В Главном архиве предоставляется следующая информация об умерших:
- Номер социальной страховки
- Имя и фамилия
- Дата рождения
- Дата смерти
- Почтовый индекс населенного пункта, на территории которого наступила смерть
- Почтовый индекс населенного пункта, в котором была произведена выплата единовременного пособия родственникам умершего
Для получения данных из Главного архива документов регистрации смерти граждан свяжитесь с Управлением социального обеспечения. Возможно, вам удастся ускорить поиск, если вы посетите библиотеку в каком-нибудь крупном городе, а ещелучше — федеральное книгохранилище, где вам, скорее всего, смогут предоставить компакт-диск с нужными сведениями, которые вы сможете бесплатно просмотреть.

При проведении поиска с помощью Главного архива документов регистрации смерти граждан, следуйте приведенным ниже рекомендациям:
- Поищите в архиве имена родителей исчезнувшего человека. Если хотя бы один из них умер, то вы узнаете почтовый индекс населенного пункта, в котором это произошло.
- По найденному индексу определите город и запросите в местной окружной администрации или департаменте здравоохранения данные свидетельства о смерти. В этом свидетельстве указывается похоронное бюро, которое оказало ритуальные услуги.
- Свяжитесь с похоронным бюро и проверьте, не располагают ли они данными,которые помогли бы вам определить имена, а возможно, даже адреса или телефоны ближайших родственников умершего.

Разыскивая человека, всегда просматривайте архивы окружного суда или другого государственного учреждения штата. При поиске родственников этот путь будет не очень сложным, поскольку, скорее всего, либо вы сами, либо другие члены вашей семьи располагаете конкретными сведениями о пропавшем человеке, например,знаете его имя, а также дату и место рождения.
Если вам надо найти чьих-то настоящих родителей, начните поиск с регистра документов о рождении (Birth Index Records) — сводной картотеки, в которой хранятся данные обо всех, кто родился в данном штате, проиндексированные по именам и датам. Как правило, содержащиеся в этом регистре данные являются общедоступными и всегда их предоставят, чего нельзя сказать относительно свидетельств о рождении.

Если вам известен день рождения человека, родителей которого необходимо разыскать, найдите в регистре список тех, кто родился в этот день. Затем удалите из этого списка детей другого пола. Наконец, для сужения области поиска до нескольких имен удалите из списка тех, место рождения которых отличается от известного вам. Просмотрев оставшуюся часть списка, вы сможете определить имена родителей известного вам человека.
Поиск следов чьи-хлибо братьев или сестер начинайте со школьных архивных документов. В средних школах практикуются регулярные сборы одноклассников, так что обратившись в школьный комитет, занимающийся организацией таких сборов, вы, вероятнее всего, сможете получить всю необходимую информацию. В колледжах также хранят информацию о своих выпускниках и часто обращаются к своим бывшим воспитанникам с просьбами об оказании “шефской” помощи. Даже если адреса уже устарели, вы сможете использовать их в качестве отправной точки.

Если вы — приемный ребенок и хотели бы разыскать своих настоящих родителей, или если вы отдали в усыновление своего ребенка и теперь хотите узнать, где он (или она) находятся в настоящее время, посетите один из следующих Webузлов,оказывающих содействие в воссоединении детей и родителей:
AdoptionRegistry.com    http://www.adoption.com/reunion
FindMe    http://www.findmeregistry.comInternational Soundex Reunion Registry       http://www.plumsite.com/isrr
Reunion Registry    http://www.reunionregistry.comSeekers of the Lost    http://www.seeklost.com
WhereAbouts, Inc.    http://www.whereabouts.org

Кроме того, в архивах окружного гражданского суда можно найти материалы судебных исков, дел о разводах, изменении фамилии, усыновлении и другие судебныедокументы. Особый интерес представляют дела о разводах, поскольку в них речь идет о разделе имущества (откуда следует, что в них перечислены принадлежавшие бывшим супругам автомобили, дома, яхты, недвижимое имущество, банковские счета ит.п.), а также дела об установлении опеки над детьми, поскольку в них содержится подробная информация о детях: их имена, возраст и номера социальных страховок.

