SuperScan 4.0


การตรวจสอบระบบเน็ตเวิร์กด้วย SuperScan 4.0






จุดประสงค์:

ใช้เพื่อค้นหาข้อมูลหรือช่องโหว่เกี่ยวกับระบบที่เราต้องการตรวจสอบ เช่น ตรวจสอบหา port หรือ service ที่เปิดใช้งานในเครื่องเซิฟเวอร์ หรือตรวจสอบหาช่องโหว่ (vulnerability) ในเครื่องเซิฟเวอร์



คำอธิบาย:
Scanners สามารถแบ่งออกได้เป็นสามประเภทหลักๆ ดังนี้
  • Port scanners - ใช้สำหรับตรวจสอบว่ามี port หรือ service ไหนเปิดอยู่บ้าง เช่น สแกนแล้วพบว่าเครื่องเซิฟเวอร์มี port 23 เปิดอยู่ scanner ก็จะบอกเราว่ามีการเปิดใช้งาน telnet
  • Vulnerability scanners - ใช้สำหรับตรวจหาช่องโหว่ในระบบหรือเครื่องเซิฟเวอร์ ซึ่งผลลัพธ์ของ scanner ประเภทนี้จะบอกเราว่ามีช่องโหว่อะไรบ้างที่ถูกตรวจพบ และเราสามารถแก้ไขได้อย่างไร
  • Web vulnerability scanners - ใช้งานเหมือนกับ vulnerability scanner แต่จะเจาะจงไปที่การตรวจหาช่องโหว่ของ web application และ web server เป็นหลัก
SuperScan (Port scanner) - เป็น tool สำหรับ Windows เท่านั้น ที่ใช้ในการสแกน port, ping หรือ traceroute เป็นต้น

 SuperScan คืออะไร 

  • SuperScan เป็นเครื่องมือวิเคราะห์เครือข่ายและสแกนเนอร์พอร์ต 
  • ใช้งานง่าย แต่มีประสิทธิภาพ 
  • สร้างโดย Adobe 
  • เครื่องมือ Windows 
  • ไม่จำเป็นต้องติดตั้ง 


คุณสามารถทำอะไรกับ SuperScan ได้บ้าง?


  • สแกนเครื่องท้องถิ่นหรือโดเมนเว็บไซต์ 
  • ค้นหาโฮสต์ทั้งหมดที่ใช้งานอยู่ 
  • ค้นพบชื่อโฮสต์ 
  • ค้นพบ UDP และพอร์ต TCP ที่เปิดอยู่ 
  • มีการสร้างใน Traceroute 
  • สามารถหาบริการที่รันบนเครื่องได้ 




เครื่องมือนี้สามารถช่วยรักษาความปลอดภัยได้อย่างไร?

  • คุณสามารถใช้วิธีนี้เพื่อค้นหาช่องโหว่ด้านความปลอดภัยเกือบทั้งหมด 
  • คุณสามารถดู traceroute ได้ 
  • คุณสามารถค้นพบโฮสต์ที่ไม่พึงประสงค์ใด ๆ 
  • สามารถใช้ป้องกันไวรัสได้ 
  • เครื่องมือเครือข่ายของ Windows 
  • สแกนเครื่องท้องถิ่นหรือเครือข่ายเพื่อหาช่องโหว่ 
  • สามารถใช้สำหรับแฮ็กหมวกขาว 


   SuperScan v4.0 เป็นหนึ่งในสุดยอดโปรแกรมสำหรับใช้ในการสแกนพอร์ต TCP pinger resolver โดย SuperScan จะทำงานในแบบ connect-based ใช้เทคนิคแบบ Multithreaded และ asynchronous ซึ่งทำให้มีความเร็วในการทำงานสูงและประยุกต์ใช้งานได้ในหลายรูปแบบ


รายละเอียดเกี่ยวกับโปรแกรม SuperScan v4.0
ชื่อโปรแกรม: SuperScan


ชื่อไฟล์: superscan4.zip


เวอร์ชัน: 4.0


ขนาดโปรแกรม: 197 KB


การใช้งาน: Stand-alone (ใช้งานโดยไม่ต้องติดตั้งลงเครื่องคอมพิวเตอร์)


ระบบปฏิบัติการที่รองรับ: Windows 2000 และ XP (SuperScan v3.0 จะรองรับการใช้งานบนระบบปฏิบัติการ Windows 95/98/ME ดาวน์โหลดได้จากเว็บไซต์ http://www.foundstone.com/us/resources/proddesc/superscan3.htm) 


