Лекция: Сканирование u инвентаризация сервера
Для выполнения этой задачи существует множество утилит, одной из лучших считается утилита SuperScan (www.foundstone.com), диалог которой приведен на Рис. 2.
Рис. 2. Сканирование сети выявляет все открытые порты и запущенные службы
Чтобы воспользоваться утилитой SuperScan, выполните такие шаги.
• В поле Start (Старт) введите начальный IP-адрес 192.168.0.1.
• В поле Stop (Стоп) введите конечный адрес 192.168.0.100.
• В группе элементов управления Scan type (Тип сканирования) установите переключатель All list ports from (Все перечисленные порты в диапазоне).
• Щелкните на кнопке Start (Пуск).
В поле внизу диалога SuperScan отобразятся результаты сканирования. Как видим, на компьютере с IP-адресом 192.168.0.50 открыт порт протокола HTTP и запущен сервер IIS 5.1, так что мы получили нужный результат — наличие в сети сервера Web. И хотя мы экспериментируем в нашей локальной интрасети (чтобы никого не обидеть), процедура получения этих сведений в Интернете выполняется подобным образом.
Инвентаризацию общих ресурсов найденного сервера можно выполнить с помощью чрезвычайно популярной программы Legion (packetstormsecurity.org/groups/rhino9), результат применения которой к найденному хосту с IP-адресом 192.168.0.50 представлен на Рис. 3.
Рис. 3. Инвентаризация ресурсов найденного сервера IIS 5
Теперь, зная о наличии по данному IР-адресу сервера IIS 5, нас сразу же начинает интересовать вопрос — можно ли взломать доступ к этому серверу, и каким образом? Обсудим эту тему поподробнее.