2.2.1　SSS

系统漏洞扫描器（Shadow Security Scanner，SSS）的功能很强大，如端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测，且对于探测出的漏洞有详细的说明和解决方法。利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。

步骤1：在安装好SSS软件后，双击“Shadow Security Scanner”图标，即可打开“Shadow Security Scanner”主窗口，如图2.2.1-1所示。单击工具栏中的“New session”（新建会话）按钮，即可打开“New session”（新建会话）对话框，如图2.2.1-2所示。

图　2.2.1-1

图　2.2.1-2

步骤2：在“New session”对话框中，可选择预设的扫描规则，也可单击“Add rule”（添加规则）按钮添加扫描规则。单击添加规则按钮，即可弹出“Create new rule”（创建新规则）对话框，如图2.2.1-3所示。

步骤3：选中“Create copy of the rule”（创建规则的副本）单选项，在其下拉列表中选择“Complete Scan”（完全扫描）选项；再输入新创建规则的名称，单击“OK”按钮，即可打开“Security Scanner Rules”（Security Scanner规则）对话框，如图2.2.1-4所示。

图　2.2.1-3

图　2.2.1-4

步骤4：在其中设置相应的属性，单击“OK”按钮返回到“New session”（新建会话）对话框，即可看到新创建的规则，如图2.2.1-5所示。

步骤5：选中刚创建的规则后，单击“Next”（下一步）按钮，进入添加扫描主机界面，如图2.2.1-6所示。单击“Add host”（添加主机）按钮，即可打开添加主机对话框，如图2.2.1-7所示。

步骤6：选择“Host”单选项，在“Name or IP”文本框中输入扫描的主机IP地址，单击“Add”按钮，即可在“添加扫描主机”窗口中看到添加的IP地址段，如图2.2.1-8所示。

图　2.2.1-5

图　2.2.1-6

图　2.2.1-7

图　2.2.1-8

提示

如果要扫描单个计算机，则需在“添加主机”对话框中选择“Host”（主机）单选项，在“Name or IP”文本框中输入目标计算机的IP地址或名称；如果要添加已经存在的主机列表，则选择“Host from file”（主机来自文件）单选项；如果选择“Host groups”单选项，则表示通过添加工作组的方式添加目标计算机。

步骤7：单击“Next”（下一步）按钮，即可完成扫描项目的创建并返回“Shadow Security Scanner”主窗口，在其中看到所添加的主机。

步骤8：单击工具栏上的“Start scan”（开始扫描）按钮，即可开始对目标计算机进行扫描，并可在“Statistics”选项卡中查看扫描进程，如图2.2.1-9所示。

步骤9：待扫描结束后，在“Vulnerabilities”（漏洞）选项卡中可看到扫描出的漏洞程序，单击相应的漏洞程序，可在下方看到该漏洞的介绍以及补救措施，如图2.2.1-10所示。

图　2.2.1-9

图　2.2.1-10

步骤10：使用本工具还可以进行DoS安全性检测。单击主界面左侧的“DoS Checker”（DoS检查器）按钮，即可打开“DoS Checker”（DoS检查器）对话框，如图2.2.1-11所示。在其中选择检测的项目并设置扫描的线程数（Threads），单击“Start”（开始）按钮，即可进行DoS检测。

步骤11：在“Shadow Security Scanner”主窗口中选择“Tools”（工具）→“Options”（选项）菜单项，即可打开“Security Scanner Options”（SSS选项设置）对话框，在其中可以设置各个扫描选项，如图2.2.1-12所示。

图　2.2.1-11

图　2.2.1-12