Тема 4. Определение списка открытых внешних сетевых портов

Пояснения

Вопрос: Для чего надо выполнить задание?

Ответ: Чтобы выяснить, на сколько ваш компьютер открыт для доступа из интернет (прием\передача).

4.2. Методика выполнения задания.

Привести список всех портов, открытых на вашем компьютере (можно использовать tcpview, чтобы получить список открытых портов и их состояний).

Привести характеристику компьютера - IPCONFIG /all

Используя, ProcessExplorer, просмотреть, какие процессы из группы svchost присутствуют в списке. Указать их привязку в описании списка сервисов (имя сервиса).

Указать, какие из сервисов ВЫ ХОТЕЛИ запускать, а какие процессы запускает система по своему усмотрению (отметить вручную на списке).

Вопрос: Что понимается "Указать, какие из сервисов ВЫ ХОТЕЛИ запускать"?

Ответ: Это значит, что часть сервисов вам необходима для вашей повседневной работы. Эти сервисы либо вы запустили, либо запущены системой дополнительно.

Но есть часть сервисов, которые были либо инициированы системой, либо какими-то программами. Эти сервисы нужны для каких-то целей этих приложений, но не для вас. Вот эти сервисы и относятся к потенциально опасным.

В последнее время часто вредоносные сервисы включают в состав svchost, чтобы сервис получал больше прав и его труднее было бы обнаружить и удалить. Ваша задача выделить и найти такие сервисы, если они есть на вашем компьютере в группе svchost. В результате вы осознаете, что ваш компьютер используется не только вами и не только в ваших интересах.

Тема 5. Анализ использования внешних портов сервисами из svchost.

Пояснения

Вопрос: Для чего надо выполнить задание?

Ответ: Чтобы выяснить, на сколько ваш компьютер открыт для доступа из интернет (прием\передача) через сервисы из группы svchost.

Вопрос: Чем этот пункт отличается от пункта 4.

Ответ: Дело в том, что сервисы из svchost могут использоваться в локальном режиме и в сетевом. В п.4 рассматривался вариант использования их в локальном режиме. В данном пункте рассматривается вопрос, как используется ими ваш компьютер в сетевом режиме.

5.2. Методика выполнения задания.

Привести состав svchost в режиме работы с доступом в локальную сеть или Интернет.

Запустить Process Explorer, получить список, сохранить в виде txt файла.

По списку п. 4 и этому списку отметить (обвести вручную) процессы svchost, которые держат открытые порты.

(Ориентироваться по PID).

Для процесса, который держит открытый порт TCP показать состав потоков (нитей, threads - TID) ("Потоки" в "Свойства") и выяснить какие приложения породили эти сервисы и потоки.

Если нет такого процесса, то привести пример для любого.

Тема 6. Анализ возможностей использования команд cmd для написания скриптов

Пояснения

Вопрос: Для чего надо выполнить задание?

Ответ: Чтобы выяснить, как много команд предоставляется в командном (command line) режиме для пользователя.

Вопрос: Для чего нужны эти команды пользователю, ведь пользователь все делает через графические утилиты?

Ответ: При помощи этих команд можно составлять скрипты, в виде командных файлов.

6.2. Методика выполнения задания.

1. Сколько всего команд предоставляется пользователю в командном режиме?

2. Приведите пример всех команд для работы с объектами ОС согласно варианту (вар.1 - файлы, вар. 2 – папки, вар. 3 – с тома). Выбор варианта: <вар> = (№ зачетной книжки) mod 3+1.

3. Приведите пример cmd скрипта (5-10 команд) и результата его выполнения. Скрипт должен быть предназначен для использования администратором сети.

Тема 7. Уникальная характеристика компьютера (идентификация компьютера в сети)

Пояснения

Представьте себе, что кто-то хочет из сети контролировать работу вашего компьютера. При этом вы можете менять сетевые настройки или настройки операционной системы. Но характеристика вашего компьютера должна оставаться уникальной. Что надо контролировать.

Вопрос: Для чего надо выполнить задание?

Ответ: Чтобы понимать, как можно уникально охарактеризовать ваш компьютер

7.2. Методика выполнения задания.

1. Пример краткого уникального описания вашего компьютера. (Пример получения этой характеристики путем выполнения или специальной программы или команды).

==============================================================================

А. Замечания к оформлению работы

А.1. Форма представления информации по заданию: ответы на каждое задание представить в виде копий экрана

Итого:

Пункт 1. 2 стр. - свойства сетевой карты (3 копии экрана и краткое описание)

Пункт 2. не более 2 стр. - описания в реестре (по 2-4 копии экрана на странице).

Пункт 3. не более 2 стр.

Пункт 4. 1 стр. - два текстовых блока (IP config, TCPView )

Пункт 5. 1 стр. - текстовый блок из ProcExplorer и копия экрана - свойства процесса (Потоки)

Пункт 6. 0.5 стр.

Пункт 7. 0.2 стр.

А.2. Критерий приема. - Точность выполнения задания (содержательность, краткость, точность)

Задание должно быть выполнено так, как требуют от вас, а не так, как вы считаете целесообразным его сделать.

А.3. Понижение оценки.

- Отклонение от требований представления итоговой информации.

- слишком большой объем информации (много лишнего).

- Представление ошибочной информации.

- выполнение не своего варианта (не для своего компьютера)

- Представление чужих работ (Списывание работ). В этом случае наказанию подлежат обе стороны. (Обман преподавателя)

- Представление после сроков.

А.4. Возможные ошибки

1) Представляется очень большое число копий экрана (10 - 30)

2) Ошибки в предоставлении информации из реестра или не все позиции пункта 2 выполнены.

3) Не все пункты сделаны.

4) Неполно сделан пункт 4 и п.5.

5) Вместо экранных форм из реестра, где содержится информация о сетевой карте привели просто экранные формы верхнего уровня раздела реестра. Следовало внутри раздела-ветви (подраздела) найти то место, где описана сетевая карта. Это означает, что в каждой экранной форме должен быть приведен ID сетевой карты!!.

6) Вместо ID сетевой карты нашли ID драйвера. Этот ID всегда имеет код 4D36E972-E325-11CE-BFC1-08002BE10318. Этот код не зависит от компьютера. Он жестко задается операционной системой ВСЕГДА.

7)В задании было сказано: "Пример описания сетевой карты в реестре", следовательно, речь идет о СЕТЕВОЙ КАРТЕ, а не о чем-либо вообще.

Вопрос: Где в реестре искать информацию о сетевой карте?

Ответ: Там, где были указаны разделы-ветви, но надо искать ВНУТРИ подраздела.

Вопрос: Почему это не было указано явно, как требование?

Ответ: Потому что вы в университете учитесь. На реальной работе вам никто никогда не будет детально разъяснять.

8) В пунктах 3, 4 иногда не отмечены сервисы и процессы, просто приведен их список.

=============================================================================

Если что-то непонятно, то можно обращаться за консультацией очной или по E-mail.

На консультациях можно ознакомиться с примерами выполнения задания.