**Практическая работа №2**

# **Практическая работа №2** # Результаты поиска по открытым источникам ФГБУ Федеральное бюро медико-социальной экспертизы Министерства труда РФ Домен: fbmse.ru IP-адрес: 82.138.54.86 ![](https://i.imgur.com/O966as4.png) ![](https://hackmd.io/_uploads/SJemOj0H2.png) Электронная почта: fbmse@fbmse.ru Контактный телефон: 8(499)487-57-11 Юридический адрес: 127486, город Москва, ул. Ивана Сусанина, д.3 ИНН/КПП организации: 7743085670 / 774301001 **Банковские реквизиты:** БИК банка получателя - 004525988 Банк получателя - ГУ БАНКА РОССИИ ПО ЦФО//УФК ПО Г. МОСКВЕ г. Москва Единый казначейский счет (ЕКС) - 40102810545370000003 Номер счета получателя (номер казначейского счета) – 03214643000000017300 ОКТМО 45340000 ОГРН 1047743057493 ОКПО 55220088 ОКАТО 45277577000 **Сотрудники:** * Дымочка Михаил Анатольевич — Руководитель — главный федеральный эксперт по медико-социальной экспертизе * Бондарев Сергей Викторович — Заместитель руководителя - главного федерального эксперта по медико-социальной экспертизе * Жалнина Ирина Дионисьевна — Заместитель руководителя ФГБУ ФБ МСЭ Минтруда России по общим вопросам * Савельева Анна Дмитриевна — Заместитель руководителя ФГБУ ФБ МСЭ Минтруда России по экономике и прогнозу экономического развития * Струкова Оксана Гавриловна — Заместитель руководителя по качеству осуществления медико-социальной экспертизы-врач по медико-социальной экспертизе * Подберезкин Владислав Иванович — Заместитель руководителя по информационным технологиям * Василькова Ирина Валентиновна — Руководитель информационно-справочного центра поддержки граждан-заместитель руководителя * Логунова Татьяна Николаевна — Главный бухгалтер **Информация о среднемесячной заработной плате руководителей и их заместителей:** ![](https://i.imgur.com/cAXUHjn.png) **Экспертные составы, контактные телефоны:** ![](https://i.imgur.com/xQ1fpws.jpg) **Сотрудники в субъектах РФ:** ![](https://i.imgur.com/sSvCAdN.jpg) **Госзакупки и тендеры:** ![](https://i.imgur.com/V8RCDsQ.png) ![](https://i.imgur.com/G7mhV5y.png) # Результаты сканирования nmap ``` ┌──(kali㉿kali)-[~] └─$ sudo nmap -Pn 82.138.54.80/29 [sudo] password for kali: Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-14 09:00 EDT Nmap scan report for 82.138.54.80 Host is up (25s latency). All 1000 scanned ports on 82.138.54.80 are in ignored states. Not shown: 973 filtered tcp ports (no-response), 27 closed tcp ports (reset) Nmap scan report for 82.138.54.81 Host is up (0.010s latency). Not shown: 982 filtered tcp ports (no-response) PORT STATE SERVICE 179/tcp open bgp 545/tcp closed ekshell 981/tcp closed unknown 1045/tcp closed fpitp 1131/tcp closed caspssl 1334/tcp closed writesrv 1900/tcp closed upnp 2000/tcp closed cisco-sccp 2260/tcp closed apc-2260 2607/tcp closed connection 3851/tcp closed spectraport 6007/tcp closed X11:7 6123/tcp closed backup-express 6580/tcp closed parsec-master 8087/tcp closed simplifymedia 9618/tcp closed condor 32779/tcp closed sometimes-rpc21 32783/tcp closed unknown Nmap scan report for mail.fbmse.ru (82.138.54.82) Host is up (0.0080s latency). Not shown: 977 filtered tcp ports (no-response) PORT STATE SERVICE 110/tcp open pop3 545/tcp closed ekshell 587/tcp open submission 981/tcp closed unknown 993/tcp open imaps 1045/tcp closed fpitp 1078/tcp closed avocent-proxy 1131/tcp closed caspssl 1334/tcp closed writesrv 1900/tcp closed upnp 2000/tcp open cisco-sccp 2260/tcp closed apc-2260 2607/tcp closed connection 3000/tcp open ppp 3851/tcp closed spectraport 5060/tcp open sip 6007/tcp closed X11:7 6123/tcp closed backup-express 6580/tcp closed parsec-master 8087/tcp closed simplifymedia 9618/tcp closed condor 32779/tcp closed sometimes-rpc21 32783/tcp closed unknown Nmap scan report for 82.138.54.83 