El S.S.S es capaz de escanear a grandes velocidades, y descubrir bugs tanto sistemas Windows como Unix, Linux, FreeBSD, OpenBSD, Net BSD,Solaris CISCO y HP, realizando más de 2000 auditorías por sistema.
En cuanto a los servicios que analiza son :
1. FTP
2. SSH
3. Telnet
4. SMTP
5. DNS
6. Finger
7. HTTP
8. POP3
9. IMAP
10. NetBIOS
11. NFS
12. NNTP
13. SNMP
14. Squid ( analiza servidores proxy, en ves de solo los puertosdisponibles).
15. Servidores LDAP
16. HTTPS
17. SSL
18. TCP/IP
19. UDP
20. Servicios del Registro
Este scanner es modificable por cualquiera que posea algún conocimiento de programación ( VC++, C++ oDelphi ) pudiendo extender las capacidades del scanner creando auditorías ( utilizando el SSS BaseSDK para hacerlo todo más facil ).
También es capaz de generar los informes no solo en formato HTML, sino también en XML, PDF, RTF y CHM.
A la vez posee un Asistente de Actualización, pudiendo actualizar los módulos, ya que todos los días se añaden nuevos bugs descubiertos.
""Ni bien entrar al s.s.s, aparecerá este menú. Allí debemos clickear en"Scanner" de la columna de la izquierda:
Bien … luego de entrar en Scanner debemos seleccionar q tipo de scandeseamos :
Hay 8 tipos de Scans disponibles , clickear en el deseado y darle"siguiente".
1. Complete Scan: Scanea todos los puertos y vulnerabilidades aexcepción del "DoS test".
2. Quick Scan: Scanea las vulnerabiliades y los puertos Standart.
3. Only NetBios Scan: Scanea solo vulnerabilidades netbios y laverificación de la contraseña.
4. Only FTP Scan: Scanea solo vulnerabilidades en FTP.
5. Only HTTP Scan: Scanea Vulnerabilidades HTTP.
Luego están el Quick NetBios Scan, Quick FTP Scan y Quick HTTP Scan.
Aquí se agregan los host/ip a analizar. Se pueden "agregar", "editar" o"borrar" de la lista.
En "agregar host" en la solapa "host" se agrega un host, en "Zona IP"se establece un rango de IPs , y en "Lista de host" se busca una listade host previamente guardadas.
Bien. Ahora solo resta clickear con el botón derecho sobre la Ip ydarle en "ejecutar análisis".
A medida que trascurre el análisis , se pueden observar 3 solapas:Scan, Vulnerabilities y Statics.
Solapa Scan : Nos indica el host, junto con los puertos, auditorías,servicios, recursos compartidos, usuarios y demás. En la parte inferiorde la ventana se ve lo que está analizando en el momento.
Al clickear en los puertos abiertos, o en alguna característica queposea la pc analizada, aparece una pequeña descripción, que puedecontener la versión del programa utilizado por el puerto o algún otrodato útil.
Solapa Vulnerabilities: se observan detalladamente las vulnerabilidadesde la pc scanneada:
Expecifica la gravedad de la vulnerabilidad según los colores :
Verde: Bajo Riesgo
Celeste: Medio Riesgo
Rojo: Alto Riesgo
Da una pequeña descripción, incluyendo una solución.
Y por último la solapa Statistics
El S.S.S tambien posee el "DoS Checker" , el cual permite:
1. HTTP Stress
2. SMTP Stress
3. FTP Stress
4. POP3 Stress
5. IMAP Stress
Ok, creo que eso es lo más importante del S.S.S.
Hay que tener en cuenta que se pueden guardar las listas de host, y quelas reglas de Scanneo son modificables desde Herramientas -> Reglas.
Bueno eso es todo
Aqui pueden descargar el Shadow Security Scanner, suerte...