ประเภทลิขสิทธิ์: Freeware


ดาวนโหลดลิงค์: http://www.foundstone.com/us/resources/proddesc/superscan4.htm (การดาวน์โหลดต้องยอมรับเงื่อนไขการใช้งานก่อน)


หมายเหตุ:


SuperScan 4.0 นั้น จะมีอ็อปชันต่างๆ ให้เลือกใช้งานมากกว่า Version 3.0 แต่ เวอร์ชัน 3.0 จะทำงานได้เร็วกว่า



ฟีเจอร์ของ SuperScan v4.0


- Superior scanning speed


- Support for unlimited IP ranges


- Improved host detection using multiple ICMP methods


- TCP SYN scanning


- UDP scanning (two methods)


- IP address import supporting ranges and CIDR formats


- Simple HTML report generation


- Source port scanning


- Fast hostname resolving


- Extensive banner grabbing


- Massive built-in port list description database


- IP and port scan order randomization


- A selection of useful tools (ping, traceroute, Whois etc)


- Extensive Windows host enumeration capability 





เริ่มต้นใช้งาน SuperScan 4.0





หลังจากทำการดาวน์โหลดเสร็จเรียบร้อยแล้ว ให้ทำการแตกไฟล์ซึ่งจะได้ไฟล์จำนวน 3 ไฟล์ด้วยกันคือ ReadMe.txt, Registry.txt และ SuperScan4.exe สำหรับวิธีการใช้งานนั้น มีขั้นตอนดังนี้


หมายเหตุ:

1. เปิดโปรแกรม SuperScan 4.0 โดยการดับเบิลคลิกไฟล์ SuperScan4.exe


2. ในหน้าต่างโปรแกรม SuperScan 4.0 บนแท็บ Scan ให้ใส่ชื่อเครื่องคอมพิวเตอร์หรือหมายเลขไอพีที่ต้องการสแกนในกล่อง Hostname/IP ถ้าต้องการสแกนช่วงหมายเลขไอพีให้ใส่หมายเลขไอพีเริ่มต้นในกล่อง Start IP และ หมายเลขไอพีสุดท้ายในกล่อง End IP เสร็จแล้วคลิกปุ่มที่มีเครื่องหมายลูกศร -> โดยการสแกนแต่ละครั้งนั้น สามารถใส่ได้หลายหมายเลขไอพี หลายช่วงหมายเลขไอพี และหลายคลาสของหมายเลขไอพี







รูปที่ 1 Scan IP and IP range





3. เริ่มทำการสแกนโดยการคลิกปุ่มที่มีเครื่องหมายสามเหลี่ยม ถ้าวินโดวส์แสดงไดอะล็อกบ็อกซ์ Windows Security Alert ให้คลิก Unblock เพื่ออนุญาตให้โปรแกม SuperScan ผ่าน Windows Firewall ได้ จากนั้นรอให้โปรแกรมทำงานแล้วเสร็จ โดยที่เวลาที่ใช้ในการสแกนนั้นขึ้นอย่กับจำนวนหมายเลขไอพีที่ต้องการสแกนและการตั้งค่าโปรแกรม SuperScan








รูปที่ 2 Start scan




4. เมื่อโปรแกรม SuperScan ทำงานเสร็จแล้วจะแสดงผลการสแกนดังรูปที่ 3 โดยจะแจ้งว่ามีคอมพิวเตอร์กี่เครื่องที่สแกนเจอ (Live hosts this batch: 10)


หมายเหตุ:

สำหรับเครื่องคอมพิวเตอร์ที่สแกนไม่เจอนั้น อาจจะไม่ได้เปิดใช้งานอยู่หรืออาจจะมีโปรแกรมป้องกันการสแกน เช่น โปรแกรม Firewall ก็เป็นได้








รูปที่ 3 Scan results





5. หากต้องการดูผลการสแกนในรูปแบบเว็บ (HTML) ก็สามารถทำได้โดยการคลิกที่ปุ่ม View HTML results ซึ่งโปรแกรม SuperScan จะแสดงผลการสแกนแบบหน้าเว็บดังรูปที่ 4







รูปที่ 4 HTML results






การ Confixed SuperScan





รูปที่ 5 Host and Service Discovery







รูปที่ 6 Options





รูปที่ 7 Tools







รูปที่ 8 Windows Enumeration




แหล่งข้อมูลอ้างอิง



• โฮมเพจ McAfee Foundstone: http://www.foundstone.com/us/index.asp



ความคิดเห็น

แสดงความคิดเห็น