2.2.1 SSS扫描器

系统漏洞扫描器SSS（Shadow Security Scanner）的功能很强大，如端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、（pop3/ftp）密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测，并且对于探测出的漏洞有详细的说明和解决方法。利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。

步骤1：在安装好SSS软件后，双击“Shadow Security Scanner”图标，即可打开“Shadow Security Scanner”主窗口，如图2.2.1-1所示。单击工具栏中的“New session（新建项目）”按钮，即可打开“New session（新建项目）”窗口，如图2.2.1-2所示。

步骤2：可选择预设的扫描规则，也可单击“Add rule（添加规则）”按钮添加扫描规则。单击“添加规则”按钮，即可打开“Create new rule（创建新规则）”对话框，如图2.2.1-3所示。

步骤3：选中“Create copy of the rule（创建副本的规则）”单选项，在其下拉列表中选择“Complete Scan（完全扫描）”选项；再输入新创建规则的名称，单击“Ok”按钮，即可打开“Security Scanner Rules（Security Scanner规则）”窗口，如图2.2.1-4所示。

步骤4：在其中设置相应的属性，单击“Ok”按钮返回到“New session（新建项目）”窗口，即可看到新创建的规则，如图2.2.1-5所示。

步骤5：选中刚创建的规则后，单击“Next（下一步）”按钮，即可打开添加扫描主机窗口，如图2.2.1-6所示。单击“Add host（添加主机）”按钮，即可打开“Add host（添加主机）”对话框，如图2.2.1-7所示。

步骤6：选择“Hosts range”单选项，在“From IP”和“To IP”文本框中分别输入起始IP地址和结束IP地址，单击“Add”按钮，即可在添加扫描主机窗口中看到添加的IP地址段，如图2.2.1-8所示。

提示

如果要扫描单个计算机，则需在“Add host（添加主机）”对话框中选择“Host（主机）”单选项，在“Name or IP”文本框中输入目标计算机的IP地址或名称；如果要添加已经存在的主机列表，则选择“Host from file（主机来自于文件）”单选项；如果选择“Host groups”单选项，则表示通过添加工作组的方式添加目标计算机。

步骤7：单击“Next”按钮，即可完成扫描项目的创建并返回“Shadow Security Scanner”主窗口，可在其中看到所添加的主机。

步骤8：单击工具栏上的“Start Scan（开始扫描）”按钮，即可开始对目标计算机进行扫描，并可在“Statistics”标签卡中查看扫描进程，如图2.2.1-9所示。

步骤9：待扫描结束后，在“Vulnerabilities（漏洞）”选项卡中可看到扫描出的漏洞程序。单击相应的漏洞程序，在下方看到该漏洞的介绍以及补救措施，如图2.2.1-10所示。

步骤10：使用SSS还可以进行DoS安全性进行检测。单击左侧的“DoS Checker（DoS检查器）”按钮，即可打开DoS检查器对话框，如图2.2.1-11所示。在其中选择检测的项目并设置扫描的线程数（Threads），单击“Start（开始）”按钮，即可进行DoS检测。

步骤11：在“Shadow Security Scanner”主窗口中依次选择“Tools（工具）”→“Options（选项）”菜单项，即可打开“Security Scanner Options（SSS选项设置）”对话框，在其中可以设置扫描的各个选项，如图2.2.1-12所示。