Практика №2. Сканирование корпоративной инфраструктуры

# Практика №2. Сканирование корпоративной инфраструктуры > [name=Борисенко Д.А. БСБО-07-19] [toc] ## Подготовка стенда Сканировать корпоративную инфраструктуру будем на Kali Linux в EVE-NG. Настроим сеть на Linux системе: ![](https://i.imgur.com/rw78pOQ.png) Обновим репозиторий: ![](https://i.imgur.com/I02wraT.png) И настроим SSH-сервер: ![](https://i.imgur.com/dQa9Xfc.png) ![](https://i.imgur.com/5AASutY.png) SSH на 22 порту. ![](https://i.imgur.com/hxZa3sK.png) ![](https://i.imgur.com/cc5wuHD.png) Также для сканирования установим Nmap и Nessus. ## OSINT Сканировать мы будем инфраструктуру ФГБУ Федерального бюро медико-социальной экспертизы Министерства труда РФ. Поиск информации начнем с изучения сайта. ![](https://i.imgur.com/0SuSoxz.png) В контактах можно узнать номера телефонов, адреса, а также электронный адрес. Все руководство компании можно также найти на сайте с ФИО и биографией. На http://web.archive.org/ можно посмотреть все снэпшоты сайта, что тоже может дать нам полезную информацию. Например, самую первую версию сайта с телефонами и адресом: ![](https://i.imgur.com/VLVctW0.png) Через 2ip.ru найдем информацию об ip адресе, домене и другой полезной информации. ![](https://i.imgur.com/vSCCBsy.png) Теперь кроме ip адреса, нам также известен тип адреса, местоположение, провайдер и другие домены на этом ip. Информация об ip адресе и домене: ![](https://i.imgur.com/35KVwFD.png) Также интересно, что если ввести ip адрес в URL строку можно узнать, что сервер работает на Apache2: ![](https://i.imgur.com/ImwlIdT.png) robot.txt также подтверждает это и дает ещё немного дополнительной информации: ![](https://i.imgur.com/8kWgei3.png) Пропингуем домен. ![](https://i.imgur.com/DZYSZU2.png) Также можно посмотреть вакансии. Особенно нам интересны вакансии в сфере IT для определения оборудования с которым работают в компании. ![](https://i.imgur.com/VTdDU97.png) ![](https://i.imgur.com/n0fEoM9.png) ИНН и ОГРН также лежат в свободном доступе. ![](https://i.imgur.com/ffbaKgK.png) ## Nmap Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Просканируем ip адрес компании в агрессивном режиме: ![](https://i.imgur.com/dye73zy.png) ## Nessus Nessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например: наличие уязвимых версий служб или доменов, ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере), наличие паролей по умолчанию, пустых, или слабых паролей. Также просканируем ip адрес компании: ![](https://i.imgur.com/ueCTBxq.png) ![](https://i.imgur.com/Sm1Nwzo.png) ![](https://i.imgur.com/hCrVQfP.png) Сканирование с VPN: ![](https://i.imgur.com/pJHsw7T.png)