摘自:http://www.anqn.com/article/a/2005-08-30/a0952594.shtml
作者: TechRepublic.com
Friday, September 3 2004 2:50 PM SuperScan是由Foundstone開發的一款免費的,但功能十分強大的工具,與許多同類工具比較,它既是一款黑客工具,又是一款網絡安全工具。一名黑客可以利用它的拒絕服務攻擊(DoS,denial of service)來收集遠程網絡主机信息。而做為安全工具,SuperScan能夠幫助你發現你網絡中的弱點。下面我將為你介紹從那裡得到這款軟件並告訴你如何使用它。
如何獲得SuperScan
SuperScan4.0是免費的,並且你可以在如下地址下載:
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htm
這是一個196kb的Zip壓縮包。因為SuperScan有可能引起網絡包溢出,所以Foundstone站點聲明某些殺毒軟件可能識別SuperScan是一款拒絕服務攻擊(Dos)的代理。
SuperScan4.0只能在Windows XP或者Windows 2000上運行。對一些老版本的操作系統,你必須下載SuperScan3.0版。
SuperScan的使用
給SuperScan解壓後,雙擊SuperScan4.exe,開始使用。打開主界面,默認為掃描(Scan)菜單,允許你輸入一個或多個主机名或IP范圍。你也可以選文件下的輸入地址列表。輸入主机名或IP范圍后開始掃描,點Play button,SuperScan開始掃描地址,如下圖A。
圖A:SuperScan允許你輸入要掃描的IP范圍。
掃描進程結束后,SuperScan將提供一個主機列表,關於每台掃描過的主機被發現的開放端口信息。SuperScan還有選擇以HTML格式顯示信息的功能。如圖B。
圖B:SuperScan顯示掃描了那些主機和在每台主機上那些端口是開放的。
關于主机和服務器掃描設置(Host and Service Discovery)
到目前為止,從以上的例子,你已經能夠從一群主机中執行簡單的掃描,然而,很多時候需要你定制掃描。如圖C上看到的Host and Service Discovery 選項。這個選項讓你在掃描的時候看到的更多信息。
圖C:Host and Service Discovery 決定具體那些端口被掃描。
在菜單頂部是Host Discovery項。默認的,發現主機的方法是通過重復請求(echo requests)。通過選擇和取消各種可選的掃描方式選項,你也能夠通過利用時間戳請求(timestamp),地址屏蔽請求(address mask requests)和消息請求(information requests)來發現主機。緊記,你選擇的選項越多,那麼掃描用的時間就越長。如果你正在試圖盡量多的收集一個明確的主機的信息,建議你首先執行一次常規的掃描以發現主機,然后再利用可選的請求選項來掃描。
在菜單的底部,包括UDP端口掃描和TCP端口掃描項。通過螢幕的截圖,注意到SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口。原因是有超過65000個的TCP和UDP端口。若對每個可能開放端口的IP地址,進行超過130000次的端口掃描,那將需要多長的時間。因此SuperScan最初開始掃描的僅僅是那幾個最普通的常用端口,但給你掃描額外端口的選項。
關于掃描選項(Scan Options)
Scan Options項,如圖D所示,允許進一步的控制掃描進程。菜單中的首選項是定制掃描過程中主機和通過審查的服務數。1是默認值,一般來說足夠了,除非你的連接不太可靠。
圖D:在Scan Options項中,能夠控制掃描速度和通過掃描的數量。
Scan Options中的接下來的選項,能夠設置主機名解析的數量。同樣,數量1足夠了,除非你的連接不可靠。
另一個選項是獲取標誌(Banner Grabbing)的設置,Banner Grabbing是根據顯示一些信息嘗試得到遠程主機的回應。默認的延遲是8000毫秒,如果你所連接的主機較慢,這個時間就顯的不夠長。
旁邊的滾動條是掃描速度調節選項,能夠利用它來調節SuperScan在發送每個包所要等待的時間。最快的可能掃描,當然是調節滾動條為0。可是,掃描速度設置為0,有包溢出的潛在可能。如果你擔心由于SuperScan引起的過量包溢出,你最好調慢SuperScan的速度。
關於工具(Tools)選項
SuperScan的工具選項(Tools)是我比較喜歡的選項之一。它允許你很快的得到許多關於一個明確的主機信息。正確輸入主機名或者IP地址和默認的連接服務器,然後點擊你要得到相關信息的按紐。如,你能ping一台服務器,或traceroute,和發送一個HTTP請求。圖E顯示了得到的各種信息。
圖E:能夠通過點選不同的按紐,收集各種主機信息。
關於Windows枚舉選項(Windows Enumeration)
最後的功能選項是Windows枚舉選項,就象你大概猜測的一樣,如果你設法收集的信息是關於Linux/UNIX主機的,那這個選項是沒什麼用的。但若你需要Windows主機的信息,它確實是很方便的。如圖F所示,能夠提供從單個主機到用戶群組,再到協議策略的所有信息。這個選項給人的最深刻的印象是它產生大量的透明信息。
圖F:Windows枚舉選項能夠產生關於Windows主機的大量信息。
總結
SuperScan是每個網絡管理員必須具備的幾種工具之一,作為安全審核工具包的一部分。如果你知道黑客能夠看到你網絡中的那些信息,那麼你將知道如何減輕眾多的潛在攻擊,並有效保護公司的重要資產。
沒有留言:
張貼留言