Сразу заметить стоит, что статья не расчитана на опытных какеров – скорее это из серии для обычного юзера.

С чего начинается взлом? Не знаю как у вас, а AFAIK со сбора инфы. Простейшим способом является на сегодня сканирование портов.

Перво-наперво: по возможности не сканьте со своего IP, не флудьте сканируемый сервак и не читайте дальше если вы не знаете что такое хост, IP, порт и т.д. и т.п.

REM Я не стану зачитывать спецификации TCP и UDP – кому надо найдёт себе всю инфу

Первым делом хорошо бы узнать вообще в сети ли хост – особенно если у вас диалап. Можете конечно тупо пинговать – но сурёзные хосты на icmp-echo не отвечают.

Нумба ван: полный коннект. Вы коннектитесь к порту, устанавливаете полное соединение и рвёте его. Вопервых это слишком просто, вовторых это видно в логах. С другой стороны результат есть а удалённому фаеру всё по барабану и скорость на высоте.

Нумба ту: SYN или полуконнект – вы типа хотите соедениться но типа не соединяетесь Это практически невозможно определить что есть гуд. Если же сервак вас за этим делом заметил и прибил ваш IP к чёрному, советую сканить его через нумба фо ака FIN.

Ещё хороший метод подсказал один товарисч – пардон имени не помню – старый добрый обход фаера через ФТП. Это пройдёт только если у вас есть доступ по фтп. Скорость никакая да и дырявых серваков мало.

C UDP намного сложнее – протокол сам по себе не задуман для получения подтверждения доставки. Короче не вдаваясь в подробности, чтобы сканить UDP нужен хороший сканнер или глубокие познания Поскольку для новичка вскрыть конкретный сервак задача нетривиальная, сканить мы сегодня будем диапазоны IP. Сканировать много IP руками неудобно – так что речь пойдёт о сканнерах. Я лично сижу под WinXP и пользоваться всеми прелестями nmap не могу.

REM Кто помнит именно им пользовалась Тринити во второй матрице

Этот сканнер считается лучшим и хорошо документирован – возможно об этом в другой раз. Вашему вниманию я представлю RUnmap (http://cherepovets-city.ru/insecure/runmap/). Этот сканнер построен на базе nmap, но доработан и переведён нашими ребятами. Хорошо документирован и обладает дикими возможностями. Лучшего под никсы вы возможно не найдёте !!!

А что делать любителям Виндов? Всё просто – есть чудесный nmap под винды:
nmapwin с http://aleron.dl.sourceforge.net – обычный GUI со всеми необходимыми возможностями или же http://www.eeye.com/html/Research/Tools/nmapnt.html - консольный но не менее удачный. Так или иначе нмап это средство профа, а нам с вами ламерам надо чего попроще.

Нуна: сканить диапазоны, быстро, на хилом канале, оконный фейс и чтобы автоматом крякал (ну эт я типа загнул).

Максимально близок к нашим требованиям ComLineScanner.
Это чистый сканнер портов без особенных наворотов. Но: сканит диапазоны, грабит баннеры сервисов/демонов, может пинговать через TimeStamp, и что очень приятно – выборочное сканирование и огромная скорость.

Тоесть: он может сканить сеть класса A, при этом сканит на всех машинах 23 и 80й порты, а те машини на которых один из них открыт сканит по полной программе не забывая записать баннеры и другую инфу в файл. Мечта идиота.

Скачать это чудо можно с http://foundstone.com/resources/freetools/scanline.zip

Там всё подробно описано – последний пример из доков как раз то что надо

Осталось только найти нужную сеть для взлома