КР1. Безопасность компьютерных сетей. Вариант 6 Сбор баннеров. 1. Работа с утилитой netcat 1.1. Создайте файл test.txt в том же каталоге, где вы работаете с утилитой netcat. 1.2. Зайдите на сайт www.top.lv, в рубрику «Магазины». 1.3. Определите IP-адрес хоста www.tsi.lv при помощи утилиты ping. 1.4. Ключ –е утилиты netcat служит для запуска другой утилиты, ключ –l означает прослушивание, -p <номер порта> открывает порт. 1.5. Запустите процесс снова

Лабораторная работа
в среде программирования Netcat

Если Вы считаете, что данная страница каким-либо образом нарушает Ваши авторские права, то Вам следует обратиться в администрацию нашего сайта по адресу info@kursovik.com либо через форму обратной связи

Среда программирования: Netcat

Название работы: КР1. Безопасность компьютерных сетей. Вариант 6 Сбор баннеров. 1. Работа с утилитой netcat 1.1. Создайте файл test.txt в том же каталоге, где вы работаете с утилитой netcat. 1.2. Зайдите на сайт www.top.lv, в рубрику «Магазины». 1.3. Определите IP-адрес хоста www.tsi.lv при помощи утилиты ping. 1.4. Ключ –е утилиты netcat служит для запуска другой утилиты, ключ –l означает прослушивание, -p <номер порта> открывает порт. 1.5. Запустите процесс снова

Вид работы: Лабораторная работа

Описание: Контрольная работа № 1
по курсу «Безопасность компьютерных сетей»
для студентов дистанционного обучения
Вариант 6. Сбор баннеров
1. Работа с утилитой netcat
Утилита командной строки netcat является простым и одновременно мощным
средством для тестирования безопасности. Разработана под UNIX, есть и портированная
под MS Windows версия.
Скачать ее можно по адресу:
http://joncraton.org/blog/46/netcat-for-windows/
Сканирование с помощью утилиты netcat
-v отображение результатов
-vv подробное отображение результатов
-z (zero I/O) нулевой ввод-вывод (при сканировании портов)
-u сканирование UDP (по умолчанию – TCP)
-w интервал ожидания
-n задание адреса хоста в числовом виде
-o <file> сохранение отчета в файле
Например:
nc –v –n –z –w2 <ip_address> 1-140
nc -u –v –n –z –w2 <ip_address> 1-140
Утилита netcat может устанавливать соединение с любым доступным и открытым
портом на удаленном хосте. Следует отметить, чем netcat отличается при этом от утилиты
telnet. Во-первых, она может соединяться с портами UDP, для чего указывается ключ –u.
Во-вторых, и ввод, и вывод netcat не содержит абсолютно никаких побочных,
“служебных” символов. Таким образом, ее можно использовать для того, чтобы ввести
точно определенное количество байтов на порт удаленного хоста и тем самым
протестировать его сетевые службы на переполнение буфера.
Это ее свойство может использоваться, в частности, для сбора баннеров.
Поупражняемся в сборе баннеров.
1.1. Создайте файл test.txt в том же каталоге, где вы работаете с утилитой netcat.
Напишите в файле test.txt следующий текст:
GET /HTTP / 1.0 (и трижды нажмите Enter, чтобы конец файла содержал две пустых
строки подряд). Сохраните файл.
1.2. Зайдите на сайт www.top.lv, в рубрику «Магазины». Узнайте на сайте института
свой порядковый номер в списке группы. Это и будет номер вашего целевого сайта в
рубрике.
Запустите утилиту netcat следующим образом:
nc -vv <web-site> 80 < test.txt
В качестве названия сайта <web-site> подставьте адрес с www.top.lv.
Что происходит в результате выполнения этой команды с указанными ключами?
Веб-сервер должен вернуть текст с номером ошибки запроса и баннер, содержащий
название, версию и релиз выполняемого на сервере приложения.
Проанализируйте полученные результаты: какой баннер возвращен хостом.
1.3. Определите IP-адрес хоста www.tsi.lv при помощи утилиты ping.
Подставьте полученный адрес в командную строку:
nc –vv –n <IP-address> 80 < test.txt
Опишите полученные результаты.
1.4. Ключ –е утилиты netcat служит для запуска другой утилиты, ключ –l означает
прослушивание, -p <номер порта> открывает порт.
Выполните команду:
nc -l -p 12337 -e calc.exe
Проверьте результат, запустив еще один экземпляр командной оболочки и отдав
команду: netstat -anо
Убедитесь, что порт 12337 открыт.
Таким образом, к вашему компьютеру можно подключиться удаленно и
воспользоваться утилитой “Калькулятор”. Нетрудно представить себе последствия, если
злоумышленник аналогичным образом откроет порт, на котором будет ждать соединения
менее невинная программа, например, оболочка командной строки, cmd.exe. Фактически
на компьютере будет запущен “троянец”, причем его работа не будет замечена
антивирусной программой, поскольку ни netcat, ни, тем более, cmd не опознаются как
вирусы. Однако две эти утилиты в связке предоставляют полноценный удаленный доступ
по виртуальному каналу.
Сохраните отчёт утилиты netstat с опциями -anо в файле
Прервите процесс: Ctrl+с.
1.5. Запустите процесс снова:
nc -l -p 12337 -e calc.exe
Запустите Task Manager (hot key — Ctrl+Shift+Esc). Найдите процесс утилиты nc и
завершите его. Повторите команду netstat -anо и убедитесь, что порт 12337 закрыт. Таким
образом можно быстро ликвидировать процесс, запущенный троянской программой.

Отчет о контрольной работе должен содержать:
1. Листинги работы netcat и баннеры, возвращенные хостами по заданиям 1.2 и 1.3, а также анализ полученных результатов.
2. Листинг работы netstat из задания 1.4.
3. Разъяснение, что означают опции netstat «a», «n» и «о».

Год: 2023

<<< Назад к списку

Данный заказ (лабораторная работа) выполнялся нашим сайтом в 2023-м году, в рамках этого заказа была разработана программа в среде программирования Netcat. Если у Вас похожее задание на программу, которую нужно написать на Netcat, либо на другом языке программирования, пожалуйста заполните форму, приведённую ниже, после чего Ваше задание в первую очередь рассмотрит наш программист, выполнявший в 2023-м году этот заказ, если он откажется, то Ваше задание оценят другие наши программисты в течение 48-и часов, если оценка нужна срочно, просим Вас оставить пометку об этом - напишите в тексте задания фразу "СРОЧНЫЙ ЗАКАЗ".