¿Para qué sirve el software de escaneo?
El escáner es un software que detecta vulnerabilidades de seguridad de sistemas remotos o locales; registra la respuesta del host de destino estableciendo una conexión con el puerto TCP/IP del host de destino y solicitando ciertos servicios (como TELNET, FTP, etc.), recopilan información relacionada con el host de destino (como si los usuarios anónimos pueden iniciar sesión, etc.), descubriendo así algunas debilidades de seguridad inherentes del host de destino.
La importancia del escáner es completar automáticamente la extremadamente engorrosa detección de seguridad a través del programa. Esto no solo reduce el trabajo del administrador, sino que también acorta el tiempo de detección y acelera la detección del problema. Por supuesto, también puede considerar el escáner como un software de evaluación de la seguridad de la red. En general, los escáneres proporcionan una evaluación rápida y profunda de una red o host de destino.
Clasificación de los escáneres
Los escáneres se dividen en dos categorías: escáneres monofunción y escáneres multifunción. Los escáneres de función única tienen funciones simples y solo pueden completar ciertas tareas de escaneo, como escanear puertos, compartir recursos y contraseñas y detectar ciertas vulnerabilidades. Los escáneres multifunción tienen muchas funciones y pueden buscar N vulnerabilidades y detectar una variedad de proyectos.
Los escáneres de función única son fáciles de escribir, por lo que hay muchos, como el escaneo de puertos superscan, fport
*** escaneo compartido: shed y escáneres especiales para detectar ciertas vulnerabilidades. Como el escáner Unicode...
SuperScan
es un potente software de escaneo de puertos. Determina si la IP está en línea mediante ping y detecta el estado en línea; de computadoras dentro de un cierto rango y estado del puerto, puede definir su propia lista de verificación de puertos y guardarla, y viene con una lista de puertos troyanos. Los demás son similares a éste, así que no los presentaré uno por uno.
Los escáneres multifuncionales pueden escanear una variedad de vulnerabilidades comunes y también pueden realizar escaneos de puertos, descifrado remoto de contraseñas, etc. Sin embargo, el desarrollo de este tipo de software no es más problemático. Incluyen principalmente streamer, s-can y x-way. Estos son domésticos. También hay muchos utilizados en países extranjeros, principalmente Namp, Nessus, ShowSecurityScanner...
XSCAN
XSCAN escanea subredes (o hosts) con debilidades del servidor X. A primera vista, esto puede no parecer demasiado importante; después de todo, la mayoría de los demás escáneres pueden hacer el mismo trabajo. Sin embargo, XSCAN incluye una característica adicional: si encuentra un objetivo vulnerable, se une inmediatamente al registro.
Otras ventajas de XSCAN incluyen la capacidad de escanear varios hosts a la vez. Estos hosts se pueden escribir como variables en la línea de comando (y puede especificar ambos mediante combinación y combinación
"Streamers", la última versión actualmente es 5.0
Características clave de streamers:
p>
1 Detecta vulnerabilidad de seguridad de la contraseña del usuario del host pop3/ftp
2 Detección de subprocesos múltiples, detección de hasta 500 subprocesos, configuración de tiempo de espera de subprocesos, los subprocesos bloqueados tienen función suicida
3Admite la detección simultánea de 10 diccionarios. La configuración de detección se puede guardar como proyectos.
4Puede detectar varias vulnerabilidades en pop3, ftp, http, sql... y otras ventanas. sistemas Unix, apuntando a varias vulnerabilidades. Hemos creado diferentes soluciones de descifrado y podemos obtener fácilmente la contraseña de usuario detectada a través de lagunas.
5 tiene buena compatibilidad y puede ejecutarse en 98, NT, 2000 y XP. una herramienta esencial para acabar con los bienes mensuales.