ЧТО ТАКОЕ СКАНИРОВАНИЕ?

сканирование на пальцах

Спецвыпуск Xakep, номер #023, стр. 023-004-1


Donor (donor@real.xakep.ru)

Сегодня мы разинули пасть на очень важную тему - "Сканирование". И если при словах: "Я сканю сеть" у тебя в мозгу всплывает картинка пачки проводов, засунутых в планшетку от Хуйлет Пукерт, срочно втыкай, о чем речь. Для этого я разложу перед тобой тему на веере из пальцев :].

СКАНИРОВАНИЕ – ЭТО РАЗВЕДКА

Сканирование – это один из важнейших методов в бардачке хаксора. Представь себе, что ты решил заняться телефонным хулиганством. Чтобы получить клевый пранк, тебе нужно найти самую крикливую старушку в районе. Но ты же не знаешь номера телефонов старушек твоего района, поэтому не к кому применять своего другана, умеющего говорить разными голосами. Значит, нужна разведка. Ты составляешь список телефонных номеров своего района и обзваниваешь один за другим все номера. Как только ты услышал голос, ты определяешь, старушка или нет и ставишь соответствующий значок рядом с соответствующим номером телефона. Помаявшись недельку, ты составишь более-менее полную базу телефонов старушек твоего района.

Аналогично в хаке. У тебя есть какая-то сетка, которую жуть как хочется приласкать. Нужно выяснить, что там в этой сетке есть (какие тачки, сколько, на каких осях, чем занимаются), прежде чем картинно раскладывать рут-киты. То есть, твой район – это целевая сетка, телефоны – это IP-адреса машин, старушки – это машины, а сканер – это ты, амиго :). Ты "обзваниваешь" все айпишники и выясняешь, сидит ли там старушка или номер вообще отключен за неуплату. Составив список IP-адресов реально существующих и работающих машин уже можно что-то хачить.

Кстати, когда-то хакеры действительно сканировали телефонную сеть! Ведь инета, как такового, еще не было, а были отдельные маленькие сетки, и чтобы подключиться к такой сетке, а уж тем более похачить, нужно было знать номер телефона сервака. Вот, хацкерские проги и звонили по всем номерам, слушая, ответит на том конце модем или злющая старушка.

СКАНИРОВАНИЕ – ЭТО ПЕРЕБОР

Да, разведку ты производишь наугад. То есть, ты звонишь на первый номер, потом на второй или на десятый, двадцатый, тридцатый и так далее. Это уж как ты захочешь перебирать номера. Все, где есть перебор можно назвать сканированием. Планшетный сканер подряд одну за другой считывает строчки с бумаги, луч в трубке монитора подряд одну за другой зажигает точки люминофора на экране, взломщик одну за другой втыкает отмычки в замок – все они сканируют.

Сканирование в хаке – тоже перебор. Кул хака в поисках необходимого один за другим перебирает адреса машин и номера портов на них.

СКАНИРУЕМ УМНО!

Можно неделями тупо сканировать все телефонные номера в ожидании вожделенного старческого "Алле!", а можно прикинуть, в каком доме живет больше всего старушек, и на какие цифры начинаются номера в этом доме, тогда старушки нароются гораздо быстрее.

Так же при хаке - можно сканировать сперва стандартные адреса и порты, а только потом, если понадобится, все остальные.

АДРЕС

Теперь, когда мы разобрались, что такое сканирование, давай воткнем, что сканируем. Когда мы хулиганим по телефону, мы сканируем (перебираем) номера телефонов. Так же, когда мы хачим, мы сканируем (перебираем) IP-адреса и порты.

Содержание  Вперед на стр. 023-004-2