Ćwiczenie 4 Testy penetracyjne - rekonesans
Celem ćwiczenia jest zapoznanie studentów z wybranymi technikami wykorzystywanymi w fazie rekonesansu testu penetracyjnego. KaŜdy student prowadzi rekonesans w stosunku do wybranej przez siebie domeny. Najpierw naleŜy dokonać próby uzyskania informacji o domenie korzystając z dwóch serwisów whois. JeŜeli wybrany serwer nie będzie dysponował informacją o domenie, to naleŜy wykorzystać inny, itd. Informacje z serwera whois powinny zawierać listę autorytatywnych serwerów DNS. NaleŜy sprawdzić ich osiągalność a następnie dokonać analizy stanu zabezpieczeń poprzez próby pozyskania z nich określonych informacji. Wszystkie te działania powinny zostać zrealizowane przy pomocy róŜnych narzędzi.
W ramach przygotowania do ćwiczenia naleŜy zapoznać się z udostępnionymi materiałami wykładowymi
(prezentacja BSI-02a) oraz literaturą zaleconą przez wykładowcę przedmiotu (J. Scambray, S. McClure, G. Kurtz, Haking zdemaskowany – Rozdział 1).
W czasie realizacji ćwiczenia naleŜy opracowywać sprawozdanie według załączonego wzoru, zawierające obrazy odpowiednich okien, oraz wnioski i komentarze dotyczące realizowanych zadań. Sprawozdanie w postaci elektronicznej naleŜ y oddać prowadzą cemu zaję cia przed opuszczeniem laboratorium.
Przeprowadzić rekonesans, będący fazą wstępną testu penetracyjnego, w stosunku do
wybranej domeny.
1. Korzystając z usługi WHOIS naleŜy uzyskać informacje o wybranej domenie. Informacje
naleŜy uzyskać z dwóch serwerów WHOIS dostępnych poprzez klienta (przeglądarkę)
WWW.
2. Przy pomocy programu tracert dokonać próby badania osiągalności wszystkich serwerów DNS badanej domeny.
3. Dokonać próby badania dwóch dowolnie wybranych autorytatywnych serwerów DNS
domeny. W czasie badania naleŜy próbować uzyskać:
- zawartość całego pliku strefowego,
- zdefiniowane w bazie rekordy MX (serwery pocztowe),
- zdefiniowane w bazie rekordy CNAME (aliasy),
- zdefiniowane w bazie rekordy TXT (rekordy informacyjne),
NaleŜy wykorzystać:
- pracujący w trybie tekstowym program systemowy nslookup,
- przynajmniej jedną witrynę narzędziową udostępniającą moduł (usługę) typu
lookup.
Przeprowadzanie dalszych faz testu penetracyjnego jest zabronione. Będzie ono realizowane w
sieci lokalnej. Naruszenie tego zakazu moŜe spowodować powaŜne sankcje (patrz Kodeks
Karny, którego wybrane artykuły dotyczące tzw. przestępstw komputerowych były
przedstawiane na wykładzie). Osoba naruszająca powyŜszy zakaz (bez względu na miejsce
i czas jego przekroczenia) moŜe zostać ukarana usunięciem z zajęć i niedopuszczeniem do egzaminu.
Opracował: Zbigniew SUSKI