1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo THỰC HÀNH AN TOÀN MẠNG quét các hệ thống chạy HDH windows sử dụng công cụ microsoft baseline security analyser

21 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Báo cáo Thực Hành An Toàn Mạng Quét Các Hệ Thống Chạy Windows Sử Dụng Công Cụ Microsoft Baseline Security Analyser
Tác giả Nhóm học phần
Người hướng dẫn TS. Đặng Minh Tuấn
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành An Toàn Mạng
Thể loại Báo cáo thực hành
Năm xuất bản 2022
Thành phố Hà Nội
Định dạng
Số trang 21
Dung lượng 1,03 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄNTHÔNG KHOA CÔNG NGHỆ THÔNG TIN 1 BÁO CÁO THỰC HÀNH AN TOÀN MẠNG BÀI THỰC HÀNH SỐ 1 Giảng viên hướng dẫn: TS... Quét các hệ thống chạy HDH Windows sử du

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN

THÔNG KHOA CÔNG NGHỆ THÔNG TIN 1

BÁO CÁO THỰC HÀNH AN TOÀN MẠNG BÀI THỰC HÀNH SỐ 1

Giảng viên hướng dẫn: TS Đặng Minh Tuấn

Họ và tên sinh viên: Nguyễn Tuấn Thành

Mã sinh viên: B19DCAT178 Nhóm học phần: 01

Tổ thực hành: 01

Trang 2

Hà Nội, 15/10/2022

Mục lục

1 Quét các hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline

Security Analyser 2

2 Rà quét các dịch vụ và lỗ hổng sử dụng công cụ nmap 3

3 Thêm, sửa, xóa dữ liệu 15

4 Khảo sát một số trang web trên mạng có lỗi chèn mã SQL 16

Trang 3

1 Quét các hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline Security Analyser

- Local account password test:

+ Một số tài khoản người dùng (4/5) có mật khẩu trống hoặc đơn giản hoặc không thể phân tích được

Khắc phục: Áp dụng chính sách mật khẩu mạnh Đây là một trong những cách hiệu

quả nhất để đảm bảo an ninh hệ thống

Trang 4

+ Một số tài khoản người dùng (4/5) có mật khẩu không hết hạn

Khắc phục: Bất kỳ tài khoản cục bộ nào được xác định trong báo cáo bảo

mật là có mật khẩu không hết hạn cần được xem xét để xác định lý do tại sao tùy chọn được đặt và có nên xóa tùy chọn đó hay không

Các tài khoản trong tệp NoExpireOk.txt (trong thư mục cài đặt MBSA)

sẽ không được báo cáo trong quá trình kiểm tra hết hạn mật khẩu

Người dùng có thể thêm hoặc xóa tên tài khoản trong tệp này để được

bỏ qua trong quá trình quét

2 Rà quét các dịch vụ và lỗ hổng sử dụng công cụ nmap

- Lấy thông tin từ máy từ xa và xác định hệ điều hành của máy

nmap -sS -P0 -sV –O

Trang 5

Nmap –sT:

Trang 6

Nmap –sU:

Trang 7

Nmap –sP:

Trang 8

Nmap –sF:

Trang 9

Nmap –sX:

Trang 10

Ping một dải địa chỉ IP:

Trang 11

3 Tấn công chèn mã SQL

Trang 12

Đăng nhập vào tài khoản một người dùng chỉ định

Trang 13

=> Số trường là 3.

Trang 14

Trích xuất danh sách các bảng của CSDL:

Trích xuất danh sách các trường của bảng:

Trang 15

Trích xuất dữ liệu bảng:

Trang 16

3 Thêm, sửa, xóa dữ liệu

Trang 17

4 Khảo sát một số trang web trên mạng có lỗi chèn mã SQL.

 http://vnid.vn

Trang 18

 http://www.tunesoman.com

Trang 19

 http://coda.cc

Trang 20

 http://www.bremed.com

Ngày đăng: 30/10/2022, 17:41

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w