黑客老鸟讲入侵攻击：扫描器详细介绍

　　扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。本章要介绍的这些扫描器绝大多数都是界面友好，使用起来很“傻瓜化”的，所以不做详细介绍。

　　一、系统漏洞扫描器

　　1、Retina

　　Retina是eEye公司(www.eeye.com)的产品，强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞，并且生成详细的安全检测报告，兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。

　　Retina的主界面共分为三个部分，上部是菜单和工具栏，下部的左边是动态导航菜单，右边是与左边菜单相对应的内容显示窗口（如图1）。

图1 Retina的主界面

　　如要对单机进行扫描，只要在Address栏输入该计算机的IP地址，然后单击Address栏右边的start按钮即可开始扫描。如要对某个网段的计算机进行扫描，可以按Ctrl+R，在新出现的窗口装设置要扫描的IP地址范围。如要修改Retina的扫描内容和策略，需要到菜单栏的Tools中的Policies项进行设置(如图2)。

图2 Retina的扫描内容和策略设置窗口

　　2、Superscan

　　Superscan是foundstone实验室的一个端口扫描工具，速度极快而且资源占用很小，图3是它的主程序界面。

图3 Superscan的界面

　　SuperScan具有以下功能：

　　（1）通过Ping来检验IP是否在线；

　　（2）IP和域名相互转换；

　　（3）可以尝试通过TCP连接到电脑上，检测目标运行的服务；

　　（4）检验一定范围目标计算机的是否在线和端口情况；

　　（5）自定义要检验的端口，并可以保存为端口列表文件。

　　3、X-Scan

　　X-Scan是安全焦点的力作，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP、NT-SERVER等弱口令用户，NETBIOS信息等等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知漏洞，给出了相应的漏洞描述、利用程序及解决方案。X-Scan不光是黑客手中的利器，也是网络管理员的得力助手。X-Scan程序界面如图2.4所示，上方功能按钮包括：“扫描参数”、“开始扫描”、“暂停扫描”、“终止扫描”、“检测报告”、“使用说明”、“在线升级”、“退出”。

图4 X-Scan程序界面

　　在进行扫描前需要设置一下扫描参数，按Ctrl+E即可调出扫描参数设置窗口，如图5所示。

图5 X-Scan的扫描参数设置窗口

　　“检测范围”中，可以设置要扫描的IP地址，可以是一台服务器，也可以是某个网段的服务器，格式为：127.0.0.1-127.0.0.224。

　　在“全局设置”中包含了所有全局性扫描选项，包括“扫描模块”，“并发扫描”，“扫描报告”，“其他设置”。

　　1. “扫描模块”主要是设置要扫描对方的哪些漏洞和信息。

　　2. “并发扫描”中可以设置最大并发主机数量，最大并发线程数量和各插件最大并发线程数量。

　　3. “扫描报告”则是设置扫描后生成的报告的文件名和格式，以及是否自动生成并显示报告。

　　4. 在“其他设置”中，如果我们设置了“跳过没有响应的主机”，对方禁止了PING或防火墙设置使对方没有响应的话，X-Scan会自动跳过，自动检测下一台主机。如果用“无条件扫描”的话，X-Scan会对目标进行详细检测，这样结果会比较详细也会更加准确，但扫描时间会延长。

　　“插件设置”中，包括“端口相关设置”，“SNMP相关设置”，“NETBIOS相关设置”，“漏洞检测脚本设置”，“CGI相关设置”，“字典文件设置”。

　　1. “端口相关设置”中我们可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些，SYN则相反。

　　2. “SNMP相关设置”主要是针对SNMP信息的一些检测设置。

　　3. “NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置，包括的项目有很多种，我们根据需求选择实用的就可以了。

　　4. “漏洞检测脚本设置”可以设置使用哪些漏洞检测脚本，是否使用破坏性脚本。

　　5. “CGI相关设置”扫描CGI漏洞的相关设置。

　　6. “字典文件设置” 是X-Scan自带的一些用于破解远程账号所用的字典文件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大，探测时间越长。

　　“扫描参数”设置好后单击“开始扫描”按钮 (绿色三角)X-Scan就开始扫描了。