Host is up (0.016s latency). Not shown: 913 filtered tcp ports (no-response), 85 closed tcp ports (reset) PORT STATE SERVICE 2000/tcp open cisco-sccp 5060/tcp open sip Nmap scan report for 82.138.54.84 Host is up (0.040s latency). Not shown: 935 filtered tcp ports (no-response), 63 closed tcp ports (reset) PORT STATE SERVICE 2000/tcp open cisco-sccp 5060/tcp open sip Nmap scan report for 82.138.54.85 Host is up (0.0064s latency). Not shown: 993 filtered tcp ports (no-response) PORT STATE SERVICE 545/tcp closed ekshell 1045/tcp closed fpitp 1900/tcp closed upnp 2000/tcp open cisco-sccp 5060/tcp open sip 9618/tcp closed condor 32783/tcp closed unknown Nmap scan report for 82.138.54.86 Host is up (0.013s latency). Not shown: 961 filtered tcp ports (no-response), 34 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http 110/tcp open pop3 443/tcp open https 2000/tcp open cisco-sccp 5060/tcp open sip Nmap scan report for 82.138.54.87 Host is up (27s latency). All 1000 scanned ports on 82.138.54.87 are in ignored states. Not shown: 967 filtered tcp ports (no-response), 33 closed tcp ports (reset) Nmap done: 8 IP addresses (8 hosts up) scanned in 1483.43 seconds ``` ### Результаты сканирования subfinder ```┌──(kali㉿kali)-[~] └─$ subfinder -d fbmse.ru _ __ _ _ ____ _| |__ / _(_)_ _ __| |___ _ _ (_-< || | '_ \ _| | ' \/ _ / -_) '_| /__/\_,_|_.__/_| |_|_||_\__,_\___|_| v2 projectdiscovery.io [WRN] Use with caution. You are responsible for your actions [WRN] Developers assume no liability and are not responsible for any misuse or damage. [WRN] By using subfinder, you also agree to the terms of the APIs used. [INF] Enumerating subdomains for fbmse.ru trueconf.fbmse.ru pbx.fbmse.ru test.fbmse.ru adm.fbmse.ru ns.fbmse.ru dns.fbmse.ru dmarc.fbmse.ru www.fbmse.ru old.fbmse.ru mx.fbmse.ru mail.fbmse.ru fckr.fbmse.ru www.fckr.fbmse.ru spf.fbmse.ru iasfcr.fbmse.ru 15.fbmse.ru www.48.fbmse.ru adn.fbmse.ru lms.fbmse.ru nnn.fbmse.ru sb.fbmse.ru uc.fbmse.ru ``` *SubFinder* — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта. *-d fbmse.ru* — поиск субдоменов для домена fbmse.ru ### Резултаты сканирования whois ``` ┌──(kali㉿kali)-[~] └─$ whois 82.138.54.80/29 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '82.138.54.80 - 82.138.54.87' % Abuse contact for '82.138.54.80 - 82.138.54.87' is 'netadm@comcor.ru' inetnum: 82.138.54.80 - 82.138.54.87 netname: COMCOR-B2B-Clients descr: Network for COMCOR-B2B-Clients country: RU admin-c: CN4342-RIPE tech-c: CN4342-RIPE status: ASSIGNED PA mnt-by: AS8732-MNT created: 2018-11-09T18:28:21Z last-modified: 2018-11-09T18:28:21Z source: RIPE # Filtered role: COMCOR NOC address: Russia, 117535, Moscow address: Varshavskoe Road, 133 phone: +7 (495) 411-73-33 remarks: ---------------------------------------------- remarks: COMCOR (TM AKADO-Telecom) working hours: remarks: 09am-6pm MSK/MSD (GMT+3/+4) work days remarks: ---------------------------------------------- nic-hdl: CN4342-RIPE mnt-by: AS8732-MNT created: 2018-11-02T16:46:57Z last-modified: 2018-11-02T16:46:57Z source: RIPE # Filtered % Information related to '82.138.32.0/19AS8732' route: 82.138.32.0/19 descr: comcor.ru origin: AS8732 mnt-by: AS8732-MNT created: 2003-09-22T14:17:49Z last-modified: 2003-09-22T14:17:49Z source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.106 (ABERDEEN) ``` *Whois сервис* — это сетевой протокол, который позволяет узнать основные данные о доменном имени (кто администратор и регистратор, срок регистрации и т.п.). С помощью сервиса *dnsdumpster* посмотрим территориальное нахождение DNS и схему ![](https://hackmd.io/_uploads/Bk515sCr2.png) ![](https://hackmd.io/_uploads/BJc1ciRrn.png) ![](https://hackmd.io/_uploads/Sk5JcoAHh.png) ![](https://hackmd.io/_uploads/S191cs0Sn.png)