Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-004-2, ЧТО ТАКОЕ СКАНИРОВАНИЕ?

ЧТО ТАКОЕ СКАНИРОВАНИЕ?

сканирование на пальцах

Спецвыпуск Xakep, номер #023, стр. 023-004-2

IP-адрес машины – это то же, что и номер телефона старушки. Просто телефону нельзя приказать: "Клавдию Ивановну мне!", а компу можно. Пишешь "www.sex.com", а железка сама узнает "номер телефона" соответствующего сервака и "звонит" ему.

В одной сетке IP-адреса начинаются с одних и тех же цифр, как номера телефонов в твоем районе. Поэтому чтобы взломать какой-то сервер, не нужно сканить весь инет, достаточно посканить диапазон IP’шников. Хотя, если кто-то получает от этого определенное извращенное удовольствие...

ПОРТ

Сервер сам по себе ничего не умеет, как телефон сам по себе не умеет отвечать тебе на твой бред. На твой бред тебе отвечает старушка. Таким образом, она, сама этого не зная, удовлетворяет твои извращенные фантазии, то есть предоставляет тебе сервис. На серваке сервис (например, в виде порнушной картинки) тебе предоставляет программа.

Теперь представь, что в квартире вместе со старушкой живут: немой старичок, шизанутая внучка, кастрированная жучка, лысая кошка и чумная мышка. А тебе нужна именно старушка. Так как до нее достучаться? Правильно, крикнуть: "Бабку мне к телефону!" или набрать ее внутренний номер, если это хай-тек старушка :). То есть: 555-55-55:Клавдию Ивановну. Вот и на серваке каждая программа имеет так называемый порт. Чтобы получить порнушную картинку с www.sex.com, нужно "позвонить" по соответствующему IP-адресу и попросить в "окошке" с номером 80 порнушную картинку. Выглядит это так: 192.61.231.111:80 (номер и порт). Если попросить картинку в другом окошке, то тебя пошлют далеко и надолго.

Откуда я (или Ыгсплорер) знаю, что нужно просить в 80-м окошке? Да оттуда, что это стандартный порт! Вот зачем Спец постоянно публикует для тебя список стандартных портов.

Таким образом, хацкер может выяснить, какие проги запущены на серваке, ткнувшись в определенные стандартные порты, так же легко, как ты можешь выяснить, живет ли по этому телефонному номеру Клавдия Ивановна. А зная, какой конкретный софт трудится на серваке, легко выяснить его баги и найти эксплоиты для него.

ЧТО ТАКОЕ СКАНЕР?

Хацкер, конечно, мог набирать ручками номера телефонов и слушать, засвистит ли на другом конце модем или нет, но так и сдохнуть недолго. Поэтому умный хакер поручал звонить, слушать и отмечать в списке компу. Прога, которая это делала, - один из примеров сканера.

То же самое и сейчас. Это, конечно, дико круто – формировать запросы к серваку ручками, но намонстрячить несколько сотен тысяч запросов вручную – увольте! Для этого существует огромное количество прог, которые ты без труда отыщешь в инете.

Современный сканер постепенно "звонится" на все IP-адреса из диапазона, заданного юзером, то есть берет с бумажки один за другим оставленные ему тобой номера телефонов и шлет определенные запросы на все или часть портов, то есть последовательно спрашивает: "А Таню можно? А Лену Можно? А Вику можно?..". И так для каждого IP-адреса (номера телефона).

Назад на стр. 023-004-1 Содержание Вперед на стр. 023-004-3