HackMD - Collaborative Markdown Knowledge Base

Практическая работа №2. -- Выполнил студент группы БСБО-04-20 Аничков А.М. Подготовка стенда. -- * Была установлена Kali-Linux 2020.4 * Nessus v. 8.15.9 * Nmap v. 7.91 Сканирование -- --- В рамках данной практической работы проводилось сканирование следующих ресурсов: 1. mirea.tech 2. ptlab.ru 3. fbmse.ru --- 1. Информацию о регистрации доменов Для получения информации о доменах обратимся к сервису https://www.nic.ru/whois/ Так мы обнаружили такие данные владельца домена mirea.tech, как email, мобильный телефон, а также регион. В случае с fmbse.ru получилось выяснить название организации. * mirea.tech ![](https://i.imgur.com/KSCRrEj.png) * ptlab.ru ![](https://i.imgur.com/euYMtZ4.png) * fbmse.ru ![](https://i.imgur.com/8lYSJgk.png) Как видно на скрине ниже оба домена соответсствуют одному ip адрессу. ![](https://i.imgur.com/80Bl1kp.png) Также воспользуемся инструментом 2ip.ru - Данные о mirea.tech и ptlab.ru ::: spoiler inetnum: 85.142.160.0 - 85.142.161.255 netname: MIREA-2-NET descr: Moscow State Institute for RadioEngeeniring, Electronics and descr: Moscow, Russia descr: pr-t Vernadskogo, 78 country: RU org: ORG-MIRE1-RIPE admin-c: DM9397-RIPE tech-c: MMSI2-RIPE status: ASSIGNED PA mnt-by: INFR-MNT created: 2018-08-08T10:15:00Z last-modified: 2022-11-14T09:42:40Z source: RIPE # Filtered organisation: ORG-MIRE1-RIPE org-name: State Educational Institution of Higher Professional Education "Moscow State Institute of a Radio engineering, Electronics and Automatics" (MIREA) country: RU org-type: OTHER address: MIREA address: Vernadskogo 78 address: 119454 address: Moscow address: Russian Federation phone: +7 499 7399505 phone: +7 495 9874717 admin-c: DM9397-RIPE tech-c: MMSI2-RIPE abuse-c: MMSI2-RIPE mnt-ref: INFR-MNT mnt-ref: MIREA-MNT mnt-by: INFR-MNT mnt-by: MIREA-MNT created: 2018-08-08T10:10:07Z last-modified: 2022-12-01T16:37:18Z source: RIPE # Filtered role: MIREA NOC org: ORG-MIRE1-RIPE address: RTU MIREA address: Vernadskogo, 78 address: 119454 address: Moscow address: Russian Federation phone: +7 499 7399505 phone: +7 495 9874717 admin-c: DM9397-RIPE tech-c: FL8858 nic-hdl: MMSI2-RIPE abuse-mailbox: noc@mirea.ru mnt-by: MIREA-MNT created: 2014-05-07T11:09:25Z last-modified: 2023-02-13T08:22:20Z source: RIPE # Filtered person: Dmitry Myakoshin address: 78, Vernadskogo prosp. address: 119454 Moscow address: Russia phone: +7 499 6008228 nic-hdl: DM9397-RIPE mnt-by: MSU-MNT mnt-by: MIREA-MNT created: 2011-06-23T12:13:31Z last-modified: 2022-11-02T11:52:45Z source: RIPE # Filtered route: 85.142.160.0/23 descr: Moscow State Institute for RadioEngeeniring, Electronics and descr: Moscow, Russia descr: pr-t Vernadskogo, 78 origin: AS28800 mnt-by: INFR-MNT created: 2018-08-08T17:10:38Z last-modified: 2018-08-08T17:10:38Z source: RIPE # Filtered ::: - Данные о fbmse.ru ::: spoiler domain: FBMSE.RU nserver: ns1.fbmse.ru. 213.171.46.115 nserver: ns2.fbmse.ru. 213.79.117.125 state: REGISTERED, DELEGATED, UNVERIFIED org: FGBU FB MSE Mintruda Rossii taxpayer-id: 7743085670 registrar: RU-CENTER-RU admin-contact: https://www.nic.ru/whois created: 2005-04-06T20:00:00Z paid-till: 2024-04-06T21:00:00Z free-date: 2024-05-08 source: TCI Last updated on 2023-04-07T17:51:30Z inetnum: 82.138.54.80 - 82.138.54.87 netname: COMCOR-B2B-Clients descr: Network for COMCOR-B2B-Clients country: RU admin-c: CN4342-RIPE tech-c: CN4342-RIPE status: ASSIGNED PA mnt-by: AS8732-MNT created: 2018-11-09T18:28:21Z last-modified: 2018-11-09T18:28:21Z source: RIPE # Filtered role: COMCOR NOC address: Russia, 117535, Moscow address: Varshavskoe Road, 133 phone: +7 (495) 411-73-33 remarks: ---------------------------------------------- remarks: COMCOR (TM AKADO-Telecom) working hours: remarks: 09am-6pm MSK/MSD (GMT+3/+4) work days remarks: ---------------------------------------------- nic-hdl: CN4342-RIPE mnt-by: AS8732-MNT created: 2018-11-02T16:46:57Z last-modified: 2018-11-02T16:46:57Z source: RIPE # Filtered route: 82.138.32.0/19 descr: comcor.ru origin: AS8732 mnt-by: AS8732-MNT created: 2003-09-22T14:17:49Z last-modified: 2003-09-22T14:17:49Z source: RIPE # Filtered ::: --- 2. Поиск поддоменов. Для поиска поддоменов воспользуемся двумя сервиса https://pentest-tools.com/information-gathering/find-subdomains-of-domain Таким образом получим следующие результаты: ![](https://i.imgur.com/Kzjz6y9.png) ![](https://i.imgur.com/tSjPLva.png) ![](https://i.imgur.com/g0IQCV7.png) --- 3. История ip-адресов. Для получения истории ip-адресов использовался сервис https://viewdns.info/iphistory/ - mirea-tech ![](https://i.imgur.com/5Ubx3ov.png) - ptlab.ru ![](https://i.imgur.com/Y49YIqI.png) - fbmse.ru ![](https://i.imgur.com/GnxYwq1.png) --- 4. Сканирование с помощью nmap. - fbmse.ru ![](https://i.imgur.com/vJDmsuj.png) ![](https://i.imgur.com/F1SCvab.png) ![](https://i.imgur.com/TjY63xK.png) - mirea-tech и ptlab.ru ![](https://i.imgur.com/5i6rhhh.png) ![](https://i.imgur.com/pWpJJAn.png) ![](https://i.imgur.com/B03Lest.png) ![](https://i.imgur.com/6h1AQ9u.png) ![](https://i.imgur.com/TyP3Cqg.png) Провести сканирование в Nessus не получилось, так как после установки Nessus выдает ошибку при попытке старта сканирования.