按钮,将要扫描的IP地址范围添加到右侧的列表框中。
步骤04若要将事先保存在文件中的IP地址添加到右侧的列表框中,单击【从文件读取IP地址】按钮,在“OpenIPtextfile”文本框中选择保存IP地址的文件。
步骤05单击【打开】按钮,即可将文件中的IP地址添加到右侧的IP地址列表框中。
步骤06将要扫描的IP地址设置完成后,需要对主机和服务器的扫描选项进行设置。切换到【主机和服务扫描设置】选项卡中,该选项卡可用来设置主机和服务选项,其中包括要扫描的端口类型和端口列表。在“查找主机”选项区域中可根据实际需要选中相应的复选框,如“时间戳请求”、“地址掩码请求”、“信息请求”,以提高查找主机信息的准确性。但选中的选项越多,扫描的时间也会超长。
步骤07在“UDP端口扫描”和“TCP端口扫描”选项区域中可以分别设置要扫描的UDP端口或TCP端口列表,可以自己输入要扫描的起始端口和结束端口。若不输入起始端口和结束端口,则会扫描右侧的列表框中的所有端口。同样,也可以单击【从文件读取端口】按钮,从文本类型的端口列表文件中导入要扫描的端口。
步骤08在“超时设置”文本框中分别输入扫描超时的等待时间,在“扫描类型”选项区域中,可以根据实际情况选择不同的扫描类型。若对TCP端口进行扫描,设置扫描类型为“SYN”时,不一定能返回所有扫描结果;设置扫描类型为“直接连接”时,虽然能够获得正确的扫描结果,但安全性并不是很高,使用这种扫描方式很容易被对方察觉。一般情况下,按默认设置即可。
步骤09切换到【扫描选项】选项卡中,该选项卡可以设置扫描时检测开放主机或服务的次数、解析主机名的次数、获取TCP或者UDP标志的超时时间以及扫描的速度。若用户对没有开放端口的主机不感兴趣,可选中左侧选项区域中的“隐藏没有开放端口的主机”复选框;若要设置扫描的速度,可拖动右侧区域中的滑块进行调整。
【提示】
在设置扫描速度时,扫描速度越快,扫描的主机信息的准确度就越低,因此,用户需根据实际情况进行设置。
步骤10在对扫描选项设置完成后,单击对话框底部的按钮,即可开始扫描,扫描的结果会在列表框中显示,在其中可看出目标主机的主机名、开放端口等信息。
步骤11单击【查看HTML结果】按钮,可使扫描的结果以网页形式显示,扫描结果中清楚地显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。
第二章 实例2:利用X…Scan检测安全漏洞
X…Scan是一款非常优秀的扫描器,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类,能够全方位地检测目标主机的漏洞,同时还给出了相应的漏洞解决方案。
下面了解一下X…Scan软件的具体使用方法:
步骤01双击X…Scan软件的安装程序图标。
步骤02在使用该软件进行扫描之前,首先要对扫描选项进行设置。选择【设置】→【扫描参数】菜单项,即可打开【扫描参数】对话框。默认显示“检测范围”界面,在“指定IP范围”文本框中输入独立IP地址或域名,也可输入以“…”和“,”分隔的IP地址段,如“192。168。0。1…192。168。0。12”或“192。168。0。1…12,192。168。1。1…192。168。1。18”(两个独立的网段)。
步骤03在左边列表中选择“全局设置”下的“扫描模块”选项,在中间列表中会显示该模块的具体内容。在这里可以选择本次扫描需要加载的插件,单击其中任何一个插件,在右边的列表中都会显示相应插件的详细描述。根据实际需要,选中要加载的插件前的复选框。
步骤04选择“全局设置”下的“并发扫描”选项,在右侧的区域中会显示该模块的详细内容,在这里可以设置最大并发扫描的主机数量和并发线程数量。默认为最大的主机数为10,最大的并发线程数为10,用户需要根据计算机的性能配置高低进行修改,因为这些设置受硬件和宽带的影响。一般不要将线程设置得太大,以免影响扫描结果。
步骤05选择“全局设置”的“扫描报告”选项,在“报告文件类型”下拉列表中有、HTML和XML3个选项,这里选择“HTML”选项。如果选中“扫描完成后自动生成并显示报告”复选框,则在扫描结束后会自动以网页形式显示扫描结果报告。
步骤06选择“全局设置”下的“其他设置”选项,如果选择“跳过没有响应的主机”选项,则X…Scan会先去ping一下主机,如果没有响应,将跳过对该主机的检测;如果选择“无条件扫描”选项,则即使对方主机没有响应,X…Scan也要强制扫描IP地址段中的每一台主机。
