Итак, чтобы произвести профессиональный взлом организации следует более менее придерживаться следующего алгоритма*:
I. Сбор данных - тут мы начинаем копаться по всяким поисковикам с целью получения любой информации об интересующей нас организации.
1. Определение видов деятельности организации.
2. Инвентаризация сети - выполнение whois запросов таких как: регистрационный, доменный, сетевой, контактный.
3. Прослушивание серверов DNS (перенос зоны).
4. Зондирование сети - определение топологии сети с целью выявления возможных путей проникновения (утилита traceroute в Unix, tracert в Windows либо их продвинутые аналоги)
II. Сканирование
1. Выявление компьютеров подключенных к Internet (различные ping-утилиты).
2. Выявление открытых портов, запущенных служб, определение OS.
III. Инвентаризация
Определение версий программ, демонов обслуживающих порты.
IV. Проверка сайта "на прочность" путём "махинаций" с адресной строкой.
V. Анализ
Анализ полученной информации с целью выбрать наиболее подходящий метод проникновения в сеть. *Информация представлена в целях ознакомления читателя, в общих чертах, с образом мышления взломщиков и никак не призывает к неправоправным действиям.
