FAQ

Матушка Лень (MLen@mail.ru)

Спецвыпуск Xakep, номер #023, стр. 023-006-6

Так в чем же заключается сканирование портов?

Сканирование портов - это самый настоящий перебор. Мы зашли в отдел и перебираем продавщиц на стойкость, может какая-то из них отдастся бесплатно? Еще мы можем перебирать отделы, вдруг в каком-то много лишних продавщиц торчат с голыми задницами? В том-то и заключается сканирование, что мы тыркаемся по нескольким айпишникам, по нескольким портам - куда войдет.

Знай, тупой перепихон всегда вреден! Намного полезнее долбиться в определенные IP, по определенным портам. Порты проверяют стандартные, типа 139-ого. IP чешут какой-нибудь организации, провайдера или конкретного пользователя.

Откуда берут IP для сканирования?

Чтобы просканировать сервер, на котором висит вражеская страничка, хакер вводит в программу-сканер его IP или его DNS. IP, как ты понял, определяют по DNS, то есть по имени сервера. Сканер начинает перебирать порты на сервере и пытаться подконнектиться к каждому.

IP конкретного пользователя берут из чата, Аськи, Ирки или мыла. Если хакер хочет украсть пароли для выхода в Инет модемных юзеров, то он перебирает адреса провайдера. Если ты сидишь на модеме и твоя тачка не защищена, значит - скоро ты станешь чьим-то халявным Инетом, если еще не стал.