Ранее в этой главе мы не рассматривали средства автоматического сканирования, так как использование этих программ не принесет видимой пользы, если вы не сможете должным образом воспользоваться полученными результатами. Даже если вы используете высококлассную программу сканирования, преимущество ее заключается не в осуществлении атаки. Средства сканирования лишь позволяют определить с той или иной вероятностью, уязвима ли тестируемая система.
Средства автоматического сканирования играют большую роль в анализе уязвимостей любой системы. Автоматическое тестирование позволяет избежать тех самых случайностей, когда вы пропускаете простую и незаметную Однажды мне позвонил человек, с которым мне ранее приходилось работать. На новом месте он выполнял обязанности управляющего службой безопасности, причем не чувствовал себя достаточно подготовленным в этой области. В тот день его компания собиралась нанять по контракту человека, и он немного беспокоился, что этот специалист в будущем сможет доставить неприятности, проникнув в корпоративную сеть через Internet. Я предложил ему свою помощь, пообещав проверить систему безопасности компании. Получив согласие, я объяснил, что буду проводить тестирование через Internet. Скрываться не было необходимости, так что я решил применить для этой цели ISS Internet Scanner. С помощью этого инструмента я собирался определить, какие службы работают на сайте, и надеялся найти имена зарегистрированных в системе пользователей. Пока производилось сканирование, я читал почту за соседним компьютером. Примерно через минуту я бросил взгляд на монитор с результатами сканирования и был поражен — программа подобрала пароль администратора.
Я удостоверился в том, что этот пароль принадлежит пользователю, входящему в группу администраторов домена (имя пользователя — Support, пароль — Support). Чуть позже я понял, что машина, над которой я получил контроль, находится Внутри их сетевого периметра. Не медля ни секунды, я позвонил бывшему сослуживцу и сообщил о результатах проверки.
