Quét các hệ thống chạy HDH Windows sử dụ ̣ng công cụ ̣ Microsoft Baseline Security Analyser...2 2.. Quét các hệ thống chạy HDH Windows sử dụ ̣ng công cụ ̣ Microsoft Baseline Security
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN
THÔNG KHOA CÔNG NGHỆ THÔNG TIN 1
BÁO CÁO THỰC HÀNH AN TOÀN MẠNG BÀI THỰC HÀNH SỐ 1
Giảng viên hướng dẫn: TS Đặng Minh Tuấn
Họ và tên sinh viên: Nguyễn Tuấn Thành
Mã sinh viên: B19DCAT178
Nhóm học phần: 01
Tổ thực hành: 01
Trang 2Hà Nội, 15/10/2022
Mục lục
1 Quét các hệ thống chạy HDH Windows sử dụ ̣ng công cụ ̣ Microsoft Baseline
Security Analyser 2
2 Rà quét các dịch vụ ̣ và lỗ hổng sử dụ ̣ng công cụ ̣ nmap 3
3 Thêm, sửa, xóa dữ liệu 15
4 Khảo sát một số trang web trên mạng có lỗi chèn mã SQL 16
Trang 31 Quét các hệ thống chạy HDH Windows sử dụ ̣ng công cụ ̣ Microsoft Baseline Security Analyser
Phân tích kết quả:
- Automatic Updates:
+ Dịch vụ tự động cập nhật không chạy
Khắc phục: Bật và định cấu hình Cập nhật Tự động để tự động tải xuống và
cài đặt các bản cập nhật mới nhất từ Microsoft
- Local account password test:
+ Một số tài khoản người dùng (4/5) có mật khẩu trống hoặc đơn giản hoặc không thể phân tích được
Khắc phục: Áp dụng chính sách mật khẩu mạnh Đây là một trong những cách
hiệu quả nhất để đảm bảo an ninh hệ thống
- Incomplete updates:
+ Cài đặt bản cập nhật phần mềm trước đó chưa được hoàn tất
Khắc phục: Khởi động lại máy tính càng sớm càng tốt và quét lại
máy tính để tìm các bản cập nhật bảo mật
- Password Expiration:
Trang 4+ Một số tài khoản người dùng (4/5) có mật khẩu không hết hạn.
Khắc phục: Bất kỳ tài khoản cục bộ nào được xác định trong báo cáo bảo
mật là có mật khẩu không hết hạn cần được xem xét để xác định lý do tạisao tùy chọn được đặt và có nên xóa tùy chọn đó hay không
Các tài khoản trong tệp NoExpireOk.txt (trong thư mục cài đặt MBSA)
sẽ không được báo cáo trong quá trình kiểm tra hết hạn mật khẩu
Người dùng có thể thêm hoặc xóa tên tài khoản trong tệp này để được
bỏ qua trong quá trình quét
2 Rà quét các dịch vụ ̣ và lỗ hổng sử dụ ̣ng công cụ ̣ nmap
- Lấy thông tin từ máy từ xa và xác định hệ điều hành của máy
nmap -sS -P0 -sV –O
Trang 5Nmap –sT:
Trang 6Nmap –sU:
Trang 7Nmap –sP:
Trang 9Nmap –sX:
Trang 10Ping một dải địa chỉ IP:
Trang 113 Tấn công chèn mã SQL
1 Vượt qua khâu xác thực người dung Đăng nhập tự do
Trang 12Đăng nhập vào tài khoản một người dùng chỉ định
Trang 13=> Số trường là 3.
Hiển thị thông tin hệ quản trị CSDL và hệ điều hành:
Trang 14Trích xuất danh sách các bảng của CSDL:
Trích xuất danh sách các trường của bảng:
Trang 15Trích xuất dữ liệu bảng:
Trang 163 Thêm, sửa, xóa dữ liệu
Trang 174 Khảo sát một số trang web trên mạng có lỗi chèn mã SQL.
http://vnid.vn
Trang 18http://www.tunesoman.com
Trang 19http://coda.cc
Trang 20http://www.bremed.com
