Практика №2. Сканирование корпоративной инфраструктуры

# Практика №2. Сканирование корпоративной инфраструктуры Выполнил студент группы БСБО-07-20, Чистенков Никита. Предмет: Тестирование на проникновение. # Задание к практической работе №2 Провести сканирование организаций с помощью Nmap Список организаций: * Mirea.tech * Ptlab.ru # Выполнение. **Сканирование домена Mirea.tech при помощи nmap:** ``` nmap mirea.tech ``` Результат: ``` Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-14 18:55 MSK Nmap scan report for mirea.tech (85.142.160.226) Host is up (0.0014s latency). Not shown: 998 filtered tcp ports (no-response) PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 4.86 seconds ``` **Сканирование домена Ptlab.ru при помощи nmap:** ``` nmap ptlab.ru ``` Результат: ``` Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-14 19:20 MSK Nmap scan report for ptlab.ru (85.142.160.226) Host is up (0.0015s latency). Not shown: 998 filtered tcp ports (no-response) PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 8.20 seconds ``` **При помощи whois, по домену Mirea.tech, была получена следующая информация:** ``` whois Mirea.tech ``` Результат: ``` Domain Name: MIREA.TECH Registry Domain ID: D211589418-CNIC Registrar WHOIS Server: whois.reg.ru Registrar URL: https://www.reg.ru/ Updated Date: 2022-11-12T06:27:03.0Z Creation Date: 2020-11-30T20:53:37.0Z Registry Expiry Date: 2023-11-30T23:59:59.0Z Registrar: Registrar of Domain Names REG.RU, LLC Registrar IANA ID: 1606 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registrant Organization: Registrant State/Province: BASHKORTOSTAN Registrant Country: RU Registrant Phone: +7.9174141521 Registrant Email: sadykovildar@mail.ru Admin Phone: +7.9174141521 Admin Email: sadykovildar@mail.ru Tech Phone: +7.9174141521 Tech Email: sadykovildar@mail.ru Name Server: NS1.REG.RU Name Server: NS2.REG.RU DNSSEC: unsigned Billing Phone: +7.9174141521 Billing Email: sadykovildar@mail.ru Registrar Abuse Contact Email: abuse@reg.ru Registrar Abuse Contact Phone: +7.4955801111 ``` **При помощи whois, по домену Ptlab.ru, была получена следующая информация:** ``` whois Mirea.tech ``` Результат: ``` domain: PTLAB.RU nserver: ns1.reg.ru. nserver: ns2.reg.ru. state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person registrar: REGRU-RU admin-contact: http://www.reg.ru/whois/admin_contact created: 2021-03-16T15:17:11Z paid-till: 2024-03-16T15:17:11Z free-date: 2024-04-16 source: TCI ``` **При помощи whois, по ip-адресу 85.142.160.226, была получена следующая информация:** ``` whois -B 85.142.160.226 ``` Результат: ``` inetnum: 85.142.160.0 - 85.142.161.255 netname: MIREA-2-NET descr: Moscow State Institute for RadioEngeeniring, Electronics and descr: Moscow, Russia descr: pr-t Vernadskogo, 78 country: RU org: ORG-MIRE1-RIPE admin-c: DM9397-RIPE tech-c: MMSI2-RIPE status: ASSIGNED PA notify: noc@mirea.ru notify: noc@runnet.ru mnt-by: INFR-MNT created: 2018-08-08T10:15:00Z last-modified: 2022-11-14T09:42:40Z source: RIPE organisation: ORG-MIRE1-RIPE org-name: State Educational Institution of Higher Professional Education "Moscow State Institute of a Radio engineering, Electronics and Automatics" (MIREA) country: RU org-type: OTHER address: MIREA address: Vernadskogo 78 address: 119454 address: Moscow address: Russian Federation phone: +7 499 7399505 phone: +7 495 9874717 e-mail: noc@mirea.ru admin-c: DM9397-RIPE tech-c: MMSI2-RIPE abuse-c: MMSI2-RIPE notify: noc@runnet.ru mnt-ref: INFR-MNT mnt-ref: MIREA-MNT mnt-by: INFR-MNT mnt-by: MIREA-MNT created: 2018-08-08T10:10:07Z last-modified: 2022-12-01T16:37:18Z source: RIPE role: MIREA NOC org: ORG-MIRE1-RIPE address: RTU MIREA address: Vernadskogo, 78 address: 119454 address: Moscow address: Russian Federation phone: +7 499 7399505 phone: +7 495 9874717 e-mail: noc@mirea.ru admin-c: DM9397-RIPE tech-c: FL8858 nic-hdl: MMSI2-RIPE notify: noc@mirea.ru abuse-mailbox: noc@mirea.ru mnt-by: MIREA-MNT created: 2014-05-07T11:09:25Z last-modified: 2023-02-13T08:22:20Z source: RIPE person: Dmitry Myakoshin address: 78, Vernadskogo prosp. address: 119454 Moscow address: Russia e-mail: myakoshin@mirea.ru phone: +7 499 6008228 nic-hdl: DM9397-RIPE mnt-by: MSU-MNT mnt-by: MIREA-MNT created: 2011-06-23T12:13:31Z last-modified: 2022-11-02T11:52:45Z source: RIPE % Information related to '85.142.160.0/23AS28800' route: 85.142.160.0/23 descr: Moscow State Institute for RadioEngeeniring, Electronics and descr: Moscow, Russia descr: pr-t Vernadskogo, 78 origin: AS28800 notify: noc@runnet.ru mnt-by: INFR-MNT created: 2018-08-08T17:10:38Z last-modified: 2018-08-08T17:10:38Z source: RIPE ``` **Полученная информация о сотрудниках:** * ФИ: Садыков Ильдар Номер: +7 (917) 414-15-21, Почта: sadykovildar@mail.ru * ФИ: Дмитрий Мякошин Номера: +7 (499) 739-95-05, +7 (495) 987-47-17 Почта: noc@mirea.ru **При помощи assetfinder были получены поддомены mirea.tech:** ``` assetfinder -subs-only mirea.tech ``` Результат: ``` mirea.tech kb.mirea.tech ctf.mirea.tech ``` **При помощи assetfinder были получены поддомены ptlab.ru:** ``` assetfinder -subs-only ptlab.ru ``` Результат: ``` ptlab.ru bitwarden.ptlab.ru partners.ptlab.ru ua-apps.ptlab.ru cdp.ptlab.ru seclab.ptlab.ru af.ptlab.ru vulnbank.safe.ptlab.ru vulnbank.ptlab.ru ptlab.ru ptlab.ru ```