Добрый всем день. Решил тут поиграть в параноика, поставил nmap на freebsd и давай сканить сам себя и соседние серверы. И получил, что если сервер работает как прокси и только, то nmap просто бессилен.nmap -P0 -A ***.***.***.***
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-10 09:33 MSK
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1663 scanned ports on avental-gw.metrocom.ru (***.***.***.***) are: filtered
Too many fingerprints match this host to give specific OS details
Nmap finished: 1 IP address (1 host up) scanned in 375.775 seconds
И так во всех случаях. Сканил и ISA 2004+Win2003, и Outpost+WinXP, и ipfw+FreeBSD.
ВОПРОС: Какие еще есть эффективные методики определения слабых мест снаружи периметра, потому как ну не верю я, чтоб нельзя было как-то найти уязвимость. Если есть открытый Apache - то тогда хоть ясно, откуда ждать. А когда просто squid за ipfw? То чего можно ожидать снаружи?