Статья опубликована в рамках: LII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 27 апреля 2017 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Лесникова В.Г. ИССЛЕДОВАНИЕ УЯЗВИМОСТИ ОПЕРАЦИОННЫХ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ KALI LINUX // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. LII междунар. студ. науч.-практ. конф. № 4(51). URL: https://sibac.info/archive/technic/4(51).pdf (дата обращения: 25.04.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 0 голосов

Дипломы участников

У данной статьи нет
дипломов

ИССЛЕДОВАНИЕ УЯЗВИМОСТИ ОПЕРАЦИОННЫХ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ KALI LINUX

Лесникова Виктория Германовна

студент 4 курса, кафедра автоматика и телемеханика, ПНИПУ

РФ, г. Пермь

Кокоулин Андрей Николаевич

научный руководитель,

канд. техн. наук, доцент ПНИПУ,

РФ, г. Пермь

Безопасность - отсутствие какого-либо риска, в случае реализации которого возникают негативные последствия в отношении кого-либо или чего-либо.

Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации.

Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Безопасность операционной системы - это комплекс мер, направленных на предотвращение действий со стороны пользователя или других программ, которые могут привести к нарушению нормального функционирования операционной системы.

С развитием информационных технологий и внедрением компьютера практически во все сферы деятельности появились люди, которые различными нестандартными методами пытаются с целью собственной выгоды получить несанкционированный доступ к информации, которая для них не предназначена. В следствии этого возникла потребность в борьбе с этими людьми. Были разработаны целые комплексы программ для усиления информационной безопасности и борьбы с ними. А поскольку любым электронно-вычислительным комплексом управляет определенная ОС, для обеспечения безопасности системы в целом необходимо позаботиться о безопасности самой ОС.

Каждый производитель по-своему реализует безопасность своей ОС. Одни системы достаточно защищенные, защиту других обойти не просто, а третьи практически беззащитные перед взломщиками.

Статистика операционных систем по данным компании NetMarketShare такова, что во всем мире на март 2017 года 91,59 % используют в качестве операционной системы Windows, macOS 6,27 % и Linux 2,14 %.

Рисунок 1. Статистика операционных систем

Рисунок 2. Статистика Windows

Классификация угроз операционных систем:

По цели (чтение информации; изменение информации; уничтожение информации; полное или частичное разрушение операционной системы).

По принципу воздействия (известные; скрытые; создание новых каналов получения информации).

По характеру воздействия (активное; пассивное).

По типу защиты (неадекватная политика безопасности; ошибки программного обеспечения операционной системы; ранее внедренная программная закладка).

Атаки на операционные системы: (сканирование файловой системы; кража ключевой информации; подбор пароля; сборка мусора; превышение полномочий; программные закладки; «жадные» программы).

Уязвимости операционной системы - недостаток в системе, используя который, можно нарушить её целостность и вызвать неправильную работу.

Рисунок 3. Рейтинг уязвимостей

1.Отождествление прав с правами системы - (26 %)

2.Получение имени и пароля других служб и приложений - (13 %)

3.Дезинформация пользователя - (9 %)

4.Использование некорректных настроек безопасности реестра - (8 %)

5.Получение имени и пароля ОС или БД - (7 %)

6.Крах системы - (7 %)

7.Использование некорректных настроек файловой системы - (4 %)

8. Запуск произвольной программы - (4 %)

9.Подмена адреса программы - (4 %)

10.Использование ошибок программирования - (4 %)

11.Использование ошибки каталога ".." (две точки) - (4 %)

12.Удаление и перезапись - (3 %)

13.Определение имени пользователя - (3 %)

14.Получение доступа к временным файлам - (2 %)

15.Перехват информации пользователя – (1 %)

Рисунок 4. Статистика уязвимостей

Существуют программные обеспечения, которые могут помочь в обнаружении уязвимостей в системе.

Один из таких - популярный сканер уязвимостей Nessus, разработанный компанией Tenable Network Security.

Программа способна обнаружить: (наличие уязвимых версий служб или доменов; ошибки в конфигурации; наличие паролей).

Tenable использует Nessus на различных платформах. Одним из таких вариантов является Kali Linux, ранее известный как «Backtrack».

1.Покупка Nessus

2.Получение Nessus и код активации

3.Установка Nessus

Рисунок 5.Установка Nessus на Kali Linux

-доступ с помощью браузера, сделав соединение HTTPS с TCP порт 8834 (https: // локальный: 8834 /).

-доступ удаленно с помощью IP - адреса по умолчанию, назначенный Kali Linux (https://192.168.1.250:8834/).

Список литературы:

Проблемы безопасности информации [Электронный ресурс]. URL: http://infoprotect.net/protect_pk/problemy-bezopasnosti-os (дата обращения 25.04.2017)
Статистика операционных систем за март 2017 [Электронный ресурс]. URL: http://it-news.club/statistics-operating-systems-for-march-2017/ (дата обращения 24.04.2017)
Nessus [Электронный ресурс]. URL: https://ru.wikipedia.org/wiki/Nessus (дата обращения 25.04.2017)