步骤07在左边列表中选择“插件设置”下的“端口相关设置”选项,在“待检测端口”文本框中可以设置此次扫描的端口号,各端口号之间用逗号隔开。
对于普通用户来说,可以使用默认设置。在“检测方式”下拉列表中有TCP、SYN两个选项。若选择TCP方式,则扫出的信息比较详细、可靠,但不安全,容易被目标主机发现;若选择SYN方式,则扫出的信息不一定详细,可能会出现漏报的情况,但是扫描比较安全,不容易被发现。这里选择TCP方式,然后选中“根据响应识别服务”复选框,这样当扫描对象服务端口更改之后,扫描软件策略也会自动进行相应的调整。
步骤08选择“插件设置”下的“SNMP相关设置”选项,在右侧的列表框中显示要检测的SNMP信息,用户可根据需要选择相应的选项。
步骤09选择“插件设置”下的“BIOS相关设置”选项,在右侧的列表框中显示出要检测的BIOS信息,用户可根据需要选择相应的选项。
步骤10选择“插件设置”下的“漏洞检测脚本设置”选项,并选中右侧的“全选”复选框。
步骤11选择“插件设置”的“CGI相关设置”选项,保持默认设置。
步骤12选择“插件设置”下的“字典文件设置”选项,在右侧列表框中列出了X…Scan中使用的各种类型的字典文件。这些字典都是内置的,用户可以在程序文件相应目录下找到相应字典的文本文件,修改相应的字典文件。
步骤13单击【确定】按钮,返回X…Scan软件的主窗口中并单击按钮,或选择【文件】→【开始扫描】菜单项,即开始按所作的设置进行扫描。
步骤14在扫描完成后,会自动以网页形式显示扫描报告。从扫描结果中可以看出,IP地址为192。168。0。11的主机存在安全漏洞,而且其安全漏洞是以红色标记的,说明情况比较严重。
步骤15单击192。168。0。11链接,将会跳至该主机的分析列表中。找到红色标记的漏洞,可以看到被扫描的主机存在弱口令。这种弱口令的安全漏洞很容易被黑客利用,入侵用户的服务器,并上传一些木马程序和病毒,威胁用户计算机安全。
黑客是如何利用弱口令入侵用户的服务器呢?下面介绍一下具体的入侵方式。
步骤01打开IE浏览器,在地址栏中输入FTP://192。168。0。11,并按下【Enter】键。
步骤02在打开的新窗口中右键单击,在弹出的快捷菜单中选择【登录】菜单项,打开【登录身份】对话框,在其中输入检测到的弱口令账户和密码。如果登录成功,就可以在用户的计算机中自由上传或下载文件。
第三章 实例3:使用SSS扫描主机漏洞
SSS(ShadowSecurityScaner)是一款非常专业的系统漏洞扫描工具,利用它可以对大范围内的系统漏洞进行安全、高效、可靠的安全检测。包括端口探测、端口banner探测、CGI/ASP弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等,而且对于探测出的漏洞,有详细的说明和攻击方法。
下面介绍一下SSS软件的各功能选项设置及其扫描主机漏洞的方法。
步骤01将下载的SSS软件的压缩包解压,并进行安装,然后运行该软件。
步骤02选择【Tools】→【Options】菜单项,打开【SecurityScannerOptions】对话框。默认选择左侧列表中的“General”选项,该选项主要用来设置扫描速度。在右侧的选项区域中拖动各选项对应的滑块,即可进行调整。其中“Threads”表示线程数,设置的线程数越小,扫描的速度越慢,扫描的质量越高;“Modules”表示扫描的模块;“Totalthreads”表示总线程数。
步骤03选择左侧列表中的“Scanner”选项,在右侧选项区域中勾选“AutostartafteraddingIPaddress”和“Deleteemptyhostafterpletingscan”复选框,在“Protection”选项区域中选中“Passwordprotectionofprogramstartenabled”复选框,此时会弹出一个对话框,要求用户输入密码。
步骤04在输入完成后,单击【Ok】按钮,即可创建密码。若要更改已创建的密码,可单击“Protection”选项区域中的【ChangePassword】按钮,在弹出的对话框中输入原始密码和新密码。如果用户要取消已设置的密码,可在该对话框中只输入原始密码,然后单击【Ok】按钮即可。
步骤05选择左侧列表中的“Scheduler”选项,在右侧的界面中默认选择“Calendar”选项卡,该选项卡中显示的是一个日期面板。在该面板中可以设置某个日期要执行的一个具体任务,比如要设置2010年6月13日的任务,可先将日期调整到2010年6月,双击面板中的日期“13”。
