Ćwiczenie 4 Testy penetracyjne - rekonesans
Celem ćwiczenia jest zapoznanie studentów z wybranymi technikami wykorzystywanymi w fazie rekonesansu testu penetracyjnego. Każdy student prowadzi rekonesans w stosunku do wybranej przez siebie domeny. Najpierw należy dokonać próby uzyskania informacji o domenie korzystając z dwóch serwisów whois. Jeżeli wybrany serwer nie będzie dysponował informacją o domenie, to należy wykorzystać inny, itd. Informacje z serwera whois powinny zawierać listę autorytatywnych serwerów DNS. Należy sprawdzić ich osiągalność a następnie dokonać analizy stanu zabezpieczeń poprzez próby pozyskania z nich określonych informacji. Wszystkie te działania powinny zostać zrealizowane przy pomocy różnych narzędzi.
W ramach przygotowania do ćwiczenia należy zapoznać się z udostępnionymi materiałami wykładowymi
(prezentacja BSI-02a) oraz literaturą zaleconą przez wykładowcę przedmiotu (J. Scambray, S. McClure, G. Kurtz, Haking zdemaskowany – Rozdział 1).
W czasie realizacji ćwiczenia należy opracowywać sprawozdanie według załączonego wzoru, zawierające obrazy odpowiednich okien, oraz wnioski i komentarze dotyczące realizowanych zadań. Sprawozdanie w postaci elektronicznej należ y oddać prowadzą cemu zaję cia przed opuszczeniem laboratorium.
Przeprowadzić rekonesans, będący fazą wstępną testu penetracyjnego, w stosunku do
wybranej domeny.
1. Korzystając z usługi WHOIS należy uzyskać informacje o wybranej domenie. Informacje
należy uzyskać z dwóch serwerów WHOIS dostępnych poprzez klienta (przeglądarkę)
WWW.
2. Przy pomocy programu tracert dokonać próby badania osiągalności wszystkich serwerów DNS badanej domeny.
3. Dokonać próby badania dwóch dowolnie wybranych autorytatywnych serwerów DNS
domeny. W czasie badania należy próbować uzyskać:
- zawartość całego pliku strefowego,
- zdefiniowane w bazie rekordy MX (serwery pocztowe),
- zdefiniowane w bazie rekordy CNAME (aliasy),
- zdefiniowane w bazie rekordy TXT (rekordy informacyjne),
Należy wykorzystać:
- pracujący w trybie tekstowym program systemowy nslookup,
- przynajmniej jedną witrynę narzędziową udostępniającą moduł (usługę) typu
lookup.
Przeprowadzanie dalszych faz testu penetracyjnego jest zabronione. Będzie ono realizowane w
sieci lokalnej. Naruszenie tego zakazu może spowodować poważne sankcje (patrz Kodeks
Karny, którego wybrane artykuły dotyczące tzw. przestępstw komputerowych były
przedstawiane na wykładzie). Osoba naruszająca powyższy zakaz (bez względu na miejsce
i czas jego przekroczenia) może zostać ukarana usunięciem z zajęć i niedopuszczeniem do egzaminu.
Opracował: Zbigniew SUSKI