Которого, используя различные прикладные службы (telnet, ftp и т. д.), он может вести работу с любыми

Объектами в Internet, сохраняя при этом полную и столь желанную для него анонимность. WinGate-сервер

можно использовать для сканирования по той же <telnet-методике>, которая описана выше.

В заключение хотелось бы отметить неадекватную, на наш взгляд, реакцию многих сетевых

администраторов, обнаруживших сканирование их сетей: обычно реакция на него практически ничем не

Отличается от реакции на уже осуществленное воздействие. Да, безусловно, удаленный анализ может являться

Предвестником атаки, но может и не являться. Сам же по себе он не причиняет никакого вреда и не наносит

Никакого ущерба объекту. Кроме того, описанные выше методы позволяют взломщику скрыть свой IP-адрес и

Подставить вместо себя ничего нс подозревающего администратора хоста, от имени которого осуществлялось

сканирование. Следовательно, обвинять кого-то в попытке сканирования бессмысленно: во-первых, это не

атака, а, во-вторых, доказать злой умысел из-за методов <невидимого> сканирования невозможно.

В 1996 году произошел небольшой инцидент, связанный с нашей попыткой сканирования одной из

Подсетей. Желая узнать, что за хосты находятся в нашей подсети, мы воспользовались последней версией про-

Граммы SATAN (см. главу 9). В результате наша невинная попытка сканирования была обнаружена