Автор: TDz Халло рулёзным хаксорам. Сразу заметить стоит, что статья не расчитана на опытных какеров – скорее это из серии для обычного юзера. С чего начинается взлом? Не знаю как у вас, а AFAIK со сбора инфы. Простейшим способом является на сегодня сканирование портов. Перво-наперво: по возможности не сканьте со своего IP, не флудьте сканируемый сервак и не читайте дальше если вы не знаете что такое хост, IP, порт и т.д. и т.п. REM Я не стану зачитывать спецификации TCP и UDP – кому надо найдёт себе всю инфу Первым делом хорошо бы узнать вообще в сети ли хост – особенно если у вас диалап. Можете конечно тупо пинговать – но сурёзные хосты на icmp-echo не отвечают. Нумба ван: полный коннект. Вы коннектитесь к порту, устанавливаете полное соединение и рвёте его. Вопервых это слишком просто, вовторых это видно в логах. С другой стороны результат есть а удалённому фаеру всё по барабану и скорость на высоте. Нумба ту: SYN или полуконнект – вы типа хотите соедениться но типа не соединяетесь Это практически невозможно определить что есть гуд. Если же сервак вас за этим делом заметил и прибил ваш IP к чёрному, советую сканить его через нумба фо ака FIN. Ещё хороший метод подсказал один товарисч – пардон имени не помню – старый добрый обход фаера через ФТП. Это пройдёт только если у вас есть доступ по фтп. Скорость никакая да и дырявых серваков мало. C UDP намного сложнее – протокол сам по себе не задуман для получения подтверждения доставки. Короче не вдаваясь в подробности, чтобы сканить UDP нужен хороший сканнер или глубокие познания . Поскольку для новичка вскрыть конкретный сервак задача нетривиальная, сканить мы сегодня будем диапазоны IP. Сканировать много IP руками неудобно – так что речь пойдёт о сканнерах. Я лично сижу под WinXP и пользоваться всеми прелестями nmap не могу. REM Кто помнит именно им пользовалась Тринити во второй матрице Этот сканнер считается лучшим и хорошо документирован – возможно об этом в другой раз. Вашему вниманию я представлю RUnmap (http://cherepovets-city.ru/insecure/runmap/). Этот сканнер построен на базе nmap, но доработан и переведён нашими ребятами. Хорошо документирован и обладает дикими возможностями. Лучшего под никсы вы возможно не найдёте !!! А что делать любителям Виндов? Всё просто – есть чудесный nmap под винды: nmapwin с http://aleron.dl.sourceforge.net – обычный GUI со всеми необходимыми возможностями или же http://www.eeye.com/html/Research/Tools/nmapnt.html - консольный но не менее удачный. Так или иначе нмап это средство профа, а нам с вами ламерам надо чего попроще. Нуна: сканить диапазоны, быстро, на хилом канале, оконный фейс и чтобы автоматом крякал (ну эт я типа загнул). Максимально близок к нашим требованиям ComLineScanner. Это чистый сканнер портов без особенных наворотов. Но: сканит диапазоны, грабит баннеры сервисов/демонов, может пинговать через TimeStamp, и что очень приятно – выборочное сканирование и огромная скорость. Тоесть: он может сканить сеть класса A, при этом сканит на всех машинах 23 и 80й порты, а те машини на которых один из них открыт сканит по полной программе не забывая записать баннеры и другую инфу в файл. Мечта идиота. Скачать это чудо можно с http://foundstone.com/resources/freetools/scanline.zip Там всё подробно описано – последний пример из доков как раз то что надо Осталось только найти нужную сеть для взлома