Superscan:应用教程

安全 黑客攻防
SuperScan 是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。下面我将为你介绍从哪里得到这款软件并告诉你如何使用它。

SuperScan 是由Foundstone开发的一款免费的,但功能十分强大的工具,与许多同类工具比较,它既是一款黑客工具,又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击(DoS,denial of service)来收集远程网络主机信息。而做为安全工具,SuperScan能够帮助你发现你网络中的弱点。下面我将为你介绍从哪里得到这款软件并告诉你如何使用它。

如何获得SuperScan

下载链接:http://down.51cto.com/data/146618

>>去网络安全工具百宝箱看看其它安全工具

因为SuperScan有可能引起网络包溢出,所以Foundstone站点声明某些杀毒软件可能识别SuperScan是一款拒绝服务攻击(Dos)的代理。只能在Windows XP或者Windows 2000上运行。对一些老版本的操作系统,你必须下载SuperScan3.0版。

SuperScan的使用

给SuperScan解压后,双击SuperScan4.exe,开始使用。打开主界面,默认为扫描(Scan)菜单,允许你输入一个或多个主机名或IP范围。你也可以选文件下的输入地址列表。输入主机名或IP范围后开始扫描,点Play button,SuperScan开始扫描地址,如下图A。

图A:SuperScan允许你输入要扫描的IP范围。 

图A:SuperScan允许你输入要扫描的IP范围。

扫描进程结束后,SuperScan将提供一个主机列表,关于每台扫描过的主机被发现的开放端口信息。SuperScan还有选择以HTML格式显示信息的功能。如图B。

图B:SuperScan显示扫描了哪些主机和在每台主机上哪些端口是开放的。 

图B:SuperScan显示扫描了哪些主机和在每台主机上哪些端口是开放的。

关于主机和服务器扫描设置(Host and Service Discovery)

到目前为止,从以上的例子,你已经能够从一群主机中执行简单的扫描,然而,很多时候需要你定制扫描。如图C上看到的Host and Service Discovery 选项。这个选项让你在扫描的时候看到的更多信息。

图C:Host and Service Discovery 决定具体哪些端口被扫描。 

图C:Host and Service Discovery 决定具体哪些端口被扫描。

在菜单顶部是Host Discovery项。默认的,发现主机的方法是通过重复请求(echo requests)。通过选择和取消各种可选的扫描方式选项,你也能够通过利用时间戳请求(timestamp),地址屏蔽请求(address mask requests)和消息请求(information requests)来发现主机。紧记,你选择的选项越多,那么扫描用的时间就越长。如果你正在试图尽量多的收集一个明确的主机的信息,建议你首先执行一次常规的扫描以发现主机,然后再利用可选的请求选项来扫描。

在菜单的底部,包括UDP端口扫描和TCP端口扫描项。通过屏幕的截图,注意到SuperScan最初开始扫描的仅仅是那几个最普通的常用端口。原因是有超过65000个的TCP和UDP端口。若对每个可能开放端口的IP地址,进行超过130000次的端口扫描,那将需要多长的时间。因此SuperScan最初开始扫描的仅仅是那几个最普通的常用端口,但给你扫描额外端口的选项。

关于扫描选项(Scan Options)

Scan Options项,如图D所示,允许进一步的控制扫描进程。菜单中的首选项是定制扫描过程中主机和通过审查的服务数。1是默认值,一般来说足够了,除非你的连接不太可靠。

图D:在Scan Options项中,能够控制扫描速度和通过扫描的数量。 #p#

图D:在Scan Options项中,能够控制扫描速度和通过扫描的数量。

Scan Options中的接下来的选项,能够设置主机名解析的数量。同样,数量1足够了,除非你的连接不可靠。

另一个选项是获取标志(Banner Grabbing)的设置,Banner Grabbing是根据显示一些信息尝试得到远程主机的回应。默认的延迟是8000毫秒,如果你所连接的主机较慢,这个时间就显的不够长。

旁边的滚动条是扫描速度调节选项,能够利用它来调节SuperScan在发送每个包所要等待的时间。最快的可能扫描,当然是调节滚动条为0。可是,扫描速度设置为0,有包溢出的潜在可能。如果你担心由于SuperScan引起的过量包溢出,你最好调慢SuperScan的速度。

关于工具(Tools)选项

SuperScan的工具选项(Tools)是我比较喜欢的选项之一。它允许你很快的得到许多关于一个明确的主机信息。正确输入主机名或者IP地址和默认的连接服务器,然后点击你要得到相关信息的按纽。如,你能ping一台服务器,或traceroute,和发送一个HTTP请求。图E显示了得到的各种信息。

图E:能够通过点选不同的按纽,收集各种主机信息。

图E:能够通过点选不同的按纽,收集各种主机信息。

关于Windows枚举选项(Windows Enumeration)

最后的功能选项是Windows枚举选项,就象你大概猜测的一样,如果你设法收集的信息是关于Linux/UNIX主机的,那这个选项是没什么用的。但若你需要Windows主机的信息,它确实是很方便的。如图F所示,能够提供从单个主机到用户群组,再到协议策略的所有信息。这个选项给人的最深刻的印象是它产生大量的透明信息。

图F:Windows枚举选项能够产生关于Windows主机的大量信息。

图F:Windows枚举选项能够产生关于Windows主机的大量信息。

总结

SuperScan是每个网络管理员必须具备的几种工具之一,作为安全审核工具包的一部分。如果你知道黑客能够看到你网络中的哪些信息,那么你将知道如何减轻众多的潜在攻击,并有效保护公司的重要资产

 

责任编辑:佟健 来源: 安全中国
相关推荐

2009-02-26 18:15:35

服务器网络虚拟化

2011-07-28 09:58:31

Web

2011-07-08 14:58:16

iPhone Xcode iOS

2011-08-09 13:10:32

iPhone地图开发

2011-07-22 14:18:04

iOS 文件

2011-09-09 15:51:58

Android Web应用

2011-09-07 16:28:46

QT WidgetQWidget

2011-09-09 09:28:00

Android应用iPhone应用淘淘镜

2011-09-05 14:42:01

PhoneGap框架

2011-08-08 18:19:09

iPhone音频播放

2011-08-10 10:23:20

iPhoneArchivingNSCoder

2011-08-24 13:56:12

Lua游戏

2020-11-05 11:00:21

KubernetesKustomize开源

2011-07-28 16:06:34

IOS 应用程序 资源

2011-08-09 10:27:41

iOS剪贴板

2011-08-15 13:44:07

iPhone开发UITableView

2011-08-11 15:12:06

Xcode检验

2011-08-25 17:01:50

LUA网游游戏

2011-09-06 13:58:28

MTK系统

2011-06-28 10:23:27

UIViewiOS
点赞
收藏

51CTO技术栈公众号