hacker sẽ sử dụng trưóc khi thực hiện tấn công.  Bằng cách
  sử  dụng  các  công  cụ  dò  tìm  như  Nmap,  hacker có  thể  rà
  khắp các  mạng để tìm ra các  máy đích có thể bị tấn công.
  Một khi xác định được các máy này, kẻ xâm nhập có thể dò
  tìm  các  port  đang lắng nghe.  Nmap cũng sử dụng một số
  kỹ thuật cho phép  xác  định  khá chính xác loại  máy đang
  kiểm tra.

       Bằng  cách  sử  dụng  những  công  cụ  của  chính  các
  hacker thường dùng,  người  quản trị hệ  thống có thể nhìn
  vào  hệ  thống của  mình  từ  góc  độ  của  các  hacker  và  giúp
  tăng cường tính  an toàn của hệ  thống.  Có rất nhiều công
  cụ  dò  tìm  có  thể  sử  dụng  như:  Nmap,  strobe,  sscan,
  SATAN...
       Dưới đây là một ví dụ sử dụng Nmap:

      #  n m a p -s S -O   1 9 2 .1 6 8 .1 .2 0 0
       Starting   nm ap   V .   2 .5 4    by   p yod or   (fyod or@ d h p.com ,
  w w w .in secu re.org/n m ap /)
       Interesting  ports on com et (1 9 2 .1 6 8 .1 .2 0 0 ):
       Port  State Protocol  Service
       7  open  tcp ech o
       19  open  tcp chargen
       2 ỉ  op en   tcp ftp


      T C P S eq u en ce Prediction:  C lass=random   positive  increm ents
       D iffic u lty = 1 7 8 1 8   (W orthy ch a llen g e)
       R em o te operating  System  gu ess:  L inux  2 .2 .1 3
       N m ap  run  com p leted   ~   1  IP  address  (1  host  up)  scanned  in  5
  seco n d s
      Tuy  nhiên,  sử  dụng  các  công  cụ  này  không  thể  thay
  thê cho một người quản trị có kiến thức.  Bởi vì việc dò tìm
  thưòng dự báo một cuộc tấn công, các site nên ưu tiên cho
  việc theo  dõi chúng.  Với các công cụ dò tìm,  các nhà quản


                                                                239