Nihoyat IPsec va uning tarkibiy qismlarining o'ziga xos xususiyatlarini bilib olib, asosiy narsaga - amaliy hujumlarga o'tishingiz mumkin. Topologiya juda sodda va ayni paytda haqiqatga yaqin bo'ladi (3-rasmga qarang).

Birinchi qadam, IPsec VPN shlyuzining mavjudligini aniqlashdir. Buni portni tekshirish orqali amalga oshirishingiz mumkin, ammo bu erda kichik bir o'ziga xoslik bor. ISAKMP UDP, 500 portidan foydalanadi, Nmap bilan standart ko'rish faqat TCP portlariga ta'sir qiladi. Va natija xabar bo'ladi: 37.59.0.253 da skaner qilingan barcha 1000 portlar filtrlanadi.

Barcha portlar suzilganga o'xshaydi va ochiq portlar yo'q. Lekin buyruqni bajarish

Nmap -sU --top-portlar \u003d 20 37.59.0.253 Nmap 6.47 (http://nmap.org) dan 2015-03-21 12:29 GMT da 37.59.0.253 Xost uchun Nmap skanerlash hisoboti ishlamoqda (kutish vaqti 0.066s) ... PORT DAVLAT XIZMATI 500 / udp ochiq isakmp

biz bunday emasligiga aminmiz va haqiqatan ham VPN qurilmasiga duch kelmoqdamiz.