ИНФА ПО СКАНИРОВАНИЮ В СЕТИ
это стоит почитать
Спецвыпуск Xakep, номер #023, стр. 023-060-2
Ну вот, допустим, ты разведал инфу о жертве, и теперь, перед началом атаки (если ты, конечно, хочешь немного повоевать с админом) можно попробовать определить, какие уже известные дыры и баги присутствуют в системе, а для этого служат cgi-cканеры, на страницу одного из которых я тебя и отправлю. Ты можешь возразить - "Нафиг нужно? Мне инфа требуется!". Можешь, конечно, и не смотреть данный линк, но подумай, кто, как не разработчик сканера, сможет лучше всего рассказать тебе про скан? В том-то вся прелесть и заключается, что на сайте присутствует просто море инфы по этому делу и даже доступна библиотека для перла, с помощью который ты сам сможешь разрабатывать сканеры.
http://www.crime-research.org/library/xenon2.htm
Если ты всерьез решил запариться над проблемой скана на уровне протокола, то этот материал был написан специально для тебя. Документик хоть и не блещет размером, зато тут со всеми подробностями разложен по полочкам принцип установки связи по протоколу TCP, рассказывается про возможные флаги пакета и вдобавок упомянута тема по IP ID сканированию. По словам автора - относительно новая и очень мощная технология, которая позволяет провести максимально скрытное сканирование; сканировать системы, доступ к которым закрыт для атакующего файерволлом; частично исследовать правила файерволлов. Так что, прочитав такое грузилово, ты конкретно поднимешься в своих знаниях и узнаешь достаточно полезную инфу.
http://null.net.kg/cgi-bin/go.pl?text=2
Предположим, что ты уже, прочитав все, что я предложил выше, более-менее разобрался с тем, что такое сканирование, как оно происходит, и понял работу протокола TCP/IP. Теперь, естественно, руки чешутся попробовать все это на практике, и тут тебе на выручку придет сайт Null Security Systems. Тебе повезло, если ты программер, и повезло вдвойне, если программер на Си, ведь статья называется "ПРОГРАММИРОВАНИЕ RAW SOCKETS НА С". Очччень полезный материальчик, прочитав который, ты сам сможешь с помощью этого архинужного языка собрать и отправить пакет в сеть. На паге предоставляется полное подробное руководство по всем нужным функциям и в конце прилагается примерчик с грамотными комментариями, так что не придется вникать, а что же тут наваял программер??? Да, чуть не забыл - прога написана для BSD'и, но общие принципы ты поймешь и, может, даже сможешь замутить что-нибудь подобное под винды с помощью библиотеки winpcap. (и если у тебя хорошо получится, то линк на твой труд обязательно появится на страницах ][ :).
http://maxvell.wallst.ru/cgi-bin/ikonboard/forums.cgi?forum=17
Но вдруг тебе захотелось узнать что-то специфическое, а найти такой инфы не получается или ты совсем ничего не понимаешь в том, что я прогнал выше. Ты, конечно же, можешь написать мне, и я подкину тебе свеженький адресок, но лучше сначала сходи на эту борду, тут достаточное количество тем по скану и вообще тебе все разжуют и положат в ротик. И к тому же народу сюда ходит достаточно много, так что кто-нибудь да поможет.