Если рекогносцировка - это поиск источников информации, то сканирование похоже на прощупывание стен для обнаружения всех окон и дверей. Во время рекогносцировки мы получаем список сетевых имён и IP-адресов, пользуясь запросами whois и загрузку файлов зонной информации. Эти методы представляют атакующим ценную информацию: имена и телефоны сотрудников, диапазоны IP-адресов, серверы DNS и почтовые серверы. Теперь нужно определить, какие системы живы и достижимы из Интернета, с помощью утилит диапазонной проверки по ping, сканирования портов и автоматизированных средств исследования.
Важно помнить: если в файле зоны указан IP-адрес, это ещё не означает, что он достижим из Интернета. Требуется проверить каждую исследуемую систему, чтобы убедится, что она жива (работает) и что у неё есть слушающие порты. Часто встречаются неверно сконфигурированные серверы имён, которые выводят IP-адреса частных сетей (например,10.10.10.10). Поскольку эти адреса не могут адресоваться из Интернета, можно долго и безуспешно пытаться к ним обратиться. В RFC 1918 приведена подробная информация о немаршрутизируемых диапазонных IP-адресов (http://www.ietf.org/rfc/rfc1918.txt)

 John Extensi0n