ИНФА ПО СКАНИРОВАНИЮ В СЕТИ
это стоит почитать
Спецвыпуск Xakep, номер #023, стр. 023-060-1
Frozen (frozen@real.xakep.ru)
Ты, наверное, не раз парился с тонной урлов, вылитых на тебя яндексом или рамблером, при поиске нужной инфы. Обычно случается так, что заветная ссылочка нужна здесь и сейчас, а ты сидишь и часами роешься среди гор стаффа и флуда, и в итоге забиваешь на это пропащее дело. Чтобы ты всегда знал, что и где можно почитать по теме, один о-о-очень уважаемый человек в журнале :) поднапряг меня с этим делом и специально для тебя я долго и упорно бороздил просторы Инета на предмет достойной для твоих глаз инфы. Итак, вперед...
http://www.rfc-editor.org/rfc/rfc792.txt
Есть такая умная штука, как RFC - это стандарты для всяких протоколов и прочих сетевых фишек. Сегодня нам требуется запрос с секретным номером 792. Очень нужный и полезный документ, скажу я тебе, ведь в нем рассматривается мегаважный протокол - ICMP. Одно время были траблы с определением работоспособности хостов в сети, и для того чтобы избежать проблем с этим, умные дядьки подумали-подумали да и выдали энное количество килобайт с заумным названием Internet Control Message Protocol. С помощью этого протокола происходит общение компов между собой и в документе описан стандарт, по которому строится пакет ICMP. Только вот почему-то эти ламерикосы совсем забыли про наших с тобой соотечественников, и все технические подробности без хорошего словарика не разберешь, но ничего, порывшись-порывшись еще, я откопал самый, на мой взгляд, подробный и правильный перевод на великий и могучий, а прочитать его ты сможешь тут: http://cydem.zp.ua/index.php3?lnk=rfc792r&conf=4.
Но определить состояние хоста - это еще полдела, важно также знать, а какие еще компы принадлежат к той же подсети и вообще сколько портов открыто и какая система стоит. Мне кажется, что тебе потребуется составить карту хостов, обитающих в данном сегменте. Самый, на мой взгляд, хороший помощник в этом деле - nmap, не буду описывать все примочки данной тулзы, потому как уже не раз это произведение программерской мысли было воспето на страницах ][. А скажу лишь, что к проге прилагается довольно хорошая документация, в который во всех подробностях расписаны способы сканирования и просто огромная таблица ответов ОС (OS Fingerprint). Увидеть все это ты сможешь по вышеозначенному адресу, причем разработчики нмапа не забыли и про русскоязычных пользователей, и если ты не очень хорошо владеешь английским, специально для тебя есть страница на русском языке. Кстати говоря, еще много полезной инфы можно почерпнуть и на самом сайте insecure.org
Вообще, сканировать сервак со своего компа чревато ба-а-альшими неприятностями, начиная от простых писем в твой адрес и заканчивая зелеными человечками в глазке входной двери (хотя процент неприятностей прямо пропорционален профессиональности админа и крутости сайта), поэтому ты, естественно, будешь скрывать свой айпишник, но что делать, если ты не под никсами? А надо всего лишь набрать урл, указанный выше. И все проблемы исчезнут, ведь на этом сайте, помимо стандартных хуисов резольверов и трэйсеров, ты наткнешься еще и на большую кучку всяческих сетевых тулзов. И получить инфу по хосту или домену не составит никакого труда.
