Інвентаризація

Зібравши повне "досьє" на досліджувану мережу і "промацавши" систему її захисту, хакер, швидше за все, на цьому не зупиниться. Наступним кроком на шляху до проникнення в систему буде отримання інформації про призначені для користувача облікові записи або погано захищені спільно використовувані ресурси. Для збору такої інформації існує багато різних способів, яким дали загальну назву, — інвентаризація (enumeration). У даному розділі детально розглядаються основні методи, використовувані в процесі інвентаризації.
Ключова відмінність між раніше описаними методами збору інформації і методами інвентаризації полягає в рівні втручання в роботу досліджуваної мережі. Процес інвентаризації припускає установку активного з'єднання з досліджуваною системою і генерацію направлених запитів. Така діяльність може (і винна!) реєструватися досліджуваною системою, тому ми покажемо, на які події необхідно звертати увагу, а також як по можливості блокувати спроби проведення інвентаризації вашої мережі.
На перший погляд велика частина інформації, яку можна отримати при інвентаризації, досить нешкідлива. Проте сам факт просочування інформації крізь незакритий пролом в системі захисту говорить про недостатню увагу до безпеки з боку адміністратора мережі, що ми неодноразово проілюструємо впродовж даного розділу. Як правило, після отримання реального імені користувача або виявлення спільно використовуваного ресурсу підбір пароля або виявлення вад в реалізації протоколу сумісного використання ресурсів — тільки питання часу. Заблокувавши всі ці "дірки" в системі захисту (тим паче, що зробити це нескладно), ви зможете значно понизити вірогідність успіху спроб хакера.
Інформація, яку зломщики можуть отримати при інвентаризації, можна розділити на наступні категорії.

•  Мережеві ресурси, зокрема відкриті для сумісного доступу.
•  Користувачі і групи користувачів.
•  Додатки і ідентифікаційні маркери (banner).