Готовая лабораторная работа: Поиск и защита информации

📘 О чем эта работа

В отчёте выполнен поэтапный сбор и проверка открытых сведений о веб‑платформе дистанционного обучения: определён хостинг и IP, проанализированы сертификаты и поддерживаемые версии TLS, проверены DNS и почтовые политики. Объект исследования — веб‑платформа учебного учреждения; предмет — методы разведки и базовая оценка защищённости публичных сервисов.

📚 Что внутри

Документ содержит конкретные результаты сканирования и практические заметки по инструментам:

• Инвентаризация сети: указаны хостинг и IPv4‑адрес платформы — 194.147.107.27, а также используемые DNS‑серверы (ns1.dnsynergy.org).
• SSL/TLS: зафиксирован сертификат OV от GlobalSign с сроком до июля 2025 года; поддерживается TLS 1.3 и Perfect Forward Secrecy; отсутствуют уязвимые SSLv3 и Heartbleed.
• Технологии клиента: обнаружены JavaScript, HTTP‑сжатие Gzip, DOCTYPE HTML5 и отсутствие известных трекеров.
• Почтовая защита: SPF настроен, DMARC отсутствует — указана потенциальная угроза фишинга и рекомендации по введению DMARC.
• Сбор ссылок и разведка: результаты работы link extractor — список ссылок на академические программы, контакты и разделы для абитуриентов.
• Инструменты и попытки автоматизации: описаны попытки использования Search Diggity (не удалось обойти капчу), webextractor (сбор не удался), Shodan и Archive.org для ретроспективного анализа.
• Мониторинг и проверка утечек: упомянуты инструменты Google Alerts и сервисы для отслеживания появления e‑mail в утечках, кэшированные страницы Google не найдены.

📊 Для кого подходит

Материал полезен студентам и преподавателям по направлениям информационной безопасности, сетевой безопасности и администрирования. Подойдёт для практических занятий по разведке открытых источников (OSINT), базовой аудита веб‑сервисов и подготовки рекомендаций по почтовой безопасности.

✨ Особенности

Отчёт даёт конкретные факты: IP и хостинг платформы, тип сертификата и срок его действия, поддерживаемые протоколы TLS, наличие/отсутствие трекеров и настройки SPF/DMARC. Включены результаты попыток автоматизированного сбора ссылок и заметки о неудачных инструментах (капча, ограничения сканирования), что экономит время при повторном использовании.

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура и методика универсальны: последовательность проверок (Netcraft → link extractor → Shodan → Archive.org → мониторинг) применима к любой образовательной платформе.

Можно адаптировать?
Да. Отчёт содержит конкретные точки сбора и рекомендации (включить DMARC, настроить мониторинг кэша и упоминаний), которые легко адаптировать под требования административной службы или лабораторного задания.

Практическая рекомендация: при повторном обследовании стоит добавить проверку заголовков безопасности (HSTS, CSP), регулярный мониторинг сертификатов и внедрить политику DMARC для снижения рисков фишинга.