После обсуждения инструментов и технических приемов, используемых при анализе данных, мы постараемся применить их в процессе проверки системы, подвергшейся нападению. Шаг за шагом мы восстановим события, произошедшие во время варварского взлома системы honeypot, которая представляла собой сервер Red Hat 6.0, установленный с параметрами по умолчанию. В ходе инсталляции ни один параметр не был изменен, так что описанные здесь слабые места существуют во всех установленных по умолчанию системах RH. Вся информация IDS и анализаторов пакетов приведена здесь в формате Snort. Читая эту главу, обратите внимание на то, к каким разнообразным слоям информации мы обращаемся.
