МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ДВНЗ «Київський національний економічний університет ім. Вадима Гетьмана»
Інститут інформаційних технологій в економіці
Кафедра інформаційних систем в економіці
Дисципліна “Проектування інформаційних систем”
З Лабораторної роботи
На тему: "AccessEnum"
Виконав:
Студент групи ІН-403
4 курсу ІІТЕ
Кухаренко О.С.
Перевірив:
Урденко О. Г.
КИЇВ КНЕУ 2021
Мета роботи: навчитися застосовувати утиліту AccessEnum.
Опис програми:
AccessEnum - Невелика утиліта, яка дозволяє контролювати доступ користувачів до Реєстру операційної системи і файлів, знаходити уразливості в виданих правах. Програма буде корисна в тому випадку, якщо права доступу виставляються програмними засобами Windows.
Зручність утиліти полягає в тому, що ОС не надає програмних засобів для перегляду прав доступу до директорій у вигляді детального списку. Крім файлів, також можна перевірити доступ до гілок реєстру.
Утиліт AccessEnum безкоштовна, має дуже простий англомовний інтерфейс і важить всього 51 кілобайт. Установки вона не вимагає, хіба що при першому запуску попросить погодитися з умовами угоди.
Для перевірки прав доступу необхідно вказати директорію або розділ Реєстру для сканування і почати процес сканування. Результати відображаються у вигляді колонок «Read / Write / Deny», відповідних адресами. У властивості кожного з елементів списку можна зайти через контекстне меню.
Використання AccessEnum
AccessEnum використовує стандартні API безпеки Windows, щоб заповнити свій список списком інформацією про читання, запис і заборону доступу.
Ліцензія
Ця утиліта випущена як безкоштовна. Ви можете вільно поширювати цю утиліту через дискету, компакт-диск, Інтернет або будь-яким іншим способом, якщо за це ви нічого не берете. Якщо ви поширюєте цю утиліту, ви повинні включити всі файли в пакет розповсюдження без будь-яких змін!
Виконання: Мною було використано програмний додаток "AccessEnum".
При першому відкритті утиліт відкриє вікно для прийняття ліцензійної угоди
Після прийняття угоди відкривається сама програма, де можна вибрати або директорію або регістр для сканування.
Після натискання на клавішу “Directory” відкривається вікно для обрання папки комп’ютера, що потребує сканування.
Після обрання необхідної папки запускається процес сканування (за допомогою клавіши «Scan»).
Після завершення сканування утиліт дає такі результати
Бачимо, що результатом роботи програми є такі данні:
Хто може переглядати файли – “Read”
Хто може вносити зміни – “Write”
Хто не має доступу – “Deny”
Висновки: Основним завданням AccessEnum є виявлення незахищених файлів і ключів (розділів) реєстру. Утиліт за кілька секунд сканує розділи жорстких дисків або системний реєстр і видає повний звіт по всім параметрам безпеки файлової системи.