ізними значеннями в полі В«ПараметриВ» (Options).
Найбільш поширеною утилітою для ідентифікації типу ОС є В«пгпарВ» 4, в якій реалізовано більшість з розглянутих методів сканування ОС.
Ще одним методом збору інформації про параметри системи може бути сканування прикладних сервісів, що працюють в АС. У даному випадку для проведення сканування використовуються протоколи прикладного рівня стека TCP/IP, які підтримуються прикладними сервісами. В якості прикладів методів сканування цієї групи можна навести такі:
Метод SNMP-сканування. Протокол SNMP (Simple Network Management Protocol) призначений для моніторингу та управління параметрами роботи хостів АС. В основу даного протоколу закладена модель взаємодії між агентом і менеджером, в рамках якої в якості агента виступає керований програмний модуль, що виконує функції збору необхідної інформації про роботу АС, а також виконання команд, отриманих від менеджера. Агенти SNMP можуть бути встановлені на робочих станціях користувачів, серверах, комунікаційному устаткуванні та інших вузлах АС. При цьому на стороні агентів інформація зберігається в спеціальних структурованих базах даних MIB (Management Information Base). Сканування полягає у витяганні інформації з MIB-баз агентів за допомогою SNMP-запитів. Склад інформації, яку можна отримати за допомогою SNMP-сканування залежить від структури баз даних MIB. Так, наприклад, сканування штатного SNMP-агента ОС Windows 2000 може дозволити отримати список зареєстрованих користувачів, перелік загальнодоступних файлових ресурсів, ім'я домену, відомості про запущені службах та ін
Метод NetBIOS-сканування, який дозволяє використовувати однойменний протокол для отримання інформації про параметри ОС Windows. Даний метод сканування дозволяє отримувати інформацію про зареєстрованих користувачів, загальнодоступних файлових ресурсах, списку доменів Windows та ін При цьому для збору цієї інформації можуть використовуватися штатні утиліти ОС Windows, такі як В«net viewВ» і В«nbtstatВ». Метод NetBIOS-сканування заснований на можливості анонімного підключення до загальнодоступного ресурсу 1РС $, який за замовчуванням присутня в ОС Windows. p align="justify"> Сканування за допомогою мережевого сервісу finger. Служба finger використовується в ОС класу UNIX для надання віддаленим клієнтам інформації про користувачів, зареєстрованих в системі. Атакуючий може сформувати запити до даної службі з метою отримання списку користувачів, що працюють на сканованому сервері. p align="justify"> Сканування на основі протоколу RPC. Протокол RPC (Remote Procedure Call) забезпечує можливість взаємодії розподілених додатків за допомогою віддаленого виклику та виконання процедур на стороні сервера. Згідно з даним протоколом для отримання доступу до додатка всі клієнти спочатку повинні підключитися до так званого картографові портів (RPC portmapper), який надає можливість отримання...
