/ SCAN DI PORTE: si fa una scansione della rete per vedere i dispositivi collegati

e su ognuno quali sono le porte aperte in modo da sapere i servizi attivi.

Se si riesce ad ottenere le versioni dei servizi e l'OS si può sapere quali sono le
vulnerabilità della macchina.
Si può anche vedere se sono presenti dei trojan, server in ascolto per avere
accesso remoto alla macchina. Molti trojan sono in ascolto sulle porte 25 (email) e
80 (web) poichè ampliamente utilizzate e quindi più libere dai firewall

/ NETKIT. l'attaccante lavora sull'host "hal". L'atk sa che si sono due reti,
calactica.org e sirio.net che hanno server di posta elettronica.
Vuole raccoglie informazioni sulle due reti:
- quali numeri ip
- quali host
- quali servizi
Per gli indirizzi ip si può consultare il DNS con i comandi dig e nslookup.
Con nmap e l'ip della macchina scopriamo host e servizi

LAB(lez 07)