Читать книгу Защита операционных систем. Учебное пособие онлайн

9 страница из 21

2.1 Цель занятия

Формирование первичных навыков исследования защищённости операционной системы (ОС) с использованием сетевых сканеров.

Методические указания студенту

Лабораторному занятию предшествует целевая самоподготовка, на которой необходимо изучить:

– модель OSI;

– служебные порты ОС и программы их использующие;

– основные типы уязвимостей ОС;

– руководство по эксплуатации сетевого сканера xpider или nessus.

В результате выполнения лабораторной работы каждый студент должен уметь:

– сбрасывать пароль администратора ОС Windows;

– получать перечень открытых портов ОС;

– формировать аналитический отчёт о найденных уязвимостях;

– прогнозировать возможный ущерб от использования обнаруженных уязвимостей ОС.

2.2 Теоретические основы занятия

2.2.1 Понятие сканера уязвимостей

В компьютерной безопасности термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который можно нарушить её целостность и вызвать неправильную работу [1, 2]. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.