Поскольку в Internet “толчется” очень много людей, существует большая вероятность того, что у человека, которого вы ищете, есть собственный адрес электронной почты. Чтобы найти этот адрес, необходимо знать имя человека, а еще лучше — и его местожительство (город, штат, округ). Начать свой поиск вы можете с таких Web-узлов:
EmaiIChange.com. Поиск адреса электронной почты по имени человека и последнему известному адресу его электронной почты (http://www.emailchange.com).
MESA. Позволяет осуществить поиск адреса электронной почты человека по его имени с одновременным использованием нескольких поисковых систем(http://mesa.rrzn.unihannover.de).

NedSite. Поиск адреса электронной почты по имени владельца, номеру его телефона или факса, почтовому адресу, названию законченного им колледжа, именам его родителей, а также армейскому послужному списку (http://www.nedsite.nl/search/people.html#top).
Если местонахождение человека вам неизвестно или же предшествующий поиск не дал результатов, попробуйте обратиться на Webузел Google Groups (http://groups.google.com/. Вполне могло быть, что разыскиваемый человек недавно послал сообщение в группу новостей, в связи с чем имеет смысл провести в Google Groups поиск по имени, чтобы попытаться найти такое сообщение, а вместе с ним и искомый адрес электронной почты.

Теперь, когда вы знаете, как разыскивать других людей, вам уже известно и то,как другие люди могут разыскивать вас, а это позволяет вам заблаговременно позаботиться о том, чтобы вас было трудно найти. Если вы не хотите, чтобы ваше имя или домашний адрес появлялись где попало в Сети, старайтесь следовать приведенным ниже правилам:
При получении номера телефона попросите, чтобы его не включали в справочники. Благодаря этой мере большинство узлов, предназначенных для поиска людей, не смогут отыскать ваше имя, адрес или номер телефона (поскольку в телефонных справочниках ваше имя будет отсутствовать).

Используйте вымышленные имена или имена с измененным написанием. Телефонной компании безразлично, как вы написали свое имя, лишь бы все телефонные счета своевременно оплачивались. Использование вымышленных имен затруднит получение более подробной информации для большинства специализированных поисковых  программ  даже если кому-то и известен ваш настоящий номер телефона.
Старайтесь не указывать свой почтовый адрес. Благодаря этому, даже если кто-то и найдет номер вашего телефона в справочнике, он не сможет по нему определить, где именно вы проживаете.
Напрямую свяжитесь с Webузлами, специализирующимися на поиске людей, и потребуйте, чтобы ваше имя было исключено из всех списков. К сожалению, в последнее время они настолько расплодилось, что вам придется связаться не менее чем с десятком таких узлов, но даже и эта мера не может гарантировать, что на вновь появившемся узле не появится информация о вас.

Если вы не хотите, чтобы адрес вашей  электронной почты попал к тому, кто может вас разыскивать, старайтесь придерживаться следующих рекомендаций:
- Для отправления сообщений в группы новостей используйте адреса анонимной пересылки. Кроме всего прочего, этот метод не даст вашему адресу попасть в списки адресов для рассылки спама.
- Почаще меняйте адреса электронной почты. Если получение сообщений электронной почты для вас не является критичным, пользуйтесь несколькими учетными записями и периодически закрывайте их. Если в каждое из отправляемых электронных сообщений вы включаете файл цифровой подписи, проследите за тем, чтобы в этом файле отсутствовали ваши идентификационные данные или иная важная информация, например, номер домашнего телефона или адрес Webузла, на котором может содержаться дополнительная информация о вас.
- Если у вас есть серьезные основания скрываться от кого-то, старайтесь не оставлять даже малейших “бумажных” следов. Не абонируйте телефонный номер (а если это очень необходимо, то используйте вымышленное имя), не заводите кредитных карточек и рассчитывайтесь за все наличными, избегайте подписки на журналы с использованием своего настоящего имени. Соблюдение всех этих мер предосторожности может оказаться не очень легким делом,но оно себя оправдывает, если вы скрываетесь от действительно грозного преследователя (такого, например, как налоговая служба Internet (Internet RevenueService)).

Несмотря на все ваши старания, вы все равно можете оказаться в роли жертвы чьей-нибудь “охоты” в Сети. Как только кто-то начнет донимать вас, используя для этого электронную почту или службу немедленных сообщений, безотлагательно вышлите в ответ одно единственное сообщение с просьбой оставить вас в покое. Во многих случаях краткого твердого ответа будет вполне достаточно, чтобы остановить того, кто, возможно, просто рассердился на вас за какое-то открыто высказанное мнение. Ваше сообщение может выглядеть, например, так: “Я сожалею, что вы восприняли все именно таким образом, но мне кажется, что вы переступаете определенную черту, и я предпочел бы, чтобы наше общение на этом закончилось”.

