1、扫描工具 SuperScan 使用教程(如何使用 SuperScan) SuperScan 是由 Foundstone 开发的一款免费的,但功能十分强大的工具,与许多同类工具 比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击 (DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够 帮助你发现你网络中的弱点。下面我将为你介绍从哪里得到这款软件并告诉你如何使用它。 如何获得SuperScan SuperScan4.0 是免费的,并且你可以在如下地址下载: http:/:81/up/soft3_2010/Super
2、Scan.rar 因为 SuperScan 有可能引起网络包溢出,所以 Foundstone 站点声明某些杀毒软件可能识别 SuperScan 是一款拒绝服务攻击(Dos)的代理。 SuperScan4.0 只能在Windows XP 或者 Windows 2000 上运行。对一些老版本的操作系统, 你必须下载 SuperScan3.0版。 SuperScan的使用 给 SuperScan 解压后,双击 SuperScan4.exe,开始使用。打开主界面,默认为扫描(Scan) 菜单,允许你输入一个或多个主机名或 IP 范围。你也可以选文件下的输入地址列表。输入 主机名或 IP范围后开始扫描,
3、点 Play button,SuperScan 开始扫描地址,如下图 A。 图 A:SuperScan 允许你输入要扫描的 IP 范围。 扫描进程结束后,SuperScan 将提供一个主机列表,关于每台扫描过的主机被发现的开放端 口信息。SuperScan 还有选择以 HTML格式显示信息的功能。如图 B。 图 B:SuperScan 显示扫描了哪些主机和在每台主机上哪些端口是开放的。 关于主机和服务器扫描设置(Host and Service Discovery) 到目前为止,从以上的例子,你已经能够从一群主机中执行简单的扫描,然而,很多时候需 要你定制扫描。如图 C上看到的 Host an
4、d Service Discovery 选项。这个选项让你在扫描 的时候看到的更多信息。 图 C:Host and Service Discovery 决定具体哪些端口被扫描。 在菜单顶部是 Host Discovery 项。默认的,发现主机的方法是通过重复请求(echo requests)。通过选择和取消各种可选的扫描方式选项,你也能够通过利用时间戳请求 (timestamp) , 地址屏蔽请求 (address mask requests) 和消息请求 (information requests) 来发现主机。紧记,你选择的选项越多,那么扫描用的时间就越长。如果你正在试图尽量多 的收集一个
5、明确的主机的信息,建议你首先执行一次常规的扫描以发现主机,然后再利用可 选的请求选项来扫描。 在菜单的底部,包括 UDP 端口扫描和 TCP 端口扫描项。通过屏幕的截图,注意到 SuperScan 最初开始扫描的仅仅是那几个最普通的常用端口。 原因是有超过65000个的TCP和UDP端口。 若对每个可能开放端口的 IP 地址,进行超过 130000 次的端口扫描,那将需要多长的时间。 因此 SuperScan 最初开始扫描的仅仅是那几个最普通的常用端口, 但给你扫描额外端口的选 项。 关于扫描选项(Scan Options) Scan Options 项,如图D所示,允许进一步的控制扫描进程。
6、菜单中的首选项是定制扫描 过程中主机和通过审查的服务数。1是默认值,一般来说足够了,除非你的连接不太可靠。 图D:在Scan Options 项中,能够控制扫描速度和通过扫描的数量。 Scan Options 中的接下来的选项,能够设置主机名解析的数量。同样,数量 1 足够了,除 非你的连接不可靠。 另一个选项是获取标志(Banner Grabbing)的设置,Banner Grabbing是根据显示一些信 息尝试得到远程主机的回应。默认的延迟是 8000 毫秒,如果你所连接的主机较慢,这个时 间就显的不够长。 旁边的滚动条是扫描速度调节选项, 能够利用它来调节 SuperScan 在发送每个
7、包所要等待的 时间。最快的可能扫描,当然是调节滚动条为 0。可是,扫描速度设置为 0,有包溢出的潜 在可能。如果你担心由于 SuperScan 引起的过量包溢出,你最好调慢 SuperScan 的速度。 关于工具(Tools)选项 SuperScan 的工具选项(Tools)是我比较喜欢的选项之一。它允许你很快的得到许多关于 一个明确的主机信息。正确输入主机名或者 IP地址和默认的连接服务器,然后点击你要得 到相关信息的按纽。如,你能 ping一台服务器,或 traceroute,和发送一个 HTTP 请求。 图 E 显示了得到的各种信息。 图 E:能够通过点选不同的按纽,收集各种主机信息。 关于Windows 枚举选项(Windows Enumeration) 最后的功能选项是 Windows 枚举选项,就象你大概猜测的一样,如果你设法收集的信息是关 于 Linux/UNIX 主机的,那这个选项是没什么用的。但若你需要 Windows主机的信息,它确 实是很方便的。如图 F所示,能够提供从单个主机到用户群组,再到协议策略的所有信息。 这个选项给人的最深刻的印象是它产生大量的透明信息。
