При помощи ICMP- или TCP-прослушивания мы установили, какие компьютеры исследуемой сети подключены к Internet. Помимо того, вся требуемая информация собрана к тому же и с использованием запросов ICMP. Сейчас возможно перейти к этапу сканирования портов таких компьютеров. Сканирование портов (port scanning) - это процесс пробного подключения к портам TCP и UDP исследуемого компьютера с целью определения, какие службы на нем запущены и обслуживаются ли ими соответствующие порты. Обслуживаемые порты могут располагаться в работающем состоянии или в состоянии ожидания запроса (listening mode). Определение портов, находящихся в состоянии ожидания запроса, - этап, имеющий определяющее значение для последующего выяснения типа применяемой операционной системы, и работающих на компьютере прикладных программ. Активные службы, находящиеся в состоянии ожидания, могут предоставить взломщику возможность получить несанкционированный доступ. Это как правило случается в том случае, когда система безопасности компьютера не настроена должным образом или в программном обеспечении есть неплохо известные недостатки в системе защиты. За последние несколько лет средства и методы сканирования портов были существенно усовершенствованы. Принимая во внимание ограниченный объем книжки, мы рассмотрим только наиболее популярные из них, при помощи которых возможно получить существенную часть важной информации. Сейчас мы уже не будем пробовать определить, подключен ли какой-либо компьютер к Internet, как это делалось раньше. Для упрощения задачи будем считать, что мы это уже установили однозначно и сосредоточимся только на методике выявления портов, находящихся в состоянии ожидания, или возможных точек проникновения в исследуемую систему.
При сканировании портов решается несколько задач, связанных с изучением системы защиты соответствующего узла. Посреди таких задач возможно выделить следующие.
Идентификация TCP- и UDP-служб, запущенных на исследуемом узле.
Идентификация типа операционной системы, установленной на исследуемом узле.
Идентификация версий или приложений конкретных служб.
Главная 