Anleitung zu Superscan 2.x / 3.x

Einleitung

Superscan ist ein Portscanner für Windows. Er ist nicht so stark ausgebaut wie Nmap, bietet aber Nmap unter Windows trotz allem gut Parolie. Das liegt unter anderem daran, das Nmap für Windows noch nicht ausgereift ist. Superscan wurde, so hat es jedenfalls für mich den Anschein, für größere Netzwerke geschaffen. Es gibt keine SYN/FIN Scans oder ähnliches. Dafür ist Superscan extrem schnell und für Windows recht stabil.

Konfiguration

Die Optionen Every port in list, All selected ports in list und All list ports from sind mit dem Port list setup verbunden.

Port List Setup
Dahinter verstecken sich die verschiedenen Port-Listen. Mit Load kann eine Liste geladen, mit Merge zwei Listen zu einer zusammengefasst und mit Save logischerweise abgespeichert werden. Select All wählt alle Ports aus der Liste aus, während Clear All die Auswahl löscht. Durch das Auswählen der einzelnen Ports kann jeder seine individuelle Portliste zum Scannen erstellen. - Zurück zum Hauptprogrammteil.

Hauptprogrammteil - IP
  • Start – StartIP des Scans
  • Stop – EndIP
  • PrevC – Ein Class-C Netz zurück x.x.-1.x
  • NextC – Ein Class-C Netz weiter x.x.+1.x
  • 1…254 – Start x.x.x.1 Stop x.x.x.x 254
  • Ignore IP zero -- x.x.x.1 nicht scannen
  • Ignore IP 255 – x.x.x.255 nicht scannen
  • Extract from file – Externe IP-Liste einlesen
Hauptprogrammteil - Timeout

Wartezeiten für die Antworten von PING, Connect bei Ports und Read beim Bannerabgreifen.

Hauptprogrammteil - ScanType
  • Resolve Hostnames == Hostname(PC) auflösen
  • Only scan responsive pings == Nur Hosts scannen , die auf Ping antworten
  • Show host responses == Ausgabe der Bannertexte des Zielhosts
  • Ping only == nur Pingen, nicht scannen
  • Every Port in list == Alle Ports aus der Liste scannen
  • All selected ports in list == alle ausgewählten Ports aus der Liste scannen
  • All list ports from == alle Ports aus der Liste scannen die von __ bis __ aufgelistet sind.
  • All ports from == alle Ports von __ bis __ scannen
Sonstiges

  • Save == speichert die Scanliste
  • Collapse all == Zweige der Liste schliessen
  • Expand all == Zweige der Liste soweit wie möglich öffnen und gefundene Ports sowie deren Banner anzeigen
  • Prune == alle Hosts die der Suche nicht entsprechen (keine offene Zielports/tote Hosts usw.) aus der Liste entfernen
Empfohlene Werte

Anzahl der IPs: Bis Version 2.4 können so viele IPs wie gewünscht bei einem Scan gescannt werden. Ich würde nicht empfehlen mehr als rund 130.000 IPs zu scannen, da die Gefahr eines Absturzes bei größeren Scans mit der Version 2.x sehr hoch ist. Ab der Version 3.x sind die IPs auf 65025 (ohne 0+255) beschränkt. Wobei die Fragen offen bleibt, wer ein solch großes Netzwerk legal scannt:) Daher sollten die Werte völlig überdimensioniert sein.

Ping: 250-500 im internen Netzwerk; 500-1000 im Internet

Connect: 2000 lokal; 2000-5000 im internen Netzwerk; 5000-20000 im Internet

Read: allgemein 4000

Desweiteren Empfehle ich Ignore IP zero und Ignore IP 255[/255]

Abschluss

Superscan ist für Windowsuser ein echter Konkurrent zu Nmap. Seine einfache und schnelle Bedienung macht es gerade dem unversierten User leicht, sein eigenes System schnell und sicher zu scannen. Ich habe die Testergebnisse mit Nmap(Linux) verifiziert. Es gab keine Differenzen. Für den Anfänger ist besonders die Option Interfaces von Superscan auswählen zu lassen eine große Erleichterung. Besonders in Verbindung mit dem Testen einer Personal Firewall würde ich SuperScan empfehlen. Für gehobene Ansprüche sollte man dann doch eher auf Nmap (Linux/Unix) zurückgreifen. Ein weiteres großes Plus verbirgt sich hinter den internen Listen der Services. Diese lassen sich auch gut als Nachschlagewerk benutzen.

Weitere Information ist in der internen Hilfe des Programmes und auf http://www.foundstone.com zu erhalten.

Lob, Verbesserungen wie auch Kritik kann an poiin2000 at yahoo.de gesendet werden.Aufgrund eines hohen Mail-Verkehrs meinerseits kann eine Antwort 1-4 Wochen dauern. Jede Sinnvolle Mail wird von mir beantwortet.


Artikel Info
online seit:  19.05.03
Autor: Cornelius Wasmund
Bewertung:

Rating : 3.5Rating : 3.5Rating : 3.5Rating : 3.5

Sie können diesen Artikel:

  • bewerten
  • kommentieren (0)
  • weiterempfehlen
    		•
     

    Nutzungshinweis und Copyright Dieser Beitrag wurde unter Verwendung der genannten Quellen geschrieben. Alle Rechte liegen beim Autor! Jede Verwertung außerhalb der Grenzen des Urheberrechtsgesetztes ist ohne Zustimmung des Autors unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmung und die Einspeicherung und Bearbeitung in elektronischen Systemen.

    Die rechtmäßige Verlinkung dieser Seite ist ausdrücklich erwünscht. Dabei muß klar erkennbar sein, daß es sich nicht um eigenen Inhalt der verlinkenden Seiten handelt. Des Weiteren wäre es nett, wenn der Webmaster von der Verlinkung informiert wird. Eine unrechtmäßige Verlinkung (Laden der Seite innerhalb von Frames u.ä.) ist ausdrücklich verboten.

    Nutzungserlaubnis für www.protecus.de und www.different-thinking.de wurde durch die Autoren erteilt!
    Hauptseite rechtliche Hinweise Impressum

    hosted by All-Inkl