Некоторым “охотникам” просто нравится дразнить людей, и поэтому стоит вам не ответить на их следующее письмо, как они отстанут от вас и начнут искать более легкую добычу.
Наибольшую опасность могут представлять те, кто целенаправленно избрал вас в качестве мишени, то ли просто потому, что знает вас, то ли из-за какого-либо вашего высказывания на сервере разговоров. В случае если такие письма продолжают поступать, отыщите провайдера, обслуживающего автора писем, который доставляет вам беспокойство, и обратитесь к ним за помощью. Многие провайдеры в подобных случаях вышлют письмо возмутителю вашего спокойствия, на чем все дело и закончится.

Если же провайдер не ответит вам, а письма будут продолжать приходить, сохраните их в качестве вещественного доказательства. Если кто-то пытается напрямую угрожать вам или вашей семье, указывая при этом, например, номер школы, в которую ходят ваши дети, или цвет вашего автомобиля, немедленно обратитесь в полицию и предоставьте им все имеющиеся доказательства (копии писем, в которых вам угрожают). Иногда таким “охотникам” просто нравится наводить страх на жертву, находясь от нее на расстоянии, и они не собираются причинять вам никаких реальных неприятностей. Однако полной уверенности в этом никогда быть не может, и поэтому лучше позаботиться о собственной безопасности и попытаться себя защитить.

Точно так же как вы никогда не позволяете себе беспечно прогуливаться в опасном районе, не следует “бродить” и по Internet, не предприняв предварительно определенных мер предосторожности. Более подробную информацию о том, как защитить себя вы сможете получить на следующих узлах:
Antistallcing Web SifeCyberAngelsOnline HarassmentSafer/Ed InternationalWho®
http://www.anHstalking.com/http://www.cyberangels.org/stalkinghttp://www.onlineharassment.com
http://www.safefyed.orghttp://www.haltabuse.org

ИНОГДА ХАКЕРЫ ЦЕЛЕНАПРАВЛЕННО АТАКУЮТ ВПОЛНЕ ОПРЕДЕЛЕННЫЕ КОМПЬЮТЕРЫ, НО ЧАЩЕ ВСЕГО ОНИ ПРОСТО СТАРАЮТСЯ НАЙТИ КОМПЬЮТЕР, КОТОРЫЙ ЛЕГЧЕ ДРУГИХ ПОДДАЕТСЯ ВЗЛОМУ. Проникнув в компьютер, хакер можетвоспользоваться им для хранения своих файлов, которые,будучи обнаруженными у хакера, послужили бы уликами против него. Бывает и так, что хакер использует чужой компьютер в качестве стартовой площадки для атак на другие компьютеры, в которых хранятся секретные данные, например на компьютеры правительственных учреждений. Поэтому любые попытки “вычислить” хакера будут приводить не к его компьютеру, а к тому, который был использован для атаки.

Конечно, если ваш компьютер никто не сможет найти, то и атаковать его будет невозможно. Если вы отключите компьютер от телефонных линий и Internet и перекроете все пути физического доступа к нему, так что никто, кроме вас, не сможет им воспользоваться, то этобудет гарантией того, что ни один хакер его не взломает.К сожалению, в большинстве случаев пользователи заинтересованы в подключении своих компьютеров к Internet или локальным сетям, а это означает, что любой компьютер, в том числе и ваш, может стать мишенью для хакера.
Перед наступлением военные высылают разведчиков во вражеский стан для получения сведений о противнике. Точно так же и хакер, решив взломать чей-либо компьютер, сначала разведывает возможные мишени, чтобы определить, какую из них атаковать. Чаще всего для сбора предварительных сведений об объектах атаки используются автоматическое сканирование телефонных линий (wardialing), сканирование портов (port scanning) и мобильная локация (wardriving).

Доступ к чужому компьютеру чаще всего осуществляется через Internet, но одного только отключения кабеля, соединяющего компьютер с Internet, еще не достаточно для того, чтобы преградить путь хакеру. Даже установив брандмауэр и защитив компьютерную локальную сеть от проникновения из вне, многие компании фактическисами предоставляют возможности обхода защитной системы, разрешая своим сотрудникам подключение компьютеров через модемы к внешним телефонным линиям,чтобы торговые агенты и персонал, работающий на удалении, могли беспрепятственно получать доступ к корпоративной информации из любой точки земного шара.

Компьютеры, находящиеся в индивидуальном пользовании, также могут быть уязвимыми, если на них выполняются такие программы удаленного доступа, как pcAnywhere. Всякий раз, когда вы подключаете компьютер к модему, соединенномус внешней телефонной линией, вы словно распахиваете настежь двери, ведущие квашему компьютеру.
Чтобы исключить возможность доступа к компьютерам людей, не имеющих на то полномочий, организации и индивидуальные пользователи держат соответствующие телефонные номера в секрете и требуют не включать их в справочники. В то же время, если это и способно остановить значительную часть тех, кто пытается осуществить несанкционированный доступ к компьютеру, то только не хакеров.
Определение телефонного номера, ведущего к компьютеру, хакеры начинают с продуманного сужения области поиска. Если для атаки намечена конкретная цель,то сначала выясняется, какие вообще телефонные номера могут принадлежать данной компании.

Например, если хакер хочет определить телефонный номер, к которому подключен компьютер, принадлежащий местному офису предприятия, ему достаточно просмотреть телефонный справочник и найти в нем все телефонные номера, относящиеся к данному зданию. Как правило, все номера, выделяемые телефонной компанией предприятию, имеют общий префикс, например: 2341090,2343582.
Следовательно, если в интересующей хакера компании имеется компьютер с модемом, то существует почти стопроцентная вероятность того, что телефонный номер, звонок с которого приведет к соединению с таким компьютером, также начинается с префикса “234″. Однако вместо того, чтобы тратить всю ночь на слепой перебор различных цифровых комбинаций для определения номера, обеспечивающего необходимое соединение, хакеры поручают выполнение этой утомительной работы своим компьютерам, запуская специальные программы автоматического сканирования телефонных линий (wardialers), называемые также демонами набора телефонных номеров, или демонами дозвона (demon dialers).

Если, например, хакер предварительно установил, что все телефонные номера компании начинаются с префикса “234″, то демону дозвона будет поручено перебратьвсе номера в диапазоне от 2340000 до 2349999. Всякий раз, когда демон дозвона обнаруживает, что к линии данного телефонного номера (например, 2343402) подключен компьютерный модем, он запоминает этот номер, чтобы впоследствии хакер мог воспользоваться им для своих целей. Отсюда следует, что если существует телефонный номер, используя который можно получить доступ к компьютеру, то,рано или поздно, хакер его определит.
Демон набора телефонных номеров осуществляет автоматический набор номеров, принадлежащих определенному диапазону, и отслеживает те из них, которые ведут к компьютерам.
После того как демон набора определит все телефонные номера, ведущие к компьютерам, хакер может заняться проверкой каждого из них по отдельности. Обычно, прежде чем разрешить подключение к телефонной линии, компьютер запрашивает пароль. Все, что на данном этапе требуется от хакера,— это разгадать пароль,после чего ворота компьютера будут распахнуты перед ним.

Один из простейших способов борьбы с демонами набора телефонных номеров состоит в использовании процедуры обратного вызова (call back). Когда кто-то (легальный пользователь или злоумышленник) пытается дозвониться до компьютера, устройство обратного вызова “поднимает” трубку и делает звонки по предварительно заданным телефонным номерам, заведомо принадлежащим легальным пользователям. Разумеется, решительно настроенный хакер в состоянии определить, по каким номерам дозванивается устройство обратного вызова, а затем перенаправить эти звонки на свой телефонный номер.

Хотя к некоторым компьютерам и можно получить доступ по телефонным линиям, в большинстве случаев компьютеры подключаются к Internet напрямую. Вместо уникальных телефонных номеров, идентифицирующих компьютеры в телефонной сети, компьютеры, подключенные к Internet, снабжаются уникальными IPадресами, однозначно идентифицирующими их во всей сети Internet. Поэтому для нахождения компьютеров в Internet хакеры используют не демоны набора телефонных номеров, а специально предназначенные для этой цели хакерские инструментальные средства, называемые сканерами (scanners) (а также сканерами портов (port scanners) или сетевыми сканерами (network scanners).

К наиболее популярным сканерам портов относятся NetScanTools (http://www.nwpsw.com), Nessus (http://www.nessus.org), iNetTools (http://www.widpackets.com),SAINT (http://ww.wdsi.comroducte/daint_engшe.html), SARA (http://wwwarc.com/sara), SATAN (http://www.fish.com/satan) и Nmap (http://www.insecure.org/nmap).
Сканирование во многом напоминает перебор телефонных номеров с помощью демонов дозвона, отличаясь лишь тем, что в данном случае для выяснения путей доступа к компьютеру исследуется некоторый диапазон IPадресов. Определив IPадрес какого-либо компьютера, сканер исследует далее порты этого компьютера, чтобы выяснить, какие из них удастся использовать.

Порт — это не физический кабель или разъем в вашем компьютере, а коммуникационный канал, через который компьютер соединяется с Internet. При подключении компьютера к Internet он должен уметь различать, когда приходит электронная почта, а когда — Webстраница. Поскольку информация из Internet поступает в компьютер по одному и тому же физическому соединению (телефонная линия или Internet кабель), в компьютерах создаются отдельные каналы, или порты, каждый из которых предназначен для получения данных определенного типа. Благодаря этому, всякий раз, когда информация поступает через определенный порт, компьютеру известно, как ее обрабатывать.

Чтобы порты можно было отличать друг от друга, каждому из них присваивается определенный номер. Так, если компьютеру необходимо получить доступ к Webстранице, хранящейся на другом компьютере, то он запрашивает эту информацию через порт номер 80. Компьютеры, которые отображают Webстраницы (их называюттакже Webхостами (web hosting computers)), поддерживают свой порт 80 в открытом состоянии, выжидая, когда другой компьютер запросит у них Webстраницу через этот порт.
Порты используются в каждом компьютере, подключенном к Internet, а это означает, что любой из них всегда может послужить точкой доступа к компьютеру для хакера. Однако следует иметь в виду что любой компьютер имеет сотни портов, каждый из которых может быть открыт.

Когда одному компьютеру необходимо связаться через порт с другим компьютером, он посылает ему пакет с установленным битом (синхронизация), что означает: “Я готов подключиться к твоему порту”. Получив это сообщение, целевой компьютер отвечает посылкой пакета 8/АСК(синхронизация/уведомление), подтверждающего успешное получение им первого пакета и означающее: “Я готов к установлению соединения”. Когда первый компьютер получает пакет он возвращает целевому компьютеру свой ответный пакет АСК (уведомление). В результате описанного обмена сообщениями первый компьютер узнает о том, что порт открыт и что второй компьютер готов к обмену данными через этот порт.
Описанную последовательность событий сетевые сканеры и используют для нахождения открытых  портов и проверки их уязвимости.

Эхотестирование адресатов
Эхотестирование адресатов (ping sweeping) используется для проверки возможности обмена пакетами с компьютером, имеющим заданный IPадрес, путем посылки на него сообщений. Если компьютер отвечает обратной посылкой полученных данных, то это означает, что он включен и функционирует нормально. Если же сканер не получает ответного сообщения, то можно сделать вывод, что либо компьютер по указанному IPадресу отсутствует, либо он подключен, но работает в автономном режиме.
При обычном эхотестировании используется протокол    (Internet Control Message Protocol — протокол управляющих сообщений в сети Internet), определяющий способ передачи сообщений между двумя компьютерами.

Эхозапросы ICMP абсолютно безопасны и вовсе не обязательно означают нападение на компьютер, хотя, если они адресованы определенным портам, некоторые брандмауэры и могут предпринимать их блокировку в качестве меры защиты от синхронной атаки (pingflooding — один из самых ранних и простейших методов атаки серверов с целью вызова ситуации отказа в обслуживании (denial of service), называемой также “убийственным запросом” (Ping of Death), когда количество запросов, посылаемых атакующим компьютером, значительно превышает то, которое в состоянии обработать получающий их компьютер).
В тех случаях, когда ICMP запросы не доходят до компьютера, который по имеющимся у хакера сведениям должен быть подключен к Internet и нормально функционировать, часто пытаются использовать сканеры портов, такие как Nmap, которые посылают на целевой компьютер сообщения (эхозапросы) с установленным битом АСК. Иногда таким способом действительно удается обмануть брандмауэр, поскольку компьютер-мишень принимает получаемые сообщения за уведомления об успешном приеме первым компьютером предыдущего сообщения,которое подтверждало готовность компьютера-мишени к установлению соединения.

