Accueil arrow Les outils des Hackers arrow Les scanners de port. Superscan

Internet et réseaux

Théorie
Astuces
IE P2P Firefox

Identification
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous

 

Annuaire Aides info

Misfu
Bienvenue sur Astuces PC et tutoriaux informatique a GOGO
Les scanners de port. Superscan Version imprimable Suggérer par mail
Appréciation des utilisateurs: / 14
FaibleMeilleur 

Les scanners

Définition : .... Petit programme utilitaire permettant de balayer automatiquement une série d'adresses IP spécifiques, afin de trouver et d'examiner les ports ouverts, qui est utilisé à la fois par les administrateurs de système pour vérifier les failles de sécurité et par les pirates qui veulent exploiter ces failles en vue d'une intrusion.

Identification des systémes grâce aux scanners d'IP

Un bon scanner d’IP doit être en mesure de fournir dans un temps très faible, aux hackers ou à l’administrateur système, une photographie claire et nette du contenu d’un ou plusieurs ordinateurs. Il doit donc pouvoir scanner une « gamme d’adresses IP ». Lorsque qu’il a identifié les adresses IP en activité, il doit ensuite chercher dans chacune d’elle pour indiquer le nom des ports ouverts. Pour chacun de ces ports, il doit pour finir être capable d’identifier avec précision les logiciels utilisés.

Il existe beaucoup de scanners de ports et pour presque tous les OS (système d’exploitation).
Mais dans ce petit tutorial, je ne vais vous parler que de « SuperScan v3.0 » (une version 4.0 est également disponible, mais ne tourne que sur Windows XP et 2000).
Vous pouvez télécharger SuperScan v3.0 à cette page .
Une fois le logiciel installé et exécuté, vous obtiendrez alors la fenêtre suivante :

Explication du programme :

Tout en haut, vous pouvez observer la fenêtre Hostname Lookup, c'est là que vous allez indiquer l'adresse IP ou le domaine à scanner. En cliquant sur Lookup, SuperScan identifera la cible et affichera son résultat dans Resolved.

Il est aussi possible avec SuperScan de scanner une « gamme d'adresse IP ».
Pour cela, il suffit de vous rendre dans le cadre IP est d’introduire l’adresse IP de début et l’adresse IP de fin à scanner. SuperScan se chargera de rechercher dans la gamme d’adresses IP introduites, toutes les machines actives.
Ignore IP zéro & Ignore IP 255 permettra de ne pas scanner les adresses IP se terminant par 0 ou 255. Ces adresses ne sont généralement pas utilisées par les administrateurs réseaux.

Dans la colonne Timeout, on pourra gérer le délai de réponse, pour adapter SuperScan à un réseau lent.

Dans la colonne Scan Type, on laisse choisir la façon dont va se dérouler la deuxième partie du scan. Aprés avoir identifié les adresses IP actives, Superscan pourra alors scanner tous les ports des interfaces TCP/IP.
Avec SuperScan vous pourrez scanner un port spécifique ou au contraire les 65535 disponibles sur une machine. Mais aussi, chercher la « signature » d’un logiciel sur les ports (par exemple : identifier que le port 5739 correspond a Pro Evolution Soccer 5 online). Pour utiliser cette fonction, rendez vous dans la case configuration, puis cliquez sur Port list setup.
Vous obtiendrez alors cette fenêtre :

C'est dans cette fenêtre que le choix de la signature sera faite.

Dans la case Port list files, cliquez sur Load. Il existe par défaut, 3 listes différentes :

Scanner.Ist
Trojan.Ist
hensss.Ist

Trojan.Ist permet par exemple de ne rechercher que les ports ouverts aux trojans (cheveaux de troie).

 
< Précédent   Suivant >
[ Retour ]