В «реальном мире» атаке часто предшествует сбор информации. Гангстеры из фильмов изучают место будущего ограбления, солдаты производят разведку. Цель этих действий ясна — чем больше известно о цели перед атакой, тем выше вероятность успеха. Это справедливо и для компьютерного мира. Прежде чем атаковать сеть, злоумышленникам необходимо узнать, какие IP-адреса у машин этой сети, какие операционные системы на них установлены, какие услуги они предоставляют. С этой информацией их атаки становятся более конкретными и с меньшей вероятностью выявляются системой безопасности.

Для определения IP-адресов машин, подключенных к сети, может использоваться такая команда (программа), как ping. При этом нужно просто наблюдать, какие адреса отвечают на команду ping. Злоумышленники также применяют метод, называемый сканированием портов и представляющий собой последовательные попытки соединиться (либо запрашивая установку TCP-соединения, либо просто посылая UDP-дейтаграмму) с различными номерами портов машины и анализ ответов на эти попытки. По ответам можно определить, какие службы (например, HTTP или FTP) работают на опрашиваемой машине. Популярной программой, осуществляющей сканирование портов, является утилита Nmap . Многие брандмауэры, например производимые компанией Checkpoint , обнаруживают запросы, выполняемые командой ping, факты сканирования портов, а также другие «враждебные действия» ихообщают о подобной активности сетевому администратору.

Your comment:

Name:
E-mail/HTTP:
Are you spammer?

Remember Me