Имели вполне понятное желание обойти появляющиеся автоматизированные системы обнаружения

сканирования. Поэтому до тех пор, пока не были разработаны все эти методы, имела место <гонка> между

Системами атаки и системами обнаружения и последовательно появлялись новые (на тот момент) методы

Сканирования,

Методы <невидимого> анонимного сканирования

Скрытая атака по FTP

Первым методом анонимного сканирования является метод, получивший название FTP Bounce Attack

(скрытая атака по FTP). Протокол FTP (RFC 959) имеет ряд, как нам кажется, чрезвычайно интересных и

недостаточно описанных функций, одна из которых - возможность создания так называемых <proxy> ftp-

Соединений с FTP-сервера. Если программная реализация FTP-сервера поддерживает режим proxy, то любой

Пользователь (и анонимный в том числе) может, подключившись к серверу, создать процесс DTP-server (Data

Transfer Process - процесс передачи данных) для передачи файла с этого FTP-сервера на любой другой сервер

В internet. Функциональность данной возможности протокола FTP вызывает некоторое сомнение, так как в

Обычной ситуации ftp-клиент, подключающийся к серверу, передает и получает файлы либо непосредственно

от себя, либо для себя. Представить иной вариант действий, на наш взгляд, достаточно сложно, но, видимо,

создатели протокола FTP для его <будущего> развития предусмотрели подобную возможность, которая