Поиск открытого UDP-порта

Введение

В рамках данного испытания вам предстоит расследовать потенциальное нарушение безопасности, выполнив поиск несанкционированных UDP-служб на сервере. Сценарий предполагает запуск стороннего UDP-сервера на порту 9995, после чего необходимо использовать Nmap для сканирования UDP-портов на локальном хосте в диапазоне 9990–10000. Результаты сканирования Nmap сохраняются в файл ~/project/udp_scan_results.txt.

Ваша задача — определить номер открытого UDP-порта в указанном диапазоне и вывести его в консоль. Для обработки вывода Nmap вам потребуется grep, а для извлечения номера порта — awk или sed. Если открытых UDP-портов не будет обнаружено, необходимо вывести сообщение "No open UDP port found". Испытание также включает этапы проверки, чтобы убедиться, что файл с результатами сканирования существует и содержит ожидаемые данные.

Поиск открытого UDP-порта

Проведите расследование возможной бреши в защите, просканировав сервер на наличие подозрительных UDP-сервисов.

Задачи

• Выполните сканирование UDP-портов на локальном хосте (localhost), сосредоточившись на диапазоне 9990–10000 с помощью Nmap, и сохраните результаты в файл ~/project/udp_scan_results.txt.
• Определите номер открытого UDP-порта в указанном диапазоне и сохраните его в переменную окружения с именем OPEN_UDP_PORT.

Требования

1. Используйте команду nmap для проведения UDP-сканирования.
2. Сохраните результаты работы Nmap в файл udp_scan_results.txt в директории ~/project.
3. Команда Nmap должна сканировать порты с 9990 по 10000 на локальном интерфейсе (127.0.0.1).
4. Используйте grep для анализа файла udp_scan_results.txt и поиска открытого порта.
5. Запишите наименьший открытый номер порта в переменную окружения OPEN_UDP_PORT. Если открытых портов не найдено, присвойте переменной значение "NONE".

Примеры

Если порт 1234 открыт:

echo $OPEN_UDP_PORT
1234

Если в указанном диапазоне нет открытых UDP-портов:

echo $OPEN_UDP_PORT
NONE

Подсказки

• Не забудьте использовать sudo при запуске Nmap для сканирования UDP.
• Используйте опцию -sU в Nmap для указания типа сканирования UDP.
• Используйте grep для поиска строк, содержащих слово open в файле вывода Nmap.
• Используйте awk или sed, чтобы выделить номер порта из найденной строки.
• Используйте команду export OPEN_UDP_PORT=value для установки переменной окружения.

Резюме

Целью данного испытания было обнаружение открытого UDP-порта в диапазоне 9990–10000 на локальном хосте, имитируя расследование инцидента информационной безопасности. Процесс включал настройку UDP-сервера на языке Python, выполнение сканирования с помощью Nmap с использованием флага -sU и сохранение результатов в файл.

Решение задачи потребовало навыков парсинга вывода Nmap с помощью grep для поиска строк, указывающих на открытый статус порта, и последующего извлечения номера порта с помощью awk или sed. В итоге номер найденного порта выводится в консоль, либо выводится сообщение "No open UDP port found", если в заданном диапазоне ничего не обнаружено. Испытание акцентирует внимание на использовании Nmap для работы с UDP и инструментов обработки текста для анализа результатов сканирования.