Если
рекогносцировка - это поиск
источников информации, то
сканирование похоже на
прощупывание стен для
обнаружения всех окон и дверей.
Во время рекогносцировки мы
получаем список сетевых имён и
IP-адресов, пользуясь запросами
whois и загрузку файлов зонной
информации. Эти методы
представляют атакующим ценную
информацию: имена и телефоны
сотрудников, диапазоны IP-адресов,
серверы DNS и почтовые серверы.
Теперь нужно определить, какие
системы живы и достижимы из
Интернета, с помощью утилит
диапазонной проверки по ping,
сканирования портов и
автоматизированных средств
исследования.
Важно помнить: если в файле зоны
указан IP-адрес, это ещё не
означает, что он достижим из
Интернета. Требуется проверить
каждую исследуемую систему,
чтобы убедится, что она жива (работает)
и что у неё есть слушающие порты.
Часто встречаются неверно
сконфигурированные серверы
имён, которые выводят IP-адреса
частных сетей (например,10.10.10.10).
Поскольку эти адреса не могут
адресоваться из Интернета,
можно долго и безуспешно
пытаться к ним обратиться. В RFC
1918 приведена подробная
информация о
немаршрутизируемых
диапазонных IP-адресов (http://www.ietf.org/rfc/rfc1918.txt)
John Extensi0n
|