การตรวจสอบระบบเน็ตเวิร์กด้วย SuperScan 4.0
SuperScan v4.0 เป็นหนึ่งในสุดยอดโปรแกรมสำหรับใช้ในการสแกนพอร์ต TCP pinger resolver โดย SuperScan จะทำงานในแบบ connect-based ใช้เทคนิคแบบ Multithreaded และ asynchronous ซึ่งทำให้มีความเร็วในการทำงานสูงและประยุกต์ใช้งานได้ในหลายรูปแบบ
หมายเหตุ:
ใน Windows XP SP2 นั้น ไมโครซอฟท์ได้ปิดการรองรับ raw sockets ซึ่งทำให้การสแกนระบบเครือข่ายด้วย SuperScanc และเครื่องมืออื่นๆ อีกหลายตัวจะถูกจำกัดความสามารถลง อย่างไรก็ตามสามารถเปิดใช้งานฟังก์ชันบางส่วนได้โดยการรันคำสั่งก่อนที่จะทำการสแกนด้วย SuperScan ดังนี้ net stop SharedAccess
รายละเอียดเกี่ยวกับโปรแกรม SuperScan v4.0
ชื่อโปรแกรม: SuperScan
ชื่อไฟล์: superscan4.zip
เวอร์ชัน: 4.0
ขนาดโปรแกรม: 197 KB
การใช้งาน: Stand-alone (ใช้งานโดยไม่ต้องติดตั้งลงเครื่องคอมพิวเตอร์)
ระบบปฏิบัติการที่รองรับ: Windows 2000 และ XP (SuperScan v3.0 จะรองรับการใช้งานบนระบบปฏิบัติการ Windows 95/98/ME ดาวน์โหลดได้จากเว็บไซต์ http://www.foundstone.com/us/resources/proddesc/superscan3.htm)
ประเภทลิขสิทธิ์: Freeware
ดาวนโหลดลิงค์: http://www.foundstone.com/us/resources/proddesc/superscan4.htm (การดาวน์โหลดต้องยอมรับเงื่อนไขการใช้งานก่อน)
หมายเหตุ:
SuperScan 4.0 นั้น จะมีอ็อปชันต่างๆ ให้เลือกใช้งานมากกว่า Version 3.0 แต่ เวอร์ชัน 3.0 จะทำงานได้เร็วกว่า
ฟีเจอร์ของ SuperScan v4.0
- Superior scanning speed
- Support for unlimited IP ranges
- Improved host detection using multiple ICMP methods
- TCP SYN scanning
- UDP scanning (two methods)
- IP address import supporting ranges and CIDR formats
- Simple HTML report generation
- Source port scanning
- Fast hostname resolving
- Extensive banner grabbing
- Massive built-in port list description database
- IP and port scan order randomization
- A selection of useful tools (ping, traceroute, Whois etc)
- Extensive Windows host enumeration capability
เริ่มต้นใช้งาน SuperScan 4.0
หลังจากทำการดาวน์โหลดเสร็จเรียบร้อยแล้ว ให้ทำการแตกไฟล์ซึ่งจะได้ไฟล์จำนวน 3 ไฟล์ด้วยกันคือ ReadMe.txt, Registry.txt และ SuperScan4.exe สำหรับวิธีการใช้งานนั้น มีขั้นตอนดังนี้
หมายเหตุ:
ในที่นี้ทำการทดลองบนระบบปฏิบัติการ Windows XP Service Pack 3
1. เปิดโปรแกรม SuperScan 4.0 โดยการดับเบิลคลิกไฟล์ SuperScan4.exe
2. ในหน้าต่างโปรแกรม SuperScan 4.0 บนแท็บ Scan ให้ใส่ชื่อเครื่องคอมพิวเตอร์หรือหมายเลขไอพีที่ต้องการสแกนในกล่อง Hostname/IP ถ้าต้องการสแกนช่วงหมายเลขไอพีให้ใส่หมายเลขไอพีเริ่มต้นในกล่อง Start IP และ หมายเลขไอพีสุดท้ายในกล่อง End IP เสร็จแล้วคลิกปุ่มที่มีเครื่องหมายลูกศร -> โดยการสแกนแต่ละครั้งนั้น สามารถใส่ได้หลายหมายเลขไอพี หลายช่วงหมายเลขไอพี และหลายคลาสของหมายเลขไอพี
รูปที่ 1 Scan IP and IP range
3. เริ่มทำการสแกนโดยการคลิกปุ่มที่มีเครื่องหมายสามเหลี่ยม ถ้าวินโดวส์แสดงไดอะล็อกบ็อกซ์ Windows Security Alert ให้คลิก Unblock เพื่ออนุญาตให้โปรแกม SuperScan ผ่าน Windows Firewall ได้ จากนั้นรอให้โปรแกรมทำงานแล้วเสร็จ โดยที่เวลาที่ใช้ในการสแกนนั้นขึ้นอย่กับจำนวนหมายเลขไอพีที่ต้องการสแกนและการตั้งค่าโปรแกรม SuperScan
รูปที่ 2 Start scan
4. เมื่อโปรแกรม SuperScan ทำงานเสร็จแล้วจะแสดงผลการสแกนดังรูปที่ 3 โดยจะแจ้งว่ามีคอมพิวเตอร์กี่เครื่องที่สแกนเจอ (Live hosts this batch: 10)
หมายเหตุ:
สำหรับเครื่องคอมพิวเตอร์ที่สแกนไม่เจอนั้น อาจจะไม่ได้เปิดใช้งานอยู่หรืออาจจะมีโปรแกรมป้องกันการสแกน เช่น โปรแกรม Firewall ก็เป็นได้
รูปที่ 3 Scan results
5. หากต้องการดูผลการสแกนในรูปแบบเว็บ (HTML) ก็สามารถทำได้โดยการคลิกที่ปุ่ม View HTML results ซึ่งโปรแกรม SuperScan จะแสดงผลการสแกนแบบหน้าเว็บดังรูปที่ 4
รูปที่ 4 HTML results
การคอนฟิก SuperScan
รูปที่ 5 Host and Service Discovery
รูปที่ 6 Options
รูปที่ 7 Tools
รูปที่ 8 Windows Enumeration
แหล่งข้อมูลอ้างอิง
• โฮมเพจ McAfee Foundstone: http://www.foundstone.com/us/index.asp
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment