Page 29

Hình 2-4: Tính năng SuperScan Extract From File đặc biệt tiện lợi. Chỉ vào bất kỳ một file văn bản nào, và nhập hostname và địa chỉ IP để chuẩn bị tiến hành quét cổng Thao tác quả là rất dễ dàng như chúng tôi đã minh họa trong Hình 2-4. SuperScan cũng đưa ra một vài danh sách cổng khá đầy đủ như ta vừa thấy. (chúng ta bị lôi cuốn bởi danh sách có tên henss.lst, tuy nhiên nếu bạn ghi từng chữ cái đầu tiên của mỗi từ trong tiêu đề của cuốn sách này thì ta thấy rằng mình đã có phần thiên vị -cảm ơn Robin.) Các cổng có thể được lựa chọn thủ công bỏ chọn để tìm ra cốt lõi thực sự. SuperScan cũng có tốc độ rất cao.

WinScan WinScan, của Sean Mathias thuộc Prosolve (http://www.prosolve.com) là một công cụ quét miễn phí có cả phiên bản hình họa (winscan.exe) và dòng lệnh (scan.exe). Thông thường chúng ta sử dụng phiên bản dòng lệnh trong bản ghi do tính năng quét các mạng cỡ Class C và kết quả dễ phân tách. Sử dụng phiên bản Win32 của các tiện ích strings, tee và tr của Công ty Mortice Kern Systems (http://www.mks.com), lệnh NT sau sẽ tiến hành quét toàn mạng tìm kiếm các cổng Well Known từ 0 cho đến 1023 và nhập kết quả thu được vào một các cột được giới hạn bởi dấu hai chấm của địa chỉ IP: service_nameport_#pairs. Scan.exe -n 192.168.7.0 -s 0 -e 1023 -f | strings | findstr / c:”/tcp” | tr\ 011\040 : | tr -s : : | tee -ia results.txt Ta không nên sử dụng khóa chuyển đổi –f của scan.exe vì kết quả thu được có thể không hoàn toàn chính xác.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement