[скан, брутфорс]Определить оружие атаки.
Сегодня в логах обнаружил попытку брутфорса sshd. Возможно ли определить сетевой сканер-брутфорсер в логам по применяемому словарю? И в частности интерессует может ли XSpider сканить через зомби-хост? Вообще обнаружить источник сканирования за зомби-хостом находящемся в другой подсети реально?