步骤06此时可弹出【Schedulertaskslist】对话框,单击【Addtask】按钮,即可打开【Addnewtask】对话框。切换到【Whentostart】选项卡,在“Scheduletask”下拉列表中选择“Once”选项,表示执行一次任务;“Hourly”表示以小时为单位执行一次任务;“Daily”表示以天为单位执行一次任务;“Weekly”表示以周为单位执行一次任务;“Montly”表示以月为单位执行一次任务。然后在“Starttime”数值框中输入任务开始执行的时间。
步骤07切换到【Whattodo】选项卡,在“Please;selectruleforscan”下拉列表中选择“pleteScan”选项,表示完整扫描。其中“FullScan”表示完全扫描,“QuickScan”表示快速扫描,“OnlyBIOSScan”表示只进行BIOS扫描,“OnlyFTPScan”表示只进行FTP扫描,“OnlyHTTPScan”表示只进行HTTP扫描。
步骤018单击【Addhost】按钮,即可打开【Addhost】对话框。选中“Host”选项,并在“NameorIP”文本框中输入一个IP地址,这样,在扫描时只对这一个固定的IP地址进行扫描。若选中“Hostrange”选项并在下面输入开始IP和结束IP,则可对设定的IP地址段进行扫描。
步骤09单击【Add】按钮,返回【Whattodo】选项卡中,即可将输入的IP地址添加到“Hostlistforscanning”列表框中。
步骤10切换到【Alert】选项卡,并单击【Add】按钮,添加并设置此选项卡中的内容。
步骤11打开【NewSchedulerAction】对话框,在“Username”、“Password”、“Mailfrom”和“Mailto”文本框中分别输入用户名、密码和邮箱。
步骤12单击【Ok】按钮,返回【Alert】选项卡中,即可将设置的内容添加到“Actionsafterpletescan”列表框中。
步骤13单击【Ok】按钮返回【Schedulertaskslist】对话框,即可完成指定日期的任务的设置。
步骤14单击【Cancel】按钮返回【SecurityScannerOptions】对话框中,在其中选择左侧列表中的“Autoupdate”选项,在右侧界面中勾选“Checkforupdatebeforestartingthescanner”复选框。
步骤15选择左侧列表中的“Sounds”选项,在右侧的界面中拖动滑块,设置发现端口、弱点时的提示声音。
步骤16设置完成后,选择左侧列表中的“Namp”选项,保持默认设置,并单击【Ok】按钮。
步骤17在主界面中选择【Tools】→【Rules】菜单项,即可打开【SecurityScannerRules】对话框。默认选择左侧列表中的“General”选项,在右侧界面中勾选“Scanallportsinrange”复选框,即可扫描所有的端口。
步骤18选择左侧列表中的“Description”选项,在右侧界面中显示了该选项的描述,用户可采用默认的描述。
步骤19选择左侧列表中的“Modules”选项,在右侧界面中选择要扫描的模块。选中的模块越多,扫描需要的时间就会越长,但扫描的结果会更详细。
步骤20选择左侧列表中的“Ports”选项,在右侧的界面中列出了所有常见端口及各端口的描述信息,用户可添加新端口及其描述。单击【Ok】按钮,即可完成所有功能选项的设置。
在设置完成后,就可以使用SSS软件扫描漏洞了,其具体的操作步骤如下:
步骤01在SSS软件主界面中单击按钮,即可打开【Newsession】对话框。
步骤02单击【Next】按钮,在弹出的界面中单击【Addhost】按钮,即可打开【Addhost】对话框。选中“Host”选项,在“NameorIP”文本框中输入要扫描的主机名或IP地址。
步骤03单击【Add】按钮,返回【Newsession】对话框中,即可将输入的IP地址添加到“Host”列表框中。
步骤04单击【Next】按钮,在打开的窗口中单击【Startscan】下拉按钮,在其下拉列表中选择“Scanall”选项,即可开始扫描,在窗口下方的状态栏中会显示扫描进度、线程数和总共需要检测的任务数。
步骤05扫描完后,在窗口右侧的列表框中会显示出扫描结果,包括计算机的系统信息、共享信息、TCP开放端口以及UDP开放端口等。
步骤06切换到“Vulnerabilities”选项卡,若扫描的计算机中存在漏洞,则会在此处看到扫描出