HackMD - Collaborative Markdown Knowledge Base

### Практика №2. БСБО-05-19 Савранский ## Был перепутан сервис, который надо сканировать, поэтому ниже есть сканы еще и для госуслуг СПБ #### Сайты организации - Домен -- GU.SPB.RU - ns-сервера: -- ns1.adc.spb.ru -- ns2.adc.spb.ru -- ns.iac.spb.ru - ip сети -- 212.164.128.0/19 --- - Домен -- fbmse.ru - ns-сервера: -- ns.fbmse.ru -- ns2.comcor.ru - ip сети -- 82.138.54.80/29 #### Результаты сканирований с помощью nmap и Nessus - nmap: В самом начале провел общее сканирование сети GU.SPB.RU используя ```bash nmap -sS 212.164.128.0/19 >> /var/log/ss_scan.log ``` таким образом получив общую информацию о всей корпоративной сети. Далее можно использовать данные уже для более узкого поиска уязвимостей, например поискать админ-панель, которая висит в открытом доступе на портах 80/443 ```bash grep -nE '\s(80|443)\/tcp' /var/log/ss_scan.log ``` или другие незакрытые внутренние ресурсы - Nessus: __gu.spb.ru__ С помощью nessus просканировал сеть GU.SPB.RU, получив 220 хостов и общие данные про них. Другие сканирования провести уже не удалось, т.к. исчерпал лимит на сканы ![nessus](https://i.imgur.com/P3hyi14.png) __fbmse.ru__ 1. IP:82.138.54.81 OS:FortiOS on Fortinet FortiGate Linux Kernel 2.4 2. IP:82.138.54.82 DNS:mx.fbmse.ru OS:FortiOS on Fortinet FortiGate Linux Kernel 2.4 ![](https://i.imgur.com/gIcgQC0.png) 3. IP:82.138.54.83 OS:FortiOS on Fortinet FortiGate Linux Kernel 2.4 4. IP:82.138.54.84 OS:FortiOS on Fortinet FortiGate Linux Kernel 2.4 5. IP:82.138.54.85 OS:FortiOS on Fortinet FortiGate Linux Kernel 2.4 6. IP:82.138.54.86 OS:Linux Kernel 4.4 on Ubuntu 16.04 (xenial) Linux Kernel 2.6 on Ubuntu 16.10 (yakkety) ![](https://i.imgur.com/fJ8ZIRO.png) --- #### Сканирование внутренней сети Адрес внутренней сети 192.168.0.0/24, просканировал его используя готовые скрипты nmap'а: ```bash cd /usr/share/nmap/scripts && nmap 192.168.0.0/24 -A --script=*vuln* ``` - nmap нашел несколько уязвимостей у ms сервера ```nmap Nmap scan report for 192.168.0.27 3389/tcp open ms-wbt-server Microsoft Terminal Service | rdp-vuln-ms12-020: | VULNERABLE: | MS12-020 Remote Desktop Protocol Denial Of Service Vulnerability | State: VULNERABLE | IDs: CVE:CVE-2012-0152 | Risk factor: Medium CVSSv2: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:N/A:P) | Remote Desktop Protocol vulnerability that could allow remote attackers to cause a denial of service. | | Disclosure date: 2012-03-13 | References: | http://technet.microsoft.com/en-us/security/bulletin/ms12-020 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0152 | | MS12-020 Remote Desktop Protocol Remote Code Execution Vulnerability | State: VULNERABLE | IDs: CVE:CVE-2012-0002 | Risk factor: High CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C) | Remote Desktop Protocol vulnerability that could allow remote attackers to execute arbitrary code on the targeted system. | | Disclosure date: 2012-03-13 | References: | http://technet.microsoft.com/en-us/security/bulletin/ms12-020 |_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0002 Host script results: |_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED |_smb-vuln-ms10-054: false |_smb-vuln-ms10-061: NT_STATUS_ACCESS_DENIED | smb-vuln-ms17-010: | VULNERABLE: | Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010) | State: VULNERABLE | IDs: CVE:CVE-2017-0143 | Risk factor: HIGH | A critical remote code execution vulnerability exists in Microsoft SMBv1 | servers (ms17-010). | | Disclosure date: 2017-03-14 | References: | https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143 |_ https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ ``` #### Контакты: - Руководство: Руководитель — главный федеральный эксперт по медико-социальной экспертизе федерального государственного бюджетного учреждения «Федеральное бюро медико-социальной экспертизы» Министерства труда и социальной защиты Российской Федерации Дымочка Михаил Анатольевич Заместитель руководителя по организации осуществления медико-социальной экспертизы Бондарев Сергей Викторович Заместитель руководителя ФГБУ ФБ МСЭ Минтруда России по организационным вопросам Жалнина Ирина Дионисьевна Заместитель руководителя ФГБУ ФБ МСЭ Минтруда России по экономике и прогнозу экономического развития Савельева Анна Дмитриевна Заместитель руководителя по качеству осуществления медико-социальной экспертизы-врач по медико-социальной экспертизе Струкова Оксана Гавриловна Заместитель руководителя по информационным технологиям Терсков Сергей Владимирович Руководитель информационно-справочного центра поддержки граждан-заместитель руководителя Василькова Ирина Валентиновна **ЭКСПЕРТНЫЕ СОСТАВЫ И КАБИНЕТЫ ЭКСПЕРТНО-РЕАБИЛИТАЦИОННОЙ ДИАГНОСТИКИ** Экспертный состав № 1 общего профиля Режим работы: пн-чт с 8:30 до 17:00; пт с 8:30 до 16:00 перерыв 12:00-12:30 8 (499) 487-57-11 доб.1400, каб. 3513. https://fbmse.ru/about/ekspertnye-sostavy/ - Контакты: 8 (499) 487-57-11, 8 (499) 487-81-81 (факс) Почта - fbmse@fbmse.ru Информационно-справочный центр по вопросам инвалидности, социальной защиты, медико-социальной экспертизы и реабилитации инвалидов 8 (499) 550-09-91 (многоканальный) Клинико-диагностический центр (поликлиника) 8 (499) 906-04-15 (регистратура) 8 (499) 905-16-66 (регистратура платных услуг) Клиника 8 (499) 906-04-71 (приемная главного врача) Приемные дни: среда, четверг с 16-00 до 17-00 Центр проектирования и производства современных протезно-ортопедических изделий и технических средств реабилитации 8 (499) 906-04-93 8 (499) 906-04-88 (регистратура) Учебно-методологический центр 8 (499) 487-57-11 доб. 1611