Введение в способы сканирования информационных систем. Аттестационная работа
Сетевой сканер - устройство или программа, которая способна вести исследование на наличие открытых портов (уязвимых мест), исследовать тип операционной системы и состав компонентов операционной системы удалённого хоста.
Сканирование как метод вскрытия каналов передачи данных существует уже достаточно долгое время. Идея заключается в том, чтобы исследовать как можно больше каналов и отслеживать те из них, которые находятся в состоянии ожидания соединения и являются полезными для исследующего.
Сам по себе термин "сканирование" появился в процессе слияния компьютеров с телефонными системами. В результате была сформирована глобальная сеть телефонных коммуникаций, доступ в которую можно получить, всего лишь набрав номер на телефонном аппарате. С одного телефона доступны миллионы абонентов телефонной сети, однако полезными могут оказаться лишь сотни, а то и десятки абонентов, к телефонам которых подключен модем.
Логически верным подходом для поиска телефонных номеров таких абонентов является "атака в лоб" - перебор всех возможных номеров АТС и поиск тона несущей частоты, генерируемого модемом на другом конце линии. Так возникло направление, называемое wardialing. Появилась масса программ типа ToneLoc, предназначенных для исследования большого объема телефонных номеров на наличие абонентов, к телефонам которых подключен модем.
Основная идея проста. Если, набрав номер, модем установил соединение (т.е. на другом конце линии также находится модем), набранный номер запоминается. В противном случае модем "вешает трубку", набирает следующий номер и вновь пробует установить соединение.
Wardialing является весьма эффективным методом для поиска входов в различные сети по коммутируемой телефонной линии. С другой стороны, огромное число компьютеров объединены в сеть с помощью специального оборудования (сетевых адаптеров, кабельных модемов) и выделенных линий и не используют коммутируемые линии АТС. В этом случае программы типа ToneLoc оказываются бесполезными, поскольку определить нужно не телефонный номер, а номер порта сервера, ожидающего запрос на соединение.
Термин "порт" является абстрактным понятием, используемым для упрощенного описания механизма установления
соединения между хостами, и представляет собой потенциальный канал передачи данных. Использование механизма портов
существенно облегчает процесс установления соединения и обмена информацией между сервером и хостом. Кроме того,
имеется возможность исследования сетевого окружения сервера методом опроса его портов (т.н. "сканирование" портов).
На все возможные номера портов (1-65535) сервера посылается "лавина" пакетов, и по тому, от каких портов будут
(или не будут) получены ответы, определяются открытые порты и службы, работающие на исследуемом сервере.
