Краткий обзор
Как вы, должно быть, помните, в главах 1-3 мы рассматривали,
как идентифицировать систему, работающую под управлением UNIX, и провести
инвентаризацию информации, доступной на этой системе. Для этого мы
использовали средства сканирования портов, такие как nmap, позволяющие
установить перечень открытых TCP/UDP портов, а также определить версию
операционной системы или устройства. Для инвентаризации служб RPC
и точек монтирования NFS мы использовали, соответственно, утилиты
rpcinfo и showmount. Мы также использовали такую универсальную утилиту,
как netcat (nc) для сбора маркеров, с помощью которых можно легко
установить, какие приложения и каких версий используются на исследуемом
компьютере. В этой главе мы продолжим изучение методов исследования
системы UNIX. Необходимо помнить, что, прежде чем приступать к глубокому
исследованию системы, необходимо провести тщательную подготовку, позволяющую
получить как можно более полную картину сетевого окружения и конфигурации
изучаемой системы. Сбор информации должен быть как можно более тщательным,
чтобы не упустить из виду ни одной детали. Только после получения
такой информации можно делать какие-то предположения о потенциальных
изъянах, которые могут присутствовать в системе зашиты изучаемого
компьютера. Этот процесс называется составлением схемы уязвимых мест.