Поскольку брандмауэр полагает, что установление соединения инициировано самим компьютером-мишенью, он пропускает эти сообщения (АСК), что позволяет таким сканерам, как Nmap, определить доступность целевого компьютера, в то время как с помощью обычного ICMP-запроса выяснить это было бы невозможно.
Тестирование IP-адресов, покрывающих некоторый диапазон, может занять много времени, поскольку компьютер должен дожидаться ответа на каждый посылаемый запрос. Чтобы ускорить этот процесс, некоторые сканеры посылают лавинные запросы (flood ofpings), т.е. отправляют очередной запрос, не дожидаясь прихода ответов на предыдущие запросы, причем каждый подтвержденный запрос указывает на компьютер, который может служить потенциальной мишенью.

Чтобы атаковать компьютер, требуется знать его IP-адрес, который можно получить либо методом эхо-тестирования, либо просмотром имен доменов на Web-узле Network Solutions (http://www.networksolutions.com/cgi-bin/whois/whois)    После  выяснения IP-адреса компьютера-мишени необходимо определить его открытые порты, которые можно будет использовать в качестве точек доступа к компьютеру.
При выяснении IP-адресов Web-узлов может пригодиться команда Whois.
К числу наиболее часто применяемых методов сканирования портов относятсяследующие:
Сканирование путем установления TCP-соединения. Сканер связывается с портом путем посылки пакета синхронизации (SYN), ждет прихода ответного пакета, подтверждающего получение предыдущего пакета (SYN/ACK), после чего посылает уже свой пакет подтверждения (АСК), что завершает установление соединения.
Сканирование этого типа легко распознается и во многих случаях регистрируется компьютерами-мишенями как возможное начало хакерской атаки, о чем выводится соответствующее предупреждение.

Сканирование путем посылки пакетов TCP SIN. Сканер связывается с портом путем посылки пакета и ждет прихода ответного пакета указывающего на то, что порт находится в состоянии ожидания (прослушивания). По сравнению со сканированием с образованием TCP-соединения применение этой методики, называемой полусканированием (half-scanning), мишеням труднее обнаружить и зарегистрировать, поскольку в данном случае подтверждающий пакет (АСК) сканирующим компьютером не посылается.
Сканирование путем посылки пакетов TCP FIN. Сканер связывается с портом путем посылки сообщения “Больше нет данных” (”No more data from sender”) (пакет FIN). Закрытый порт отвечает на него сообщением Reset (RST), тогда как открытый порт просто игнорирует его и тем самым обнаруживает себя.

Фрагментарное сканирование. Чтобы скрыть от фильтра пакетов или брандмауэра свои истинные намерения, сканер разбивает исходный пакет на более мелкие части. Этот метод используется в сочетании с другими методами сканирования, такими как сканирование с установлением TCP-соединения или сканирование путем посылки пакетов TCP SYN и TCP FIN.
Рикошетная атака FТР-сервера. Сканер запрашивает у FTP-сервера файл. Поскольку в запросе указывается IP-адрес и номер порта компьютера-мишени, при рикошетной атаке удается замаскировать источник атаки и обойти любой брандмауэр или иную систему  предназначенную для блокирования доступа “чужаков” (но не других компьютеров той же сети) к целевому компьютеру. Успешная передача файла говорит о том, что порт открыт.
Сканирование с использованием протокола UDP (User Datagram Protocol). При передаче сообщений вместо протокола TCP используется протокол UDP. При получении эхо-запроса закрытые порты отвечают сообщением об ошибке ICMP PORT UNREACH. Порты, не ответившие таким сообщением, являются открытыми.

Успешный поиск открытого порта и определение его номера открывают возможность доступа к компьютеру, но одного только определения открытого порта для этого не достаточно. Хакер должен также определить, под управлением какой операционной системы работает данный компьютер, после чего он будет знать, какие команды следует применять и какими известными брешами в программном обеспечении можно воспользоваться, чтобы не пришлось разгадывать пароль доступа.
Большинство Web-серверов используют разновидности системы Unix (например,Linux, Digital UNIX или Solaris), хотя на многих серверах выполняется одна из версии Microsoft Windows. Найдется также значительное количество серверов, исполь-зующих OS/2 или Mac OS.
Определение операционной системы осуществляется путем посылки данных на различные порты. Поскольку различные операционные системы реагируют на получаемые данные по-разному в зависимости от того, какие данные поступают на тот или иной порт, это позволяет хакерам судить о типе операционной системы, развернутой на компьютере-мишени.

Некоторые примеры распространенных методов определения удаленных операционных систем приведены ниже:
Зондирование путем посылки пакетов FIN. Зондирующий компьютер посылает порту сообщение “Больше нет данных” (”No more data from sender”) (пакет FIN) и ждет ответа. Windows отвечает на пакеты FIN сообщениями Reset (RST), в связи с чем, если в ответ на зондирующий пакет FIN получено сообщение RST, можно сделать вывод, что компьютер мишень работает под управлением системы Windows.
Зондирование путем посылки пакетов FIN/SYN. Зондирующий компьютер посылает порту пакет    и ждет ответа. Системы Linux отвечают посылкой пакета.
Проверка начального окна TCP. Проверяется размер окна пакетов, возвращаемых компьютером мишенью. В случае системы AIX размер окна составляет Ox3F25, a в случае систем OpenBSD и FreeBSD — Ox402E.
Анализ. Зондирующий компьютер посылает данные на закрытый порт и ожидает получения сообщения об ошибке. Любой компьютер, кроме тех, которые работают под управлением операционных систем Solaris и Linux, должен выслать обратно начальный IP заголовок с присоединенными к нему дополнительными восемью байтами. В случае указанного выше исключения возвращается более восьми байтов.

Кроме того, сканирование компьютеров с помощью таких программ, как Nmap,позволяет хакерам уточнять версию операционной системы, установленной на компьютере мишени, и в некоторых случаях даже определять номер ее версии.
От подобного зондирования трудно защититься, поскольку его очень трудно отличить от обычного процесса установления связи с другим компьютером. Попытки такого зондирования выглядят настолько безобидными, что во многих случаях брандмауэры и системные администраторы их просто могут не заметить. Определив IPадрес, доступные открытые порты и операционную систему целевого компьютера,хакер может приступить к планированию стратегии проникновения в компьютер,как это делает и обычный взломщик, предварительно изучающий дом, прежде чем пытаться в него проникнуть.

Вместо того чтобы физически соединять компьютеры в сеть с помощью кабелей,многие компании и частные лица переходят к стандарту беспроводных (мобильных)систем, известному под названиями 802.11Ь или WiFi (wireless fidelity). Все выглядит очень просто. Вы подключаете устройство, называемое точкой доступа (access point), как элемент своей сети, и через эту точку доступа сигналы из сети передаются на любой компьютер с мобильным сетевым адаптером, или картой (NIC —network interface card), обеспечивая доступ этого компьютера к сети, как если бы он был физически соединен с ней кабелем. Если вы пользуетесь компьютером Macintosh, оборудованным адаптером AirPort, то вы используете протокол 802.11b.

Доступ к беспроводной сети может получить каждый компьютер, оборудованный мобильным сетевым адаптером. К сожалению, это означает, что хакер, расположившийся на другой стороне улицы со своим портативным компьютером, к которому подключен мобильный сетевой адаптер, также может получить доступ к той же сети.
По сути дела, беспроводная сеть — это та же кабельная сеть, но только кабели в этой сети выходят из каждого окна здания, и любой посторонний человек всегда может подключиться к ней таким образом, что вы об этом не будете знать.

Для предотвращения несанкционированного доступа в большинстве беспроводных сетей используют механизм шифрования (получивший название WEP от wiredequivalent privacy - защищенность на уровне кабельных сетей) и аутентификации.
Механизм шифрования позволяет скрывать данные, передаваемые беспроводным способом, а аутентификация обеспечивает предоставление лишь заранее предусмотренных возможностей компьютерного доступа к беспроводной сети. Как и в случае большинства других защитных мер, применение двух этих методов способно остановить далеко не любого хакера. WEPшифрование обладает слабыми возможностями защиты и легко взламывается. Разрешение доступа лишь заранее определенным компьютерам действительно является эффективным средством защиты в беспроводных сетях, но многие просто не утруждают себя использованием этой возможности. Даже если это средство и активизируется, хакеры знают, как обмануть компьютер и заставить его считать, что у них действительно есть полномочия на использование сети.

Хакеры могут сканировать беспроводные сети, разъезжая в автомобиле с портативным компьютером, мобильным сетевым адаптером, антенной для приема сигналов, передаваемых в сети, и программой сканирования, позволяющей обнаруживать беспроводные сети. Некоторые хакеры для этой цели даже вооружаются глобальной системой рекогносцировки (global positioning system — GPS), с помощью которой они могут составлять точные карты беспроводных сетей. Процесс объезда некоторой территории на автомобиле с целью обнаружения беспроводных сетей называют “мобильной локацией “(wardriving), а поскольку все больше и больше организаций и частных лиц переходят к эксплуатации беспроводных сетей, то найти такую сеть довольно легко. (Подобную локацию можно осуществлять и при пешем обходе территории (warstrolling), а также с борта самолета (warflying) или судна (warboating), но во всех этих случаях основная идея остается одной и той же:обнаружение беспроводных сетей, развернутых на некоторой территории, путем ее обхода.)

Чтобы больше узнать о методах мобильной локации и используемом при этом аппаратном и программном обеспечении, а также для ознакомления с последними новостями в этой области, посетите Webузел WarDriving.com (http://www.wardriving.com). Посетив узел http://www.kraix.com/downloads/TDGTWWarXing.txt, вы сможете загрузить руководство “The Definitive Guide То WirelessWarX’ing” (”Полное методическое руководство по локации беспроводных сетей”). Для
получения более подробной информации о сетях WiFi обзаведитесь книгой ДжонаРосса (John Ross) “The Book ofWiFi”, опубликованной издательством No Starch Press.
Ключевая роль при поиске беспроводных сетей принадлежит специализированным анализаторам пакетов. К числу наиболее популярных программ этого типа относятся NetStumbier(http://www.sturnbler.net) (для Windows), MiniStumbler (http://www.netstumbler.com)
(для Pocket PC), Kismet (http://www.kismetwireless.net) (для Linux) и MacStumbler(http://www.macstumbler.com) (для Mac OS).

Чтобы облегчить друг другу обнаружение беспроводных сетей, хакеры приспособили для этой цели приемы странников, которые выцарапывали или наносили мелом на деревьях или домах различного рода метки, предупреждающие других странников, например, о том, что такой-то город негостеприимен, а такое-то селение,наоборот, очень радушно встречает незнакомцев, или же что проходящие поезда в данном месте притормаживают, так что здесь на них легко запрыгнуть. Применяя аналогичную методику расстановки опознавательных знаков (warchalking) (http://www.warchalking.org), хакеры имеют возможность сообщить друг другу о местонахождении и характеристиках тех или иных беспроводных сетей. Стоит одному хакеру обнаружить какую-либо беспроводную сеть, как на нее тут же набрасываются другие хакеры. При наличии столь большого количества желающих получения несанкционированного доступа к сети весьма вероятно, что кто-то из них сможет случайно или преднамеренно разрушить, удалить или изменить ценные файлы легальных пользователей.

Используя автоматическое сканирование телефонных линий, сканирование портов и автомобильную локацию, хакеры могут определить место нахождение почти любого компьютера, который обменивается сообщениями с другими компьютерами через локальную сеть, телефонную линию или Internet. К сожалению, изучив подступы к компьютеру, хакер не может удержаться от соблазна изучить ситуацию далее и попытаться взломать компьютер; а уж если это ему удается, то далее от него можно ожидать чего угодно — от простого просмотра файлов до перегрузки системы и разрушения любых программных объектов, попадающихся ему под руку.

ПОИСК КОМПЬЮТЕРА, КОТОРЫЙ МОЖНО АТАКОВАТЬ, ЭТО ЛИШЬ ПЕРВЫЙ ШАГ ХАКЕРА. СЛЕДУЮЩИМ ЕГО ШАГОМ ЯВЛЯЕТСЯ ПРОНИКНОВЕНИЕ В КОМПЬЮТЕР, ИЛИ, КАК ГОВОРЯТ, ЕГО ВЗЛОМ. Обычно хакеры добиваются успеха не в силу какихто особых, присущих только им качеств. В большинстве случаев работу взломщикам облегчают беззаботность, невежество или откровенная лень тех, кто эксплуатирует или обслуживает компьютеры.
Если компьютер связан с внешним миром через телефонную линию, Internet или беспроводную сеть, то в качестве первой линии защиты от хакеров обычно используют пароли.

Простейший способ пробраться в чужой компьютер —это попросить кого-то предоставить вам права доступа к нему. Само собой разумеется, что системные администраторы не предоставят права доступа к компьютеру кому попало