomi, ko'tarilishi va ma'lumotlari bilan birga ularning soni bilan ko'rsatadi.


4.11.- rasm. Top 20 zaifliklar
Keyin, u sizga kataloglangan 20 ta ochiq portni ko'rsatadi

4.12.- rasm. Top 20 ta ochiq portlar


Va keyin sizga skanerlangan komputerdagi operatsion tizim haqida ma’lumot beradi. Bu juda zarur ma'lumot, chunki u bizga hujum yoki xavfsizlik siyosatini shakllantirishda yordam beradi.

Download 1,62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish