Предварительный сбор данных
Прежде чем приступить к столь увлекательному занятию,
как хакинг, необходимо выполнить рад подготовительных мероприятий.
В этой главе рассматривается первый этап подготовки, заключающийся
в предварительном сборе данных (footpnntmg) о представляющей интерес
сети. Именно так и поступают настоящие преступники, решившие ограбить
банк. Они не вваливаются в операционный зал и не начинают требовать
денег (за исключением разве что самых примитивных грабителей). Любая
по-настоящему опасная группировка, замышляющая ограбление посвятит
немало времени сбору информации об этом банке. Они изучат маршруты
передвижения бронеавтомобилей, время доставки наличных денег, места
расположения видеокамер и служебных выходов, а также все, что может
им пригодиться для реализации их преступных замыслов.
То же самое необходимо проделать и взломщику компьютерной сети, если
он хочет добиться успеха. Для того чтобы нанести точный и своевременный
удар и при этом не быть пойманным, он должен собрать как можно больше
информации. Поэтому взломщики обычно пытаются разведать все, что только
может иметь хоть какое-то отношение к системе обеспечения безопасности
организации. После завершения этого процесса в руках хакера может
оказаться целое "досье", или профиль, в котором содержится
описание способов подключения организации к Internet, возможностей
удаленного доступа к ее сети, а также конфигурации внутренней сети.
Следуя хорошо структурированной методологии, из самых разных источников
хакер по крупинкам может собрать досье практически на любую организацию.
