Сканируя СЕТЬ
Спецвыпуск Хакер, номер #006, стр. 006-030-1
Zелененко Махх (maxx@xakep.ru)
Главное в начале атаки на комп врага — выяснение точной инфы о противнике. Инфа нужна очень разнообразная, и одна из вещей, которую тебе нужно будет знать — какие порты на вражеской машине открыты, а какие нет. Например, открыт где-то порт 31337, значит, там уже висит BO2K, которым ты можешь воспользоваться. Открыт 21 порт, значит, там возможно есть ftp-сервер. Ну и так далее. Для того, чтобы узнать эту инфу, народ придумал соответствующий софт — портсканеры. Раньше эти проги только сканировали порты, сейчас же они обладают поистине многофункциональностью и могут делать немереное количество вещей. Впрочем, как раз об этом я и хочу рассказать.
Internetmaniak
Одна из наиболее распространенных прог этого жанра в российском Инете. Достаточно давно не обновлялась, но была написана человеком, у которого руки росли оттуда, откуда надо, а не оттуда, откуда всегда ;). Работать с программой легко — загоняешь IP, ставишь количество портов, которые необходимо проверить, и юзаешь кнопочку Scan. Глюков и подвисаний не замечено даже когда для сканирования задаются большие диапазоны адресов или энное количество портов. Одна из особенностей проги — при работе с большим количеством адресов она требует указания одного конкретного порта. При попытке указать несколько портов прога просто останавливается и ничего не делает, пока число портов не уменьшится до одного.
Резко не понравилось в программе то, что при сканировании удаленной машины невозможно указать список конкретных портов и все время приходится ждать, когда софтина прокатает все немереное количество портов. Ну что ж, идеального софта не бывает :). Зато, кроме сканера, здесь есть целый ряд таких полезных функций, как Ping, Traceroute, Whois, Time и даже POP3 — фишка, позволяющая проверить наличие писем на твоем ящике, даже не открывая почтовик. Прога шароварная, но полнофункциональная и без ограничения даты. Искренне советую скачать эту софтину каждому (тем более качать недолго — вес проги 54 кило).
Скачать: http://new.russian.net.ru
/program/in_maniac.zip
Advanced Administrative Tools
Прога также известна как AATools и предназначена для использования продвинутыми пользователями — только не указано, в каких целях, так что юзай как хошь :))). Из нужных и необходимых сетевых функций доступны Portscanner, Proxy и CGI анализаторы. Из менее нужных замечены Whois, E-mail verificator (софтина определяет, существует ли введенный мэйл) и Links analizator (без комментариев — попробуй догадайся, что делает :)). В проге включен целый ряд фич, относящихся к твоей машине: статистика сетевых соединений, инфа о запущенных процессах и детальная информация о системе.
Теперь поговорим подробнее о самом сканере программы. Для удобства сканирования в прогу введен принцип листов сканирования, где наряду с одиночными IP можно указывать целый диапазон адресов. Так как сканирование в большинстве случаев требуется произвести оперативно, прога предусматривает создание списков сканируемых портов. Все сохраненные списки портов вносятся в меню на передней панели программы и позволяют быстро между ними переключатся. Таким образом, распределив списки портов по цели сканирования, ты сможешь за короткое время выяснить всю необходимую информацию относительно компьютера(ов) и приступить к реализации карательных мер.