haker.pl Krzysztof Satoła Page 1 of 2
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
SuperScan
SuperScan jest kolejnym skanerem posiadajÄ…cym graficzny interfejs i przeznaczonym do
uruchamiania w środowisku Windows. Jest to narzędzie nieco prostsze od NetScanTools, ale za to
bezpłatne. Program mo\
na pobrać ze strony www.foundstone.com.
Program SuperScan mo\
na tak\
e pobrać z naszego archiwum lokalnego:
SuperScan 3.0
SuperScan jest właściwie tylko skanerem portów TCP. Jednak w tym zakresie funkcjonalnym
działa całkiem sprawnie. Jak widać na powy\
szym przykładzie, od razu pobrał informacje
dotyczące portów 22 i 80, do których dotarcie w programie NetScanTools wymagało kilku
dodatkowych kliknięć.
SuperScan pozwala na zdefiniowanie listy portów, które mają być brane pod uwagę podczas
skanowania. Program został wyposa\
ony w zestawy (pliki *.lst) z numerami portów właściwymi
dla ró\
nych zastosowań. Osobom szukającym we własnym komputerze trojanów na pewno przyda
się zestaw trojans.lst, natomiast skanującym w poszukiwaniu otwartych portów: scanner.lst.
Mo\
na tak\
e definiować własne schematy numerów portów, a tak\
e łączyć schematy w jeden.
http://www.haker.pl/haker_start.pl?warsztaty1_temat=12 2008-06-30
haker.pl Krzysztof Satoła Page 2 of 2
Załó\
my, \
e w jednym z komputerów, którymi administrujemy ktoś uruchomił (np. na porcie TCP
8765) nieautoryzowany serwer WWW. SuperScan umo\
liwia nam wprowadzenie numeru tego
portu do zestawienia wszystkich portów, nadanie mu nazwy i wykorzystanie go w następnych
skanowaniach. Dzięki wielu drobnym udogodnieniom, SuperScan mo\
e być bardzo wygodnym
narzędziem dla osób regularnie przeczesujących sieci (jak oficerowie ds bezpieczeństwa IT).
KolejnÄ… ciekawÄ… cechÄ… jest mo\
liwość wydobywania z plików tekstowych wszystkich adresów IP
lub nazw hostów. Adresy to mogą być wykorzystane do skanowania portów (Extract from file).
Natomiast nazwy hostów SuperScan próbuje rozwiązać na adresy IP. Mając np. plik logów, w
którym oprócz adresów IP znajdują się inne informacje, nie trzeba zbytnio się wysilać
przystosowując go do dalszej obróbki przez program SuperScan.
SuperScan zawsze łączy się z portami ustanawiając pełną sesję, dlatego obecność jego działań w
logach systemowych jest rzeczą pewną. W systemach Windows logowanie nawiązywania połączeń
nie jest domyślnie włączone, dlatego skanowanie tych systemów ma większe szanse pozostania
niezauwa\
onymi w przeciwieństwie do wielu systemów UNIXowych.
| Strona główna | Projekty | Zagro\
enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\
one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=12 2008-06-30


Wyszukiwarka

Podobne podstrony:
www haker pl haker start pl warsztaty1 temat=3(1)
www haker pl haker start pl warsztaty1 temat=30(1)
www haker pl haker start pl warsztaty1 temat=44
www haker pl haker start pl warsztaty1 temat=46
www haker pl haker start pl warsztaty1 temat=5(1)
www haker pl haker start pl warsztaty1 temat=2
www haker pl haker start pl warsztaty1 temat=41(1)
www haker pl haker start pl warsztaty1 temat=13(1)
www haker pl haker start pl warsztaty1 temat=40
www haker pl haker start pl warsztaty1 temat=48
www haker pl haker start pl warsztaty1 temat=45
www haker pl haker start pl warsztaty1 temat=1
www haker pl haker start pl warsztaty1 temat=9
www haker pl haker start pl warsztaty1 temat=7(1)
www haker pl haker start pl warsztaty1 temat=54
www haker pl haker start pl warsztaty1 temat=53(1)

więcej podobnych podstron