3.1 目标扫描工具

黑客在攻击他人的计算机之前，首先要做的就是借助一些工具扫描出网络中存在各种各样漏洞的计算机。

3.1.1 X-Scan端口扫描器

目前可用于扫描端口的工具很多，其中X-Scan是国内最著名的综合扫描器之一，该工具采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，且支持插件功能，它可以扫描出操作系统类型及版本、标准端口状态等信息。

（1）设置X-Scan扫描器

在使用X-Scan扫描器扫描系统之前，需要对该工具的一些属性进行设置，设置和使用X-Scan的具体操作步骤如下：

Step 01 在X-Scan文件夹中双击“x-scan_gui.exe”应用程序，打开【X-Scan v3.3 GUI】主窗口，在其中可以浏览此软件的功能简介、常见问题解答等信息。

Step 02 单击工具栏中的【扫描参数】按钮，打开【扫描参数】对话框。

Step 03 在左边的列表中选择【检测范围】选项，然后在【指定IP范围】文本框中输入要扫描的IP地址范围。若用户不知道输入的格式，单击【示例】按钮，打开【示例】对话框，在其中即可看到各种有效格式。

Step 04 选择【全局设置】选项，并选择其中的【扫描模块】子选项，即可选择扫描过程中需要扫描的模块。在选择扫描模块的同时，用户还可以在右侧窗格中查看所选择模块的相关说明。

Step 05 由于X-Scan是一款多线程扫描工具，所以可以在【并发扫描】子选项中设置扫描时的线程数量。

Step 06 选择【扫描报告】子选项，在其中可以设置扫描报告存放的路径和文件格式。

提示： 如果用户需要保存自己设置的扫描IP地址范围，则可在勾选“保存主机列表”复选框后输入保存文件名称，这样，以后就可以直接调用这些IP地址范围；如果用户需要在扫描结束时自动生成报告文件并显示报告，则可勾选“扫描完成后自动生成并显示报告”复选框。

Step 07 选择【其他设置】子选项，在其中可以设置扫描过程中的其他属性，例如设置扫描方式、显示详细进度等。

Step 08 选择【插件设置】选项，并选择【端口相关设置】子选项，在其中即可设置扫描端口范围以及检测方式。X-Scan提供了TCP和SYN两种扫描方式，若要扫描某主机的所有端口，则在【待扫描端口】文本框中输入1～65535的值即可。

Step 09 选择【SNMP相关设置】子选项，在其中勾选相应的复选框来设置在扫描时获取SNMP信息的内容。

Step 10 选择【NETBIOS相关设置】子选项，在其中设置需要获取的NETBIOS信息类型。

Step 11 选择【漏洞检测脚本设置】子选项，取消勾选【全选】复选框，然后单击【选择脚本】按钮，打开Select Scripts（选择脚本）对话框。

Step 12 在选择检测的脚本文件之后，单击【确定】按钮返回到【扫描参数】对话框中，并分别设置脚本运行超时和网络读取超时等属性。

Step 13 选择【CGI相关设置】子选项，在其中即可设置扫描时需要使用的CGI选项。

Step 14 选择【字典文件设置】子选项，然后通过双击字典类型，可以打开【打开】对话框。

Step 15 在其中选择相应的字典文件，然后单击【打开】按钮，返回到【扫描参数】对话框，即可看到选择的字典文件，在设置好所有选项之后单击【确定】按钮，完成设置。

（2）使用X-Scan进行扫描

在设置完X-Scan的各属性后，就可以利用该工具对指定IP地址范围内的主机进行扫描了。其具体操作步骤如下：

Step 01 在【X-Scan v3.3 GUI】主窗口中单击【开始扫描】按钮，即可加载漏洞检测脚本。

Step 02 待加载完毕后即可进行扫描，在扫描的同时显示扫描进程和扫描所得到的信息。

Step 03 在扫描完成之后即可看到HTML格式的扫描报告，在其中可看到活动主机的IP地址、存在的系统漏洞和其他安全隐患，同时还提出了安全隐患的解决方案。

Step 04 在【X-Scan v3.3 GUI】主窗口中选择【漏洞信息】选项卡，在其中可以查看存在端口漏洞的主机信息。

3.1.2 SSS漏洞扫描器

使用漏洞扫描工具可以帮助管理员查找系统中的缺陷，SSS（Shadow Security Scanner）是一款著名的系统漏洞扫描器，该工具的功能很强大，利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下：

