7.1 Skeniranje sustava

Računalo s kojeg se provodi penetracijsko ispitivanje nalazi se u lokalnoj mreži. Raspon IP adresa koje se skeniraju je od 192.168.1.1 do 192.168.1.254. Za skeniranje mreže koristi se port skener Nmap. Pomoću Nmapa provodi se skeniranje portova i servisa na računalima, te detektiranje operacijskog sustava.

7.1.1 Otkrivanje aktivnih računala na mreži

Za otkrivanje aktivnih računala koristi se Nmap s argumentom –sP. Provodi se obično ping skeniranje zadanog raspona IP adresa u potrazi za aktivnim računalima na mreži. (Slika 7.2)

Po rezultatima se vidi da je pronađeno 7 aktivnih računala ma mreži. U ispisu se vide IP adrese i MAC adrese pronađenih računala. Informacije dobivene u ovom koraku koriste se u sljedećem koraku kako bi se detektirali servisi pokrenuti na računalima. Računalo s IP adresom 192.168.1.102 je računalo s kojeg se izvodi penetracijsko ispitivanje, pa se ono isključuje iz ispitivanja u sljedećim koracima.

7.1.2 Otkrivanje pokrenutih servisa i detektiranje operacijskog sustava

U ovom koraku izvodi se skeniranje portova pronađenih računala. Potrebno je odrediti koji portovi su otvoreni, koji servis je pokrenut na kojem portu, te instalirani operacijski sustav.

Nmap se pokreće s argumentima –sS i –sV. Koristi se SYN SCAN metoda skeniranja i pokušava se odrediti točna verzija pokrenutog servisa na pronađenom otvorenom portu.

Na slici 7.3 prikazan je rezultat skeniranja računala s IP adresom 192.168.1.1. Jedini otvoreni port je port 80. Na tom portu pokrenuta je neka vrsta Web poslužitelja (Intoto httpd 1.0). Vidi se da je proizvođač ovog uređaja Cisco-Linksys. Po proizvođaču, u ovom slučaju, može se pretpostaviti da se radi o jednom od dva usmjerivača koja se nalaze na mreži. Pokrenuti Web poslužitelj služi za Web konfiguraciju usmjerivača.

Rezultat skeniranja računala s IP adresama 192.168.1.21 i 192.168.1.23 je isti. Skeniranjem je utvrđeno da su otvoreni portovi 135, 139, 445 što je standardno za operacijski sustav Windows. Iz rezultata skeniranja vidi se da se radi o operacijskom sustavu Windows XP. (Slika 7.4 i Slika 7.5)

Na slici 7.6 prikazan je rezultat skeniranja računala s IP adresom 192.168.1.110. Na ovom računalu otvoren je velik broj portova. Otvoreni su portovi 80,135, 139, 445, 1025, 1026, 1027, 2500 i 3389. Najzanimljiviji port od otvorenih portova je port 80. Na portu 80 pokrenut je Microsoft IIS 6.0 Web poslužitelj. Prema tome ovo računalo je jedno od dva poslužitelja koja se nalaze na mreži. Prema rezultatima skeniranja može se zaključiti da se radi o operacijskom sustavu Windows 2003 Server.

Na slici 7.7 prikazan je rezultat skeniranja računala s IP adresom 192.168.1.111. I na ovom računalu je otvoren veliki broj portova. Otvoreni su portovi 21, 25, 80, 135, 139, 443, 445, 1025 i 1026. Na portu 80 pokrenut je Microsoft IIS 5.0 Web poslužitelj. Prema tome može se zaključiti da je ovo računalo drugi poslužitelj na mreži. Prema verziji Web poslužitelja može se zaključiti da se radi o Windows 2000 operacijskom sustavu.

Na slici 7.8 prikazan je rezultat skeniranja računala s IP adresom 192.168.1.254. Otvoreno je nekoliko portova. Otvoreni portovi su: 21, 23, 80, 443 i 1723. U ispisu rezultata skeniranja vidi se da se radi o drugom usmjerivaču koji se nalazi na mreži (pod vrstom uređaja piše "broadband router"). Na portu 80 pokrenut je poslužitelj koji omogućava Web konfiguraciju samog usmjerivača.