※黑客攻防指南※===>工具介绍==>俄罗斯产扫描工具Shadow Security Scaner使用指南(图文)
俄罗斯产扫描工具Shadow Security Scaner使用指南

一、SSS简介

Shadow Security Scaner是一个功能非常强大的黑客工具。由俄罗斯著名程序员Redshadow和Melcosoft合作编写。程序功能强大。包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测……而且对于探测出的漏洞,有详细的说明和攻击方法。程序的主界面如图所示。类似Frontpage的操作界面。感觉很亲切。左边的按钮有Scaner(用来扫描主机)、Password Checks(用来破解密码) 、DoS Checks(用来探测对方是否可以DOS)、Base SDK(可以自己定义漏洞)。SSS出了对于探测NT表现出色,对于*NIX,它也能够探测出不少的漏洞。

pic1.gif (6846 字节)

主界面


二、实例演示


点击左上角的New Scan Session按钮,我们可以开启一个新的扫描项目。出现选择扫描计划对话框,我们在这里选择Complete Scan,即完全扫描。

pic2.gif (5300 字节)
图二

按Next,输入扫描注释。继续Next。出现”Edit Host”对话框。在这里边可以选择要扫描的主机,可以选择某一台主机(用Add Host)按钮,或者扫描一个IP范围(Add IP Zone)。在这里,我们选择Add Host,输入一个演示地址。选择Done,完成本次的探测设置。将会出现如图三所示的界面。

pic4.gif (15903 字节)
图三


接着,我们右键单击刚才添加的主机。在弹出的菜单中单击Start Scan,我们可以观察到状态栏中的数字在变化。说明已经开始扫描了。

pic5.gif (1663 字节)
图四

扫描过程中、我们可以点击右边蓝色区域中的栏目,然后在下方获得详细的注释。对于端口,会提示你此端口的功能、Banner信息、所允许使用的一些操作命令;对于漏洞,会提示你关于此漏洞的CVE报告编号、漏洞描述
、如何修补这个漏洞等等。比如这里一个关于22端口的描述:
FTP Servers:FTP Bruteforce
Port: 22
Description FTP Server vurnerabled bruteforce operations. ?漏洞描述
Risk Level: Medium ?漏洞等级
How To Fix: Update FTP Server or set Limit for USER/PASS if FTP Server supported this option or install other FTP Server.
CVE GENERIC-MAP-NOMATCH ?CVE报告

pic6.gif (3201 字节)
状态栏将显示当前正在扫描什么项目
pic7.gif (9548 字节)
点击相应的端口给出注释



对于对方是NT系统,SSS还会探测它的共享以及用户。以便于你的进一步探测。
以上,只是SSS的一个功能,SSS出了具有强大的扫描功能、还具有强大的密码扫描功能和DOS探测功能。首先我们来看一下它的密码扫描功能:

pic8.gif (12172 字节)
密码扫描选择对话框


    光看到弹出的选择扫描类型对话框,就足以让你对其佩服万分。它可以进行多达8种密码破解功能。我们来看看它的FTP密码破解功能先,选择FTP,输入Host IP。单击Next.下一个对话框你可以选择开启的线程数。线程数多则速度快,而正确度就低了,反之亦然。对于MODEM,建议选择50个线程。”Auto Suspend if failed to connect to port”也建议你选中,以避免对方已经关机,你还在这里穷扫^_^。下一个对话框中,我们要设置字典。它提供了三种方式,其一、你可以选择用户名文件和字典文件。其二、你可以输入一个固定的用户名并选择一个密码文件。其三、你可以使用用户名和密码在一起的字典。格式为username:password。在这里,我们选择它的第二个功能。并输入用户名:administrator。选择好字典。按Next。然后将出现密码扫描的界面。按Start开始扫描,状态中将报告你现在的扫描速度。已经破解的密码、所需时间等等。已经破解的密码将出现在下面的列表中。

pic9.gif (10034 字节)
密码扫描过程


    解密功能介绍到这里,再让我们来看看它强大的DOS探测功能。其实探测等于攻击^_^。单击左边的DOS checks按钮。出现第一个对话框,让你选择探测方法。其中提供了5种选择。你可以选择其中的一个。进入下一步,输入对方的IP,选择需要实用的线程数,按Next,接下来就进入了和密码探测一样的界面。其中按Start就可以开始对对方机器进行DOS了。

 


三、其他功能概述
    在Base SDK中可以自定义漏洞。这就增加了SSS的可扩展性。Tools菜单中的Reports可以生成一个扫描报告。这样你可以方便的看到扫描的结果。Options中可以设置线程数、超时时间以及色彩、音效等等内容。Policies对话框可以让你自定义一些扫描规则。比如只探测ASP漏洞或者探测端口和CGI漏洞等等。


四、下载事项以及最新功能
    SSS可以在http://www.rsh.kiev.ua/ 下载。其中还有作者编写的其他一些非常不错的工具。最新版本为3.39。如果你需要一个可以无限制使用的SSS,可以到http://www.seceye.com下载。提供的版本为3.37,但已经包括了最新的.idq .printer等等漏洞的探测。
 

五、Plug-ins的下载
    SSS提供了可以装配的一些Plug-ins。下载地址为http://www.rsh.kiev.ua/pluginse.htm 但是目前由于SSS功能非常强大。所以好像网页上大多是ShadowScan(作者的另一个作品)的Plug-ins.

主目录 分目录

Copyright By「黑白网络工作室」2002 All Rights Reserve