Ложников П.С., Михайлов Е.М. Программные средства защиты для операционных систем Microsoft Windows XP/2003
Подождите немного. Документ загружается.
171
Понятие «задача» является центральной концепцией сканера безопас-
ности XSpider 7, она позволяет организовать и систематизировать
процесс сканирования сети. Любое сканирование хостов всегда про-
исходит в рамках определенной задачи, даже если для этого ничего
специально не делалось: при первоначальном запуске XSpider всегда
создается пустая задача.
Рис. 4.4. Главное окно сканера XSPider 7.0, появляющееся при его запуске.
Любая задача в XSpider определяется следующими атрибутами:
• список проверяемых хостов (в задачу объединяют хосты, кото-
рые планируется проверять сходным образом);
• журнал историй сканирований данной задачи;
• профиль сканирования.
Задача может быть сохранена в виде файла (по умолчанию каталог
Program Files\Positive Technologies\XSpider 7.0\Tasks), и первые два
атрибута: список хостов и журнал истории сканирований будут
запи-
саны в ее структуру данных.
Профиль сканирования – это еще одна концепция сканера XSpider,
представляющая набор настроек, которые определяют параметры ска-
нирования хостов. Профиль можно назначить задаче, как только она
сформирована. Если этого не сделать, то будет использоваться про-
172
филь по умолчанию (Default - Стандартный). После установки сканера
безопасности XSpider 7 пользователю доступны 14 базовых профилей
(см. рис. 4.5). Важно понимать, что с профилями можно работать не-
зависимо от задач, их можно редактировать, создавать новые и сохра-
нять в отдельные файлы (по умолчанию каталог Program Files\Positive
Technologies\XSpider 7.0\Profiles). В задаче хранится только ссылка на
тот профиль, из которого ей
нужно брать параметры сканирования.
Рис. 4.5. Базовые профили, доступные в XSPider 7.0.
4.4. Лабораторная работа 1. Работа с Microsoft Baseline
Security Analyzer 2.0
На этой лабораторной работе вы научитесь работать со средством
анализа защищенности MBSA 2.0. Сначала вы выполните настройки
на компьютере под управлением ОС Windows XP Professional, позво-
ляющие работать MBSA без подключения к Internet, а затем выполни-
те сканирование и сгенерируете отчет о выполненной работе.
173
4.4.1. Упражнение 1. Подготовка компьютера под управлением ОС
Windows XP Professional для работы MBSA в автономном
режиме
Упражнение выполняется на виртуальной машине с ОС Windows
XP Professional. Цель этого упражнения обеспечить выполнение по-
следующих упражнений по работе с MBSA 2.0 в автономном режиме,
поэтому для его выполнения необходимо подключение к Internet. Бо-
лее подробную информацию о настройке MBSA в автономном режи-
ме
смотрите источник [2].
1. Запустите виртуальную машину с ОС Windows XP Professional.
2. Зарегистрируйтесь в системе как пользователь с правами админи-
стратора.
3. Запустите Internet Explorer и наберите следующий адрес в адресной
строке:
http://download.windowsupdate.com/v6/windowsupdate/redist/sta
ndalone/windowsupdateagent20-x86.exe
4. Скачайте автономный установщик обновленного агента обновле-
ния Windows и установите его на компьютер с ОС Windows XP
Professional.
5. Далее необходимо скачать базу уязвимостей Wsusscn2.cab
доступ-
ную по адресу: http://go.microsoft.com/fwlink/?LinkID=74689
6. Сохраните скаченный файл в следующую папку: C:\Documents and
Settings\<username>\Local Settings\Application Data\Microsoft\MBSA
\2.0\Cache\wsusscn2.cab В указанном пути под папкой <username>
имеется ввиду имя папки, содержащей профиль пользователя с ад-
министраторскими правами, под которым вы зарегистрировались в
системе.
7. Установите средство MBSA 2.0. Ссылки на текущие версии MBSA
содержатся на странице:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
8. На рабочем столе
должен появиться ярлык программы Microsoft
Baseline Security Analyzer 2.0
4.4.2. Упражнение 2. Проверка локального компьютера с помощью
MBSA 2.0
Упражнение выполняется на виртуальной машине с ОС Windows
XP Professional.
1. Зарегистрируйтесь в системе как пользователь с правами админи-
стратора.
2. На рабочем столе щелкните дважды на ярлык программы MBSA
2.0.
174
3. MBSA запустится в графическом режиме в режиме мастера и поя-
вится первое окно «Welcome to the Microsoft Baseline Security
Analyzer». Нажмите на ссылку «Scan a computer».
4. Загрузится следующее окно мастера MBSA, где необходимо задать
опции сканирования. По умолчанию в поле «Computer name» ото-
бразится имя текущего компьютера, на котором вы запустили
MBSA. В опциях сканирования снимите флажок «Check for IIS ad-
ministrative vulnerabilities» (проверка служб IIS).
5. Нажмите ссылку
внизу «Start scan».
6. Так как соединение с Internet отсутствует, то под индикатором
процесса выполнения сканирования сначала появится надпись
«Filed to download security update database». Через несколько секунд
MBSA начнет процесс сканирования в автономном режиме, при
этом изменится надпись «Curently scanning <Имя компьютера>».
7. После окончания сканирования загрузится отчет с результатами.
8. Внимательно изучите отчет.
4.5. Лабораторная работа 2. Работа с системой
анализа за-
щищенности XSpider 7.0.
На этой лабораторной работе вы научитесь работать с XSpider 7.0.
Сначала вы создадите профиль для сканирования уязвимостей ОС
Windows XP Professional, затем выполните сканирование и сгенери-
руете отчет о выполненной работе. Перед выполнением данной рабо-
ты обязательно обновите базу уязвимостей XSpider 7.0.
4.5.1. Упражнение 1. Создание профиля для сканирования уязвимо-
стей ОС Windows XP Professional
Упражнение выполняется
на виртуальной машине с ОС Windows
XP Professional с предустановленным ПО (см. п. «Прежде всего»)
1. Запустите виртуальную машину с ОС Windows XP Professional.
2. Зарегистрируйтесь в системе как пользователь с правами админи-
стратора.
3. Запустите программу XSpider 7.0.
4. В меню «Профиль» выберите пункт «Редактировать текущий». От-
кроется окно для настройки профиля Default (базовый профиль).
5. Слева, в
дереве настроек выберите пункт «Сканер портов» и в пра-
вой области окна появятся соответствующие настройки. По умол-
чанию выбран файл портов default.prt
6. Нажимаем кнопку
. Откроется окно со списком файлов портов.
7. В верхней части открывшегося окна, на панели инструментов на-
жмите кнопку «Новый».
175
8. В появившемся окне оставьте вариант «Пустой файл» и нажмите
кнопку «Выбрать».
9. Откроется окно «Новый файл портов». В области для комментария
напишите «LabWork ports».
10. В нижней части окна в строке для ввода «Добавить порт(ы)» вве-
дите следующие значения портов: 80, 123, 135, 137, 139, 3306. По-
сле ввода каждого номера порта нажимайте кнопку справа «Доба-
вить
».
11. Нажмите кнопку «Сохранить как» и назовите файл
LabWork.prt.
12. В окне со списком файлов портов выберите только что созданный
файл портов.
13. Далее в дереве настроек выберите «Определение уязвимостей». В
правой области настроек отметьте самый нижний флажок «прове-
рять на новые Dos-атаки (эвристический метод)».
14. Найдите в дереве настроек
пункт «Анализатор скриптов». Выбрав
эту настройку отметьте в ней флажок «Сложная проверка приклад-
ных скриптов».
15. Далее нажмите кнопку «Сохранить как» и назовите файл
LabWork.prf. Таким образом, вы создали профиль для после-
дующего сканирования.
4.5.2. Упражнение 2. Поиск уязвимостей ОС Windows XP
Professional
В этом упражнении с помощью XSpider 7.0 вы выполните скани-
рование хоста с
ОС Windows XP Professional для обнаружения имею-
щихся уязвимостей.
