ЧТО ТАКОЕ СКАНИРОВАНИЕ? сканирование на пальцах Спецвыпуск Xakep, номер #023, стр. 023-004-3 Современный сканер – это довольно продвинутая прога, чем-то напоминающая антивирус. Сканер не просто "стучится" по адресам и портам, но и получает информацию о прогах, запущенных на серваке, сравнивает их названия и версии со своей внутренней базой данных и выдает отчет о найденных дырках (это уже не сканер, а анализатор уязвимостей. хотя, анализатор уязвимостей тоже занимается сканированием :) – прим. ред.). При этом он еще шифруется, чтобы админ сервака не просек, что его сканят. Часто, достаточно запустить сканнер, найти в поисковике эксплоит (прогу-ломалку), чье название берется из отчета, запустить ее, и ты уже хацкер. Правда, в голове от этого не прибавится, так как "сломал" сервак не ты, а чел, написавший сканер и эксплоит. КАК РАБОТАЕТ СКАНЕР Итак, юзер ввел диапазон IP-адресов (листочек с телефонами) и диапазон портов (предполагаемые жильцы квартиры) и запустил прогу. Сканер берет первый IP-адрес из списка и посылает по нему, допустим, запрос Hallo! aka "Алле!". Приходит ответ – значит, по этому IP есть живая тачка. Йоу! Начинаем дрючить порты. Например, посылаем запрос на 80-й порт и слушаем. Пошли ответные пакеты aka упакованная информация – значит, порт живой. Далее сканер дрючит порт хитрыми запросами и выясняет название программы, которая откликается по этому порту, ее версию, требуется ли пароль и так далее. Потом сверяется со своей базой данных и дает заключение о наличии дырищи. Если ответы не приходят, то сканер стучится по следующему IP’шнику или порту и так, пока не переберет весь диапазон. В конце концов хацкер получает вполне удобоваримый отчет о живых тачках, открытых портах и найденных уязвимостях. То есть бабку нашли :). Итак, ты понял, что сканирование сети – это поиск реальных живых машин и соответственно их IP’шников среди всех IP-адресов этой самой сети, то есть ищем телефоны, а сканирование портов – это опрос и анализ портов на каждой из живых машин этой сети, то есть опрашиваем всех жильцов квартир по найденным телефонам. ЧТО ДАЕТ СКАНИРОВАНИЕ Сканирование позволяет хаксору нарыть инфу о том, как построена сеть, какие тачки есть в этой сети, какие функции они выполняют и какие дырки в запущенном на них софте, возможно, есть. Это дает возможность нарыть дополнительную инфу о тачке, которую собственно хочет похачить хацкер, продумать обходные пути, вломиться на тачку не напрямую, а через соседнюю по сети машину и так далее. То есть, допустим, злобный внучок целевой старушки не завет свою бабку к телефону, потому что он, видите ли, нас не знает. Мы сканируем другие номера телефонов, предположительно относящиеся к этому же подъезду и находи другую старушку – соседку целевой бабки. Соседка оказывается уязвимой для молодых обходительных хацкеров и выбалтывает нам много личной инфы про целевую бабку. Теперь мы уже звоним целевой бабке и говорим внучку, что мы – Кузьма Петрович и работали вместе с целевой бабкой на Рязанской ТЭЦ. Внучок сомневается, но бабку зовет. Вуаля! ВПИТЫВАЙ! Итак, ты воткнул, что сканирование – это сбор важной развединформации о хакаемой тачке. Без него и хака-то не получится. Сканер сканирует сеть на наличие в ней живых машин и найденные машина на наличие открытых портов, а также на наличие уязвимого aka дырявого софта, висящего на этих портах. Сканирование всей сети позволяет нарыть дополнительную инфу о хакаемой тачке, а также нарыть обходные пути. |