نقل از: جام جم

«در قسمت قبل 4 گام را براي شکستن يک شبکه رايانه اي ليست وار تعريف کرده و مرحله فوت اسپرينگ را به طور کامل توضيح داديم و اينک به سراغ گام دوم يعني اسکن کردن شبکه و محاسبات شمارشي (Scanning and enumerating) مي رويم».
اسکن کردن شبکه در فوت اسپرينگ ما حفره ها و سدها را مي شناسيم و با دستوراتي نظير Ping روي شبکه و روشهايي نظير Social engineering اطلاعات گام اول در شکستن شبکه را جمع آوري مي کنيم.

اما در گام دوم اولين قدم اسکن کردن شبکه و سرور قرباني است.

ما بايد بدانيم که چه نوع سيستم عاملي روي سرور نصب است و اين که به طور کلي شبکه قرباني از چه برنامه ها و سيستم عامل هايي براي اداره خود بهره مي گيرد تا بسته به نوع ماشين ها نوع و روشهاي حملاتمان نيز تعريف گردد. همين طور در قسمت محاسبات شمارشي يا enumerating بايد با شناسايي نام Domain ، صاحبان آن و پردازش موسوم به Whois از وجود اکانت ها و اسامي کاربران و اين که چه مقدار کاربر با چه سطح دسترسي وجود دارند ، مطلع شويم و ليستي از اسامي کاربران نظير Admin يا root از روي اول آدرس هاي ايميل را بسازيم.

بنابراين تا به اينجا ما شبکه قرباني را شناخته و با نوع سيستم عامل آن آشنا شده و بعد از تعداد و نوع اکانت ها نيز مطمئن شده ايم.

از طرف ديگر بايد ببينيم چه برنامه هايي و چگونه نصب شده و يا احتمالا مي شوند. بدين معني که چه برنامه هاي حفره داري روي سيستم قرباني هست و چگونه نصب شده و نيز اگر هکر بخواهد خود برنامه اي را روي سيستم قرباني نصب کند ، چگونه خواهد بود.
متدها و روشها :
ليستي از روشها و ابزار اسکن و enumerating به طور خلاصه در زير اشاره مي شود:


1- port Scanning : Nmap

2- Sniffing : ngrep

3- SNMP: Solarwinds

4- null Session : NBTenum

NBT dump

5- Netbios browsing : Netview Legion

6- Vulnerability Scanners : Nessus

Winfingerprint

LANGuard