Scanner完全發(fā)揮功能要求使用者必須掌握相應(yīng)的tcp,C,Perl,Socket的基本常識。關(guān)于socket可以從:http://147.17.36.24/prog/sockets.html得到詳細(xì)的設(shè)計說明。

那么Scanner到底會告訴你什么呢？其實他真的不告訴你什么，他只是將信息完整的記錄下來，做為一個系統(tǒng)管理員，會看出內(nèi)在的弱點才是要命的，因此，我不知道你通常是怎么做的，我是到這些地方去看信息的。

firewalls@greatcircle.com  
sneakers@cs.yale.edu  
www-security@ns2.rutgers.edu   
ntsecurity@iis  
bugtraq@netspace.org 

多了解這些信息對看出由Scanner記錄的東西很由好處。比如：finger root@server.com 后我得到這樣得信息：

login name: root in real life: 0000-Adim(0000)  
^^^^^^^^^^^^^^^  
Directory: /shell: /sbin/sh  
Last login tue Feb 18 19 04:05:58 1997;  
Unread since Web Feb.........  
No Plan. 

現(xiàn)在我起碼知道server.com這臺主機(jī)上跑Solaris.再用ftp或telnet我可以知道Solaris的版本號，然后我可以知道那個版本的有什么Bugs, 分別是哪一級的，我如何做。可見，Scanner能找到網(wǎng)絡(luò)上的機(jī)器，找出機(jī)器的信息，提供某些人分析。

Scanne一個典型的例子：

1995年，SGI賣出許多“WebForce”的機(jī)器，機(jī)器很不錯，多媒體功能很強(qiáng)，跑的是IRIX ,不幸的是，有個系統(tǒng)的內(nèi)置帳號“lp”不需要密碼。（本市有這樣的機(jī)器）好了，現(xiàn)在我想看看究竟是哪一臺，他的硬盤有些什么，我這樣做：

1。我找到一個搜索引擎，查找“EZSetup + root: lp:” （老土的方法），或者，我用scanner.使用scanner的telnet對202.XXX.XXX.000到202.XXX.XXX.255，全部進(jìn)行telnet.傳回的信息象這樣：

Trying 202.XXX.XXX.XXX  
Connected to ........  
Escape Character is "]"  
 
IRIX 4.1  
Welcome .........  
Login: 

2。想了解最后一個使用這個bug的人的ip地址，finger lp@the.sgi.box 這小子很牛。修改你的passwd 使其中一行這樣:lp:*:4:7:lp:/var/spool/lpd： 你的問題解決了。

在unix中，host執(zhí)行nslookup一樣的功能。但是，host是unix中最危險，最有威脅性的十大工具之一，（我認(rèn)為）比如：我host 某個大學(xué)。：host -l -v -t any edu.cn，你會看到：

Found 1 addresses for XXX.XXX.edu.cn  
Found 5 addresses for XXX.YYY.edu.cn  
..  
..  
Trying 210.XXX.XXX.XXX  
XXX.XXX.edu.cn 86400 IN SOA  
961112121  
900  
900  
604800  
86400  
....  
XXX.YYY.edu.cn 86400 IN HINFO SUN-SPARCSTATION-10/41 UNIX  
XXX.ZZZ.edu.cn 86400 IN HINFO DEC-ALPHA-3000/300LX OSF1  
....  
XXX.xmu.edu.cn 86400 IN HINFO PC-PENTIUM DOS/WINDOWS  
.... 

一個將近120K的文件，現(xiàn)在我知道跑dec的機(jī)器可能有mount -d -s 的毛病。跑sun的機(jī)器可能有patch-ID#100376-01的問題。跑windows 95 的機(jī)器可能有SMB協(xié)議，我可以用SAMBA來連上共享目錄。

Rraceroute 同樣也是unix中的犀利工具，用來確定主機(jī)到底在什么地方。具體功能我不說了，他和rusers, finger一樣，提供一些看起來好象沒什么的資料，但是，你可以利用某些技巧來定位一個目標(biāo)。

還有一個命令shownount.他的-e參數(shù)可以提供某些目錄的bug出來。類似的工具你可以參考這些：

netscan http://www.eskimo.com/~nwps/index.html  
NetWork Toolbox http://wwwljriver.com/netbox.html  
Tcp/Ip Surveyor ftp://wuarchive.wustl.edu/systems/ibmpc/win95/netutil/wssrv32nz  
ip 

真正的Scanner:

NSS http://www.giga.or.at/pub/hacker/unix/  
Strobe http://sunsite.kth.se/linux/system/network/admin/  
SATAN http://www.fish.com  
IdentTCPscan http://www.giga.or.at/pub/hacker/unix/ (這是我強(qiáng)力推薦的)  
Connect http://ww.giga.or.at/pub/hacker/unix/ 

SafeSuite (強(qiáng)力推薦的軟件，由ISS發(fā)展小組開發(fā)），Safesuite提供3個scanner, Intranet scanner , Web scanner ,firewall scanner.提供6個攻擊測試：sendmail,ftp,nntp,telnet ,prc,nfs，如果你的主機(jī)通過了這個軟件，不要命的黑客可能會和你拼了。使用這個軟件，我很輕易的就發(fā)現(xiàn)了學(xué)校一臺主機(jī)的三個致命弱點。rlogin,ftp,httpd。每個都夠你使用root權(quán)限。

總之，我相信任何的系統(tǒng)都存在安全上的風(fēng)險，對于想真正了解網(wǎng)絡(luò)安全的系統(tǒng)管理員，都應(yīng)該從很細(xì)小的資料上注意起。并且應(yīng)該時刻注意你所用的系統(tǒng)有沒有新的不安全因素出現(xiàn)在網(wǎng)上。

還想談的安全問題還有：

sniffer,trojans,fake ip,email bomb,system bugs,  
microsoft(oob 139,1031,80),some unix problem.(telnet,nfs..),hacker&cracker. 

Scanner的上述內(nèi)容和信息是作者長期收集的資料和實際操作中碰到的。希望這些能對關(guān)心網(wǎng)絡(luò)安全問題的人提供一些幫助。也希望大家一起來真正了解我們面對的機(jī)器能保存些什么秘密。

【編輯推薦】

1. 黑客利用數(shù)字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標(biāo):泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略