1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo THỰC HÀNH AN TOÀN MẠNG quét các hệ thống chạy HDH windows sử dụng công cụ microsoft baseline security analyser

21 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 21
Dung lượng 1,46 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄNTHÔNG KHOA CÔNG NGHỆ THÔNG TIN 1 BÁO CÁO THỰC HÀNH AN TOÀN MẠNG BÀI THỰC HÀNH SỐ 1 Giảng viên hướng dẫn: TS... Quét các hệ thống chạy HDH Windows sử dụ

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN

THÔNG KHOA CÔNG NGHỆ THÔNG TIN 1

BÁO CÁO THỰC HÀNH AN TOÀN MẠNG BÀI THỰC HÀNH SỐ 1

Giảng viên hướng dẫn: TS Đặng Minh Tuấn

Họ và tên sinh viên: Nguyễn Tuấn Thành

Mã sinh viên: B19DCAT178 Nhóm học phần: 01

Tổ thực hành: 01

Trang 2

Hà Nội, 15/10/2022

Mục lục

1 Quét các hệ thống chạy HDH Windows sử dụ ̣ng công cụ ̣ Microsoft Baseline

Security Analyser 2

2 Rà quét các dịch vụ ̣ và lỗ hổng sử dụ ̣ng công cụ ̣ nmap 3

3 Thêm, sửa, xóa dữ liệu 15

4 Khảo sát một số trang web trên mạng có lỗi chèn mã SQL 16

Trang 3

1 Quét các hệ thống chạy HDH Windows sử dụ ̣ng công cụ ̣ Microsoft Baseline Security Analyser

Phân tích kết quả:

+ Dịch vụ tự động cập nhật không chạy.

Khắc phục: Bật và định cấu hình Cập nhật Tự động để tự động tải xuống và

cài đặt các bản cập nhật mới nhất từ Microsoft.

+ Một số tài khoản người dùng (4/5) có mật khẩu trống hoặc đơn giản hoặc không thể phân tích được.

Khắc phục: Áp dụng chính sách mật khẩu mạnh Đây là một trong những cách

hiệu quả nhất để đảm bảo an ninh hệ thống.

- Incomplete updates:

Trang 4

+ Một số tài khoản người dùng (4/5) có mật khẩu không hết hạn.

Khắc phục: Bất kỳ tài khoản cục bộ nào được xác định trong báo cáo bảo

mật là có mật khẩu không hết hạn cần được xem xét để xác định lý do tại sao tùy chọn được đặt và có nên xóa tùy chọn đó hay không.

Các tài khoản trong tệp NoExpireOk.txt (trong thư mục cài đặt MBSA)

sẽ không được báo cáo trong quá trình kiểm tra hết hạn mật khẩu.

Người dùng có thể thêm hoặc xóa tên tài khoản trong tệp này để được

bỏ qua trong quá trình quét.

2 Rà quét các dịch vụ ̣ và lỗ hổng sử dụ ̣ng công cụ ̣ nmap

- Lấy thông tin từ máy từ xa và xác định hệ điều hành của máy

nmap -sS -P0 -sV –O

Trang 5

Nmap –sT:

Trang 6

Nmap –sU:

Trang 7

Nmap –sP:

Trang 8

Nmap –sF:

Trang 9

Nmap –sX:

Trang 10

Ping một dải địa chỉ IP:

Trang 11

3 Tấn công chèn mã SQL

Trang 12

Đăng nhập vào tài khoản một người dùng chỉ định

Trang 13

=> Số trường là 3.

Trang 14

Trích xuất danh sách các bảng của CSDL:

Trích xuất danh sách các trường của bảng:

Trang 15

Trích xuất dữ liệu bảng:

Trang 16

3 Thêm, sửa, xóa dữ liệu

Trang 17

4 Khảo sát một số trang web trên mạng có lỗi chèn mã SQL.

http://vnid.vn

Trang 18

http://www.tunesoman.com

Trang 19

http://coda.cc

Trang 20

http://www.bremed.com

Ngày đăng: 30/10/2022, 17:36

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w