1. Запустите программу XSpider 7.0.
2. Находясь на вкладке «Сканирование», добавьте хост для сканиро-
вания. Для этого в панели инструментов нажмите соответствую-
щую графическую кнопку «Добавить хост».
3. В появившемся окне введите IP-адрес или DNS-имя компьютера,
на котором вы работаете, например: Client01.
4. С помощью меню «Профиль» / «Выбрать
существующий» открой-
те окно выбора профиля для сканирования.
5. Пользовательские профили отображаются синим цветом. Щелкни-
те два раза левой кнопкой мыши на профиль LabWork.prf.
6. В панели инструментов нажмите соответствующую графическую
кнопку «Начать сканирование выделенных хостов».
7. Появится окно с предупреждением об использовании проверок
DoS-атаками. Нажмите кнопку «Продолжить»
176
8. Начнется процесс сканирования. В правой области главного окна
программы XSpider 7.0 содержится информация о сканируемом
хосте. Убедитесь, что имя хоста, полученное при обратном DNS-
запросе такое же, как вы указали на шаге 3 этого упражнения, а
также, что в параметрах сканирования используется ваш профиль
LabWork.prf.
9. Внизу, в строке статуса синей полосой отображается степень
об-
щей завершенности процесса. Дождитесь окончания сканирования.
4.5.3. Упражнение 3. Просмотр и исправление обнаруженных уяз-
вимостей
В этом упражнении вы просмотрите результаты сканирования хос-
та программой XSpider 7.0 и исправите некоторые обнаруженные уяз-
вимости.
1. Перейдите на вкладку «Уязвимости» главного окна программы
XSPider 7.0. Вы увидите, что по умолчанию обнаруженные уязви-
мости упорядочены по степени
их опасности. Серьезные уязвимо-
сти находятся вверху списка (красные), предупреждения – внизу
(зеленые). Рассмотрим и примем меры к устранению некоторых
обнаруженных уязвимостей.
2. Нажмите на заголовок столбца «Порт», чтобы упорядочить соот-
ветствующим образом все найденные уязвимости. Рассмотрим уяз-
вимости сервиса NetBIOS, который работает через порт 139 / TCP.
3. Найдите в списке уязвимость (оранжевая) «Неочищаемая
вирту-
альная память». Щелкните два раза левой кнопкой мыши на нее.
4. Откроется окно с описанием уязвимости. Выполните действия по
устранению данной уязвимости, описанные в области «Решение».
5. Повторите шаги 3, 4 для уязвимости «Слабое шифрование» (оран-
жевая) и «Scheduler Service» (зеленая).
6. Далее найдите в списке уязвимость (красная) «Обновления
Windows». Щелкните по ней два
раза левой кнопкой мыши.
7. Откроется окно с описанием уязвимости. Вы увидите список об-
новлений, которые следует установить на данный компьютер. Если
какие-то обновления из списка вам доступны для установки, то
выйдите из программы XSpider 7.0 и установите их.
8. После установки некоторых обновлений компьютер требует пере-
загрузки. Установив обновления, снова
запустите программу
XSpider 7.0.
9. Повторите операцию сканирования хоста с использованием про-
филя LabWork.prf.
10. Убедитесь, что исправленные вами уязвимости более не присутст-
вуют в списке обнаруженных.
177
4.5.4. Упражнение 4. Сканирование удаленного хоста с ОС Windows
2003 Server
В этом упражнении с помощью XSpider 7.0 вы выполните скани-
рование удаленного хоста с ОС Windows 2003 Server для обнаружения
имеющихся уязвимостей. Для выполнения данного упражнения необ-
ходим второй компьютер (виртуальная машина) с ОС Windows 2003
Server. Между компьютерами должно быть установлено сетевое под-
ключение.
1. Включите компьютер с ОС Windows 2003 Server. Дождитесь
его
загрузки.
2. Перейдите на компьютер с ОС Windows XP Professional и убеди-
тесь, что запущенный сервер доступен по сети (с помощью коман-
ды ping).
3. В программе XSpider 7.0 перейдите на вкладку «Сканирование» и
добавьте новый хост для сканирования.
