Сканирование u инвентаризация сервера

Для выполнения этой задачи существует множество утилит, одной из лучших считается утилита SuperScan (http://www.foundstone.com), диалог которой приведен на Рис. 2.

Рис. 2. Сканирование сети выявляет все открытые порты и запущенные службы

Чтобы воспользоваться утилитой SuperScan, выполните такие шаги.

• В поле Start (Старт) введите начальный IP-адрес 192.168.0.1.

• В поле Stop (Стоп) введите конечный адрес 192.168.0.100.

• В группе элементов управления Scan type (Тип сканирования) установите переключатель All list ports from (Все перечисленные порты в диапазоне).

• Щелкните на кнопке Start (Пуск).

В поле внизу диалога SuperScan отобразятся результаты сканирования. Как видим, на компьютере с IP-адресом 192.168.0.50 открыт порт протокола HTTP и запущен сервер IIS 5.1, так что мы получили нужный результат - наличие в сети сервера Web. И хотя мы экспериментируем в нашей локальной интрасети (чтобы никого не обидеть), процедура получения этих сведений в Интернете выполняется подобным образом.

Инвентаризацию общих ресурсов найденного сервера можно выполнить с помощью чрезвычайно популярной программы Legion (http://packetstormsecurity.org/groups/rhino9), результат применения которой к найденному хосту с IP-адресом 192.168.0.50 представлен на Рис. 3.

Рис. 3. Инвентаризация ресурсов найденного сервера IIS 5

Теперь, зная о наличии по данному IР-адресу сервера IIS 5, нас сразу же начинает интересовать вопрос - можно ли взломать доступ к этому серверу, и каким образом? Обсудим эту тему поподробнее.