До того как приступить к настолько увлекательному занятию, как хакинг, требуется выполнить рад подготовительных мероприятий. В этой главе рассматривается I этап подготовки, заключающийся в предварительном сборе данных (footpnntmg) о представляющей интерес сети. Так и поступают настоящие бандиты, решившие ограбить банк. Они не вваливаются в операционный зал и не начинают настойчиво просить денег (кроме разве что наиболее примитивных грабителей). Любая действительно опасная банда, замышляющая ограбление посвятит много времени сбору информации об этом банке. Они изучат маршруты передвижения бронеавтомобилей, время доставки наличных денег, места расположения видеокамер и служебных выходов, и все, что может им пригодиться для реализации их преступных замыслов. То же самое требуется проделать и взломщику компьютерной сети, если он желает добиться успеха. Для того чтоб нанести своевременный и точный удар и при этом не быть пойманным, он должен собрать как возможно более информации. По этой причине взломщики как правило пытаются разведать все, что лишь может иметь хоть какое-то отношение к системе обеспечения безопасности организации. После окончания этого процесса в руках хакера может быть целое "досье", или профиль, в коем содержится описание способов подключения организации к Internet, возможностей удаленного доступа к ее сети, и конфигурации внутренней сети. Следуя неплохо структурированной методологии, из разнообразных источников хакер по крупинкам может собрать досье почти на любую организацию.
Главная 