# Практика №2. Сканирование корпоративной инфраструктуры ### Корнелюк Роман БСБО-08-20 # Задание к практической работе №2 **1) Подготовить стенд для выполнения практической работы:** - Установлена Kali Linux не старше 2021 года - Установлены сетевые сканеры Nmap и Nessus - Установлены сетевые утилиты для OSINT **2) Провести поиск по открытым источникам - ФГБУ Федеральное бюро медико-социальной экспертизы Министерства труда РФ”. В отчет включить:** - Сотрудников организации, их должность, email адреса, телефоны (в том числе рабочие и личные), социальные сети. - Сайты организаций, IP адреса, доменные имена, поддомены, DNS записи - Результаты сканирования всех IP адресов организации, в том числе с использованием Nessus - Возможную организационную структуру организации и лиц принимающих решение - Оборудование, которое используется в организации ## Выполнение С помощью команды **subfinder -nW -oI -o ~/Desktop/mirea.tech/mirea.log -d mirea.tech** Мы нашли поддамены  Установка **subfinder**  ***Subfinder*** - это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта. В логах файла мы видим два айпишника, которые проверим через команду **Whois** С помощью **Whois** мы получили инфомацию(ФИО, адресс, номер)    Используем nmap.  Установка **nmap**  ***Nmap*** - утилита, предназначенная для сканирования IP-сетей. С помощью dnsdumpstr узнаем DNS