7. Praktični rad

Na slici 7.1 prikazana je računalna mreža nad kojom se vrši penetracijsko ispitivanje sigurnosti.

Kako se radi o penetracijskom ispitivanju u kojem su poznati svi podaci o ovoj lokalnoj mreži preskače se prvi korak faze prikupljanja podataka (izviđanje sustava).

Ispitivanje se izvodi u tri glavna koraka. Prvi korak sastoji se od dva dijela. Prvi dio je skeniranje mreže u potrazi za aktivnim računalima. Drugi dio je skeniranje portova svakog računala kako bi se odredilo koji su servisi pokrenuti na računalima i koji operacijski sustav je instaliran na kojem računalu. Drugi korak je skeniranje računala s Nessus alatom za pronalaženje poznatih ranjivosti. I treći korak je iskorištavanje nekog od pronađenih propusta kako bi se pokazalo da su pronađeni propusti stvarna prijetnja i da je drugi korak dao točne i pouzdane rezultate. Za treći korak koristi se MSF.