punerea în aplicare
Aspectul interfeței de utilizator SuperScan (a se vedea Figura 6.6) este similar cu interfața tab-ului NetScanTools. Programul nu are caracteristici suplimentare, ca în NetScanTools. și se limitează la configurarea unei sesiuni TCP, dar sunt necesare instrumentele de bază pentru scanare.
Fig. 6.6. SupraScan screensaver
Configurare. Această secțiune vă permite să configurați lista de porturi pentru SuperScan. În mod implicit, SuperScan poate scana toate porturile marcate în această listă. Lista porturilor este salvată într-un fișier numit scaner. LST. dar puteți specifica mai multe liste pentru scanare cu ținte diferite. De exemplu, programul vine cu un fișier de troieni. LST. cu care puteți scana porturile pentru a determina dacă există undeva în mașinile de rețea care au porturi care ascultă vreunul dintre "caii troieni" cunoscuți.
Puteți adăuga porturi în listă, schimbați portul și numele serviciului, selectați porturile pentru scanare și modificați aplicațiile auxiliare care vor fi utilizate pentru a obține informații suplimentare de la FTP. Telnet. HTTP și alte servicii, așa cum se arată în Fig. 6.7.
Adăugarea unui port în listă este ușoară. Pentru a adăuga un port pentru serviciul FTP. pe care am găsit-o la portul 2121, introduceți numărul 2121 în câmpul de intrare Port. Dacă dorim ca portul să facă parte din programul de scanare din foaia de scanare curentă, trebuie să bifați un câmp selectat în câmpul Selected și să introduceți o descriere a protocolului în câmpul Descriere - ceva de genul "poate o curbă a serverului FTP". Definind programul și parametrii pentru acest port, putem seta pentru acesta o "aplicație auxiliară". Odată ce acest port apare în rezultatele scanării, putem rula această aplicație helper pentru a vă conecta la ea făcând clic dreapta și selectând opțiunea Personalizat. Pentru un server FTP, un astfel de program poate fi un client ftp de sistem (cum ar fi C: \ Windows \ FTP.exe), iar parametrii pot include orice argument din linia de comandă a aplicației auxiliare. Dacă doriți ca SuperScan să solicite automat date de pe acest port în cazul în care găsește că este deschis în sistem, trebuie să definiți un text de testare în câmpul Text probă. Acest text va fi utilizat de către SuperScan pentru a solicita anteturi de la serviciile care necesită intrare de la client înainte de a trimite orice informații. Pentru un server FTP, acesta este doar un feed de linie și retur de transport (marcat cu \ r \ n), ceea ce vă va permite să obțineți numărul versiunii de pe server. Când ați terminat, faceți clic pe butonul Adăugați. Acum putem include portul selectat în orice listă de porturi pentru scanare.
Fig. 6.7. Adăugarea de porturi în listă
Definiți aplicațiile auxiliare pentru fiecare port, puteți utiliza această fereastră pentru a defini aplicația principală pentru serviciile FTP. Telnet și Web. Acești trei parametri pot fi accesați întotdeauna pentru orice port în momentul în care faceți clic dreapta pe rezultatele scanării.
Tip scanare și scanare. În secțiunea Tip scanare. puteți specifica parametrii de scanare. Puteți specifica o scanare doar folosind Ping. port sau porturi din lista de porturi specificată. Prin selectarea opțiunii "Numai scanarea răspunsurilor receptive", veți elibera programul de la scanarea gazdelor care nu lucrează. Selectarea opțiunii "Host Host Responses" face ca SuperScan să testeze și să afișeze orice date care vor returna un anumit port. Secțiunea Scanare vă permite să porniți și să opriți scanarea în timpul funcționării.
Timeout și Speed. Aceste partiții controlează cât timp (în milisecunde) vă puteți aștepta la un răspuns și ce fel de pauză de făcut între cererile succesive către gazdă. În timpul funcționării, viteza de scanare poate fi monitorizată cu ajutorul unui indicator (glisor) situat în colțul din stânga jos al ferestrei.
Rezultatele scanării
Să luăm în considerare toate împreună. Vrem să scanăm o mașină Linux (192.168.1.100) și o mașină Windows (192.168.1.101) pe toate porturile din lista noastră între 20 și 80 de porturi și să vedem ce poate detecta SuperScan. Setările acestei scanări și rezultatele scanării sunt prezentate în Fig. 6.8.
SuperScan a găsit patru porturi deschise și teste utilizate (definite în configurația listei de porturi din Figura 6.7) pentru a obține orice informații care pot fi obținute de la aceste porturi. Luați notă de bâlbâitul primit de la portul telnet 23. Aceștia sunt aceiași parametri telnet. care au fost menționate în cursul "NETCAT și CRYPTCAT". Nu există un text de test simplu care să poată fi utilizat pentru captarea informațiilor provenite de la portul telnet din antet. În această situație, putem să faceți clic dreapta pe informațiile de port 23 și să selectăm parametrii telnet pentru a vă conecta direct la acest port pentru a vedea antetul invitației.
După cum sa menționat în sugestia anterioară, acest program lasă urme în jurnalul de sistem, deoarece necesită o conexiune completă pentru a prelua informațiile. Aceasta este o plată pentru ceea ce doriți să știți, ce fel de serviciu rulează pe portul scanat.
Consiliul. Spre deosebire de sistemele Unix, care au dispozitive TCP de control al cererilor (inetd sau xinetd) și încercările de conectare la acestea, Windows nu are propriile instrumente de logare pentru a încerca să stabilească conexiuni cu porturile. Unele servicii (cum ar fi IIS de pe portul 80) pot înregistra informații de conectare în propriul jurnal, dar instrumentul care ar pune această activitate în jurnalul de sistem în mod implicit. nr. Când scanați o mașină Windows, aveți mai multe șanse de a merge neobservate, cu excepția cazului în care există un sistem de detectare a intruziunilor (IDS) care rulează sub Windows.
Articole similare
Trimiteți-le prietenilor: