LAB GIỮA KỲ

LÊ NGỌC HIẾU – TRẦN QUANG LINH

LAB GIỮA KỲ NHÓM 1
ĐỀ TÀI 1: PENETRATION
TESTING SQL SERVERS_NMAP
 I. LÝ THUYẾT

II. DEMO
1 Khái niệm

2 Lịch sử 1 Mô hình
3 Chức năng
2 Kết quả
4 Cách dùng
I. LÝ THUYẾT II. DEMO
A.LÝ THUYẾT
I.Khái niệm
1. Sự kiện khoa học
 Nmap (tên đầy đủ Network Mapper) là một công cụ bảo mật được
phát triển bởi Floydor Vaskovitch. Nmap có mã nguồn mở, miễn phí,
dùng để quét cổng và lỗ hổng bảo mật. Các chuyên gia quản trị mạng
sử dụng Nmap để xác định xem thiết bị nào đang chạy trên hệ thống
của họ, cũng như tìm kiếm ra các máy chủ có sẵn và các dịch vụ mà
các máy chủ này cung cấp, đồng thời dò tìm các cổng mở và phát
hiện các nguy cơ về bảo mật.
 Nmap có thể được sử dụng để giám sát các máy chủ đơn lẻ cũng như
các cụm mạng lớn bao gồm hàng trăm nghìn thiết bị và nhiều mạng
con hợp thành.
 II. Lịch sử

01 02 03
Viết Được giới
thiệu trong Được mở
trên
tạp chí rộng C,
nền
Phrack Perl,
tảng C+
(9/1997) Python
+
3.Chức năng
Lập bản đồ mạng
(Network mapping)
1 Phát hiện hệ điều hành

2 (OS detection)

Dò tìm dịch vụ (Service discovery)

3
4 Kiểm tra bảo mật (Security auditing)
3.1.Lập bản đồ mạng (Network mapping)
 map có thể xác định các thiết bị đang hoạt động trên mạng (còn
được gọi là phát hiện máy chủ), bao gồm máy chủ, bộ định tuyến
và cách chúng được kết nối vật lý như thế nào.
3.2. Phát hiện hệ điều hành(OS detection)
 map có thể xác định được các hệ điều hành của các thiết bị đang
chạy trên mạng (còn gọi là OS fingerprinting), đồng thời cung
cấp thông tin về nhà cung cấp, hệ điều hành cơ sở, phiên bản
phần mềm và thậm chí ước tính được cả thời gian hoạt động của
thiết bị.
3.3. Dò tìm dịch vụ (Service discovery)
 Nmap không chỉ có thể xác định được các máy chủ đang hoạt
động trên mạng, mà còn xác định được chúng đang cung cấp loại
hình dịch vụ nào. Có thể là các máy chủ mail, web hoặc tên.
Cũng như xác định được các ứng dụng và phiên bản cụ thể của
những phần mềm liên quan mà chúng đang chạy.
3.4. Kiểm tra bảo mật (Security auditing)
 Nmap có thể tìm ra phiên bản hệ điều hành và ứng dụng nào
đang chạy trên các máy chủ mạng, từ đó cho phép các nhà quản
trị mạng xác định những vị trí yếu điểm tướng ứng với các lỗ
hổng cụ thể. Ví dụ, nếu quản trị viên mạng nhận được những
cảnh báo về lỗ hổng trong từng phiên bản cụ thể của ứng dụng,
anh ta có thể tiến hành quét mạng của mình để xác định xem
phiên bản phần mềm đó có đang chạy trên mạng không và thực
hiện các bước để vá hoặc cập nhật các máy chủ có liên quan.
Ngoài ra, các tập lệnh cũng có thể tự động hóa các tác vụ như
phát hiện các lỗ hổng cụ thể.
 4.Cách dùng
Sử dụng Nmap cho các mạng
1 cục bộ

Sử dụng Nmap cho các mạng

2 từ xa
4.1.Sử dụng Nmap cho các mạng cục bộ

 Chạy Nmap thường là cách tốt nhất để khám phá “kích thước”
của mạng và số lượng thiết bị được kết nối với nó. Quét Nmap
“nhanh" (-F) trên phạm vi mạng có thể tạo danh sách tất cả các
địa chỉ IP thuộc về máy chủ hoạt động trên mạng, cùng với một
số thông tin bổ sung.
4.2.Sử dụng Nmap cho các mạng từ xa

 Ngoài việc quét các mạng cục bộ, Nmap cũng có thể hiển thị
thông tin về các mạng từ xa. Trên thực tế, bạn có thể chạy Nmap
trên trang web muốn kiểm tra và nó sẽ phân tích cú pháp và lấy
địa chỉ IP được liên kết với tên miền của trang web đó.
B.DEMO
1.Mô hình
1.Mô hình
2.Demo
2.Demo
2.Demo
2.Demo
2.Demo
2.Demo
2.Demo
2.Demo
2.Demo
2.Demo
XIN CHÂN THÀNH
CÁM ƠN THẦY