Step 01 安装SSS软件之后，单击【开始】按钮，选择【程序】→【Safety-lab】→【Shadow Security Scanner】→【Shadow Security Scanner】菜单命令，打开【Shadow Security Scanner】主窗口。

Step 02 单击工具栏中的【New session（新建项目）】按钮，打开【New session（新建项目）】对话框。

Step 03 用户可以选择预设的扫描规则，也可以单击【Add rule（添加规则）】按钮添加扫描规则。单击【Add rulec（添加规则）】按钮，打开【Create new rule（创建新规则）】对话框。

Step 04 选择【Create copy of the rule（创建副本的规则）】单选按钮，并在其下拉列表中选择【Complete Scan（完全扫描）】选项；然后输入新创建规则的名称，设置完毕后单击【Ok】按钮，打开【Security Scanner Rules（Security Scanner规则）】对话框。

Step 05 在其中设置相应的属性后，单击【Ok】按钮，返回到【New session（新建项目）】对话框中，即可看到新创建的规则。

Step 06 选中刚创建的规则，然后单击【Next（下一步）】按钮，打开【New session】对话框。

Step 07 单击【Add host（添加主机）】按钮，打开【Add host（添加主机）】对话框。

Step 08 选择【Hosts range】单选按钮，在【From IP】和【To IP】文本框中分别输入IP地址，然后单击【Add】按钮，即可在【New session】对话框中看到添加的IP地址段。

提示： 如果要扫描单个计算机，则需在【Add host（添加主机）】对话框中选择“Host（主机）”单选按钮，并在“Name or IP”文本框中输入目标计算机的IP地址或名称；如果要添加已经存在的主机列表，则选择“Hosts from file（主机来自于文件）”单选按钮；如果选择“Hosts groups”单选按钮，则表示通过添加工作组的方式添加目标计算机。

Step 09 单击【Next（下一步）】按钮，完成扫描项目的创建并返回【Shadow Security Scanner】主窗口，在其中即可看到所添加的主机。

Step 10 单击工具栏上的【Start scan（开始扫描）】按钮，开始对目标计算机进行扫描，在扫描的同时会把扫描的信息显示在右边的窗口中。

Step 11 待扫描结束后，选择【Vulnerabilities（漏洞）】选项卡，在其中即可看到扫描出的漏洞程序，单击相应的漏洞程序，即可在下方看到该漏洞的介绍以及补救措施。

Step 12 使用SSS还可以对DoS安全性进行检测。单击左侧的【DoS Checker（DoS检查器）】按钮，打开【DoS Checker（DoS检查器）】对话框，选择检测的项目，并设置扫描的线程数（Threads），然后单击【Start（开始）】按钮，即可进行DoS检测。

Step 13 在【Shadow Security Scanner】主窗口中选择【Tools（工具）】→【Options（选项）】命令，打开【Security Scanner Options（SSS选项设置）】对话框，在其中可以设置扫描各个选项。

Step 14 在【Shadow Security Scaner】工具中还可以通过其自带的文本编辑器来编辑脚本代码。在【Shadow Security Scaner】主窗口中单击【Script（脚本）】按钮，打开【Script（脚本）】对话框，在其中即可编辑脚本代码。

Step 15 在【Shadow Security Scanner】工具中还可以查看当前项目的扫描报告，并可以查看历史报告。在【Shadow Security Scanner】主窗口中选择【Tools（工具）】→【Reports（报告）】菜单命令，打开【Report wizard（报告向导）】对话框。

Step 16 单击【Add current session（添加当前项目）】按钮，即可将当前项目的扫描结果添加到【Rule name（规则名称）】 列表中。