4. В появившемся окне введите IP-адрес или DNS-имя сервера, на-
пример: Server01.
5. С помощью меню «Профиль» / «
Выбрать существующий» открой-
те окно выбора профиля для сканирования.
6. Выберите профиль Default.
7. Убедитесь, что в дереве сканирования (левая область главного ок-
на) курсор установлен на удаленном хосте, который вы добавили
на шаге 4. В панели инструментов нажмите кнопку «Начать скани-
рование выделенных хостов».
8. Появится окно с предупреждением об использовании
проверок
DoS-атаками. Нажмите кнопку «Продолжить»
9. Начнется процесс сканирования.
10. Дождитесь окончания сканирования.
11. Перейдите на вкладку «Уязвимости» главного окна программы
XSpider 7.0.
12. Нажмите на заголовок столбца «Хост», чтобы упорядочить соот-
ветствующим образом все найденные уязвимости. Обратите вни-
мание, что количество уязвимостей обнаруженных на удаленном
хосте значительно меньше, чем на
том, где установлен сканер
XSpider 7.0.
13. Найдите в списке уязвимость (красная) «Удаленное выполнение
команд (ms04-012)» - порт 135/tcp, относящуюся к удаленному
хосту. Щелкните два раза левой кнопкой мыши на нее. Откроется
окно с описанием уязвимости. Для устранения этой уязвимости не-
обходимо установить обновление ms04-012.mspx. Если обновление
не доступно, то отключите службу DCOM на сервере. Для этого
выполните следующие шаги с 14 по 19.
178
14. Зарегистрируйтесь на сервере под учетной записью администрато-
ра.
15. Выберите «Пуск» / «Администрирование» / «Службы компонен-
тов». Откроется соответствующая консоль.
16. Убедитесь, что выделена оснастка «Служба компонентов» » и на-
жмите кнопку «Настройка моего компьютера»
на панели инст-
рументов.
17. В открывшемся окне «Мой компьютер» перейдите на вкладку
«Свойства по умолчанию».
18. Снимите флажок «Разрешить использование DCOM на этом ком-
пьютере» и нажмите кнопку «OK».
19. Вернитесь на компьютер с Windows XP Professional к программе
XSpider 7.0.
20. Найдите в списке уязвимость (красная) «Удаленное выполнение
команд (ms04-045)» - порт 42/tcp, также относящуюся к удаленно-
му хосту. Щелкните два раза левой кнопкой мыши на нее. Откро-
ется окно с описанием уязвимости. Для устранения этой уязвимо-
сти необходимо установить обновление ms04-045.mspx. Если об-
новление не доступно, то остановите WINS-сервер. Для этого вы-
полните следующие шаги с 21 по 23.
21. На сервере выберите «Пуск» / «Администрирование» / «WINS».
Откроется соответствующая консоль.
22. В
левом окне выберите ваш сервер WINS, например, Server01.
23. Выберите меню «Действие» / «Все задачи» / «Остановить».
24. Вернитесь на компьютер с Windows XP Professional к программе
XSpider 7.0 и перейдите на вкладку «Сканирование».
25. Убедитесь, что в дереве сканирования выделен удаленный хост.
Просканируйте его повторно. Для этого нажмите кнопку «Начать
сканирование выделенных хостов».
26. После окончания сканирования перейдите
на вкладку «Уязвимо-
сти» главного окна программы XSPider 7.0.
27. Убедитесь, что устраненные вами уязвимости на сервере отсутст-
вуют в списке.
28. Не закрывайте окно программы XSpider 7.0.
4.5.5. Упражнение 5. Создание отчетов и расписаний сканирова-
ния.
В этом упражнении средствами программы XSpider 7.0 вы созда-
дите отчет о результатах сканирования хостов, а также научитесь за-
давать
расписание сканирования задач с помощью встроенной утили-
ты «Планировщик».
179
1. После выполнения Упражнения 4, у вас были просканированы два
хоста: локальный и удаленный сервер.
2. В главном меню программы XSpider 7.0 выберите «Сервис» /
«Создать отчет».
3. Откроется первое окно диалога мастера создания отчета. Выберите
степень детализации «Для системного администратора» и нажмите
кнопку «Далее».
4. На следующем шаге необходимо указать результаты сканирований,
которые
будут добавлены в отчет. Нажмите кнопку «Добавить те-
кущее сканирование».
5. В окно «Результаты сканирования…» добавится задача, в которую
входят локальный и удаленный хост. Нажмите кнопку «Далее».
6. Далее мастер создания отчета предложит вам просмотреть, распе-
чатать или сохранить отчет. Выберите вариант «сохранить», нажав
соответствующую кнопку. Назовите отчет LabWork.
7. Далее
нажмите кнопку «Закрыть», чтобы завершить работу масте-
ра.
8. Просмотреть сохраненные отчеты в XSpider можно через меню
«Сервис» / «Открыть отчет».
9. Далее зададим расписание сканирование хостов с помощью встро-
енной в XSpider утилиты «Планировщик». Для этого выберите ме-
ню «Сервис» / «Планировщик».
10. В окне «Планировщика» выберите меню «Расписание» / «Создать».
Запустится мастер создания
расписаний.
11. На первом шаге необходимо выбрать задачу, которая будет выпол-
няться по расписанию. Выберите «Задача1» и нажмите кнопку «Да-
лее».
12. В следующем окне мастера в поле комментария введите «Лабора-
торная работа» и установите переключатель «Выполнять выбран-
ную задачу» в положение «Еженедельно». Нажмите кнопку «Да-
лее».
13. Далее мастер
предложить настроить детально расписание сканиро-
вания. Задайте время запуска на 5 минут позже от текущего време-
ни. Даты начала и окончания расписания не меняйте (по умолча-
нию установлена текущая с разницей в год). Оставьте без измене-
ния вариант сканирования каждую 1-ю неделю. Установите фла-
жок только на текущий день недели и нажмите
кнопку «Далее».
14. На последнем шаге необходимо настроить параметры создаваемого
отчета. На вкладке «Создать отчет» выберите тип «Для системного
администратора».
15. Ниже установите условие создания отчета - «Минимальная уязви-
мость» и выберите вариант «Уязвимость». Флажок «Сохранять от-
180
чет» должен быть включен. Путь сохранения файла-отчета оставь-
те без изменений. Нажмите кнопку «Готово».
16. В главном окне «Планировщика» появится строка «Задача1 Лабо-
раторная работа». При наступлении времени, которое вы установи-
ли на шаге 13, начнет выполняться задача сканирования. При этом
изменится значок задачи в строке «Планировщика».
17. Дождитесь когда Задача
1 выполнится, после этого закройте «Пла-
нировщик».
18. В меню «Сервис» / «Открыть отчет» вы увидите, что после выпол-
нения сканирования задачи был создан файл-отчет «Задача1 (теку-
щая дата время)».
4.6. Закрепление материала
Приведенные ниже вопросы помогут вам лучше усвоить основные
темы данного занятия. Если вы не сумеете ответить на вопрос, повто
-
рите соответствующий материал.
1. Что из ниже перечисленного можно отнести к типичным уязвимо-
стям операционных систем:
a). отсутствие обновлений системы безопасности ОС;
b). отсутствие пароля BIOS;
c). несоответствующие пароли пользователей, входящих в группу
«Администраторы»;
d). неправильные настройки системного и прикладного ПО, уста-
новленного на ОС.
2. Для каких программных продуктов Microsoft выполняет проверки
на наличие уязвимостей MBSA 2.0 ?
a). Windows Media Player;
b). SQL Server;
c). Internet Information Server;
d). Exchange Server.
3. Какие из перечисленных атрибутов являются внутренней структу-
рой Задачи XSpider?
a). список хостов;
b). планировщик;
c). истории сканирований;
d). профиль сканирования.
4. Какие варианты отчетов позволяет создавать XSpider?
a). для эксперта;
b). для системного администратора;
c). для менеджера;
d). для руководителя.
5. Отметьте верные утверждения относительно MBSA и XSpider.