2.2.1　SSS

系統漏洞掃描器（Shadow Security Scanner，SSS）的功能很強大，如端口探測、端口banner探測、CGI/ASP弱點探測、Unicode/Decode/.printer探測、*nix弱點探測、(pop3/ftp)密碼破解、拒絕服務探測、操作系統探測、NT共享/用戶探測，且對于探測出的漏洞有詳細的說明和解決方法。利用SSS掃描器對系統漏洞進行掃描的具體操作步驟如下。

步驟1：在安裝好SSS軟件后，雙擊“Shadow Security Scanner”圖標，即可打開“Shadow Security Scanner”主窗口，如圖2.2.1-1所示。單擊工具欄中的“New session”（新建會話）按鈕，即可打開“New session”（新建會話）對話框，如圖2.2.1-2所示。

圖　2.2.1-1

圖　2.2.1-2

步驟2：在“New session”對話框中，可選擇預設的掃描規則，也可單擊“Add rule”（添加規則）按鈕添加掃描規則。單擊添加規則按鈕，即可彈出“Create new rule”（創建新規則）對話框，如圖2.2.1-3所示。

步驟3：選中“Create copy of the rule”（創建規則的副本）單選項，在其下拉列表中選擇“Complete Scan”（完全掃描）選項；再輸入新創建規則的名稱，單擊“OK”按鈕，即可打開“Security Scanner Rules”（Security Scanner規則）對話框，如圖2.2.1-4所示。

圖　2.2.1-3

圖　2.2.1-4

步驟4：在其中設置相應的屬性，單擊“OK”按鈕返回到“New session”（新建會話）對話框，即可看到新創建的規則，如圖2.2.1-5所示。

步驟5：選中剛創建的規則后，單擊“Next”（下一步）按鈕，進入添加掃描主機界面，如圖2.2.1-6所示。單擊“Add host”（添加主機）按鈕，即可打開添加主機對話框，如圖2.2.1-7所示。

步驟6：選擇“Host”單選項，在“Name or IP”文本框中輸入掃描的主機IP地址，單擊“Add”按鈕，即可在“添加掃描主機”窗口中看到添加的IP地址段，如圖2.2.1-8所示。

圖　2.2.1-5

圖　2.2.1-6

圖　2.2.1-7

圖　2.2.1-8

提示

如果要掃描單個計算機，則需在“添加主機”對話框中選擇“Host”（主機）單選項，在“Name or IP”文本框中輸入目標計算機的IP地址或名稱；如果要添加已經存在的主機列表，則選擇“Host from file”（主機來自文件）單選項；如果選擇“Host groups”單選項，則表示通過添加工作組的方式添加目標計算機。

步驟7：單擊“Next”（下一步）按鈕，即可完成掃描項目的創建并返回“Shadow Security Scanner”主窗口，在其中看到所添加的主機。

步驟8：單擊工具欄上的“Start scan”（開始掃描）按鈕，即可開始對目標計算機進行掃描，并可在“Statistics”選項卡中查看掃描進程，如圖2.2.1-9所示。

步驟9：待掃描結束后，在“Vulnerabilities”（漏洞）選項卡中可看到掃描出的漏洞程序，單擊相應的漏洞程序，可在下方看到該漏洞的介紹以及補救措施，如圖2.2.1-10所示。

圖　2.2.1-9

圖　2.2.1-10

步驟10：使用本工具還可以進行DoS安全性檢測。單擊主界面左側的“DoS Checker”（DoS檢查器）按鈕，即可打開“DoS Checker”（DoS檢查器）對話框，如圖2.2.1-11所示。在其中選擇檢測的項目并設置掃描的線程數（Threads），單擊“Start”（開始）按鈕，即可進行DoS檢測。

步驟11：在“Shadow Security Scanner”主窗口中選擇“Tools”（工具）→“Options”（選項）菜單項，即可打開“Security Scanner Options”（SSS選項設置）對話框，在其中可以設置各個掃描選項，如圖2.2.1-12所示。

圖　2.2.1-11

圖　2.2.1-12