Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Для выполнения этой задачи существует множество утилит, одной из лучших считается утилита SuperScan (http://www.foundstone.com), диалог которой приведен на Рис. 2.
Рис. 2. Сканирование сети выявляет все открытые порты и запущенные службы
Чтобы воспользоваться утилитой SuperScan, выполните такие шаги.
• В поле Start (Старт) введите начальный IP-адрес 192.168.0.1.
• В поле Stop (Стоп) введите конечный адрес 192.168.0.100.
• В группе элементов управления Scan type (Тип сканирования) установите переключатель All list ports from (Все перечисленные порты в диапазоне).
• Щелкните на кнопке Start (Пуск).
В поле внизу диалога SuperScan отобразятся результаты сканирования. Как видим, на компьютере с IP-адресом 192.168.0.50 открыт порт протокола HTTP и запущен сервер IIS 5.1, так что мы получили нужный результат - наличие в сети сервера Web. И хотя мы экспериментируем в нашей локальной интрасети (чтобы никого не обидеть), процедура получения этих сведений в Интернете выполняется подобным образом.
Инвентаризацию общих ресурсов найденного сервера можно выполнить с помощью чрезвычайно популярной программы Legion (http://packetstormsecurity.org/groups/rhino9), результат применения которой к найденному хосту с IP-адресом 192.168.0.50 представлен на Рис. 3.
Рис. 3. Инвентаризация ресурсов найденного сервера IIS 5
Теперь, зная о наличии по данному IР-адресу сервера IIS 5, нас сразу же начинает интересовать вопрос - можно ли взломать доступ к этому серверу, и каким образом? Обсудим эту тему поподробнее.
Дата публикования: 2014-11-03; Прочитано: 369 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!