Дослідження

Процес виявлення мережевого пристрою не має принципових відмінностей з описаними в даній книзі методами виявлення будь-яких інших комп'ютерних систем. Швидше за все зломщик почне з сканування портів, намагаючись знайти якісь "зачіпки". Виявивши відкриті порти, він виконає збір маркерів і інвентаризацію мережевих ресурсів за допомогою утиліти netcat. Якщо відкритий порт UDP 161, швидше за все тут же послідує спроба використання протоколу SNMP (Simple Network Management Protocol), оскільки неправильно настроєні SNМР-устройства дуже часто "вибовкують" найпотаємнішу інформацію про свою конфігурацію будь-якому, хто нею зацікавиться.