Home

Page 157
Page 157
background image

 Глава 4

поэтому число i нужно конвертировать в строку с помощью

 Пе-

ременная i у нас указывает порт, который надо сканировать.

Едем дальше. Следующей строкой пытаемся открыть порт с помощью мето-

да Open компонента

TcpClientl.Open;

 НаДО

 еСЛИ СВОЙСТВО Connected

равно true, то соединение прошло успешно. В этом случае надо вывести
сообщение об этом в компонент

 + '

И самое последнее, что происходит — порт

 с помощью вызова

метода close. Если мы открыли порт, но не закрыли, то при следующей
попытке открыть произойдет ошибка.

Вот и готов первый сканер. В Windows сканирование 1 000 портов проходит

очень долго, поэтому лучше сканировать маленькими порциями — не более

10 портов. В принципе, созданный сканер— вполне рабочая

 и

его можно использовать даже в полевых условиях. Но чуть позже я покажу,

как написать очень быстрый сканер, который будет сканировать 1 000 пор-

тов практически мгновенно.

На компакт-диске в директории \Примеры\Глава

 вы можете уви-

деть пример этой программы.

4.4. Против лома нет приема

Иногда мне задают один интересный вопрос: "Почему, когда я пытаюсь

взломать сервер тупым перебором, то после какой-то попытки происходит

time-out и взлом останавливается?" Обычно я отвечаю, что после опреде-

ленного числа попыток сервер может заблокировать учетную запись на

некоторый промежуток времени. Если выждать этот перерыв, то можно без

проблем продолжать подбор дальше.
Но такой вопрос ходит не один — для компании ему юные взломщики задают
вопросы типа: "А как продолжить подбор с остановленного места?" Вот универ-
сального ответа на это я не знаю. Все зависит от программы, с помощью которой
вы пытаетесь подобрать пароль. Не каждая программа позволяет приостанавли-

вать перебор и продолжать его дальше. Обычно единственный выход — корректи-

ровать словарь после каждой остановки, удаляя из него проверенные слова.

Простой перебор — глупейшее занятие, отнимающее много времени, но

иногда другого нет. А каждый раз корректировать словарь — еще более глу-
по. Чтобы не сталкиваться с такой проблемой, лучше всего написать собст-

венную утилиту для подбора. Сегодня я покажу вам, как самому написать

такую. И сделаем мы это на примере взломщика почтовых ящиков.


Copyright © 2020 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.