| Введение При
изложении материала данной главы мы будем считать, что большая часть подготовительной
работы для проникновения в систему NT уже проделана: цель выбрана (глава 2), а
ее ресурсы инвентаризованы (глава 3). Как уже упоминалось в главе 2, если при
сканировании оказалось, что порты 135 и 139 находятся в состоянии ожидания запросов,
значит, данный узел, по-видимому, работает под управлением системы Windows NT
(если обнаружен только порт 139, то это может быть и Windows 9x). Более полная
информация о системе Windows NT может быть получена при сборе идентификационных
маркеров.
Как вы увидите в главе 6, наличие открытого порта
445 также является признаком системы Win 2000. После того как выбранная цель
однозначно идентифицирована как компьютер под управлением Windows NT, начинается
процесс инвентаризации ее ресурсов. В главе 3 подробно описаны средства, использующие
анонимные соединения, посредством которых можно извлечь информацию о пользователях,
группах и службах, работающих на целевом компьютере. При инвентаризации обычно
выявляется столько информации, что зачастую бывает трудно провести грань между
тем, где заканчивается инвентаризация и где начинается проникновение. Как правило,
попытки взлома пароля следуют сразу же за выявленным именем пользовательской учетной
записи. Анализируя данные, полученные с помощью методов инвентаризации, о которых
мы говорили в главе 3, взломщик обычно всегда находит какие-то "зацепки"
для выбора точки проникновения.
| 
