Руководство по настройке и использованию программы Lamescan 3.
Оглавление:
- Описание Lamescan 3.
- Использование программы.
- Как добавить и удалить диапазоны.
- Группировка хостов.
- Загрузка и сохранение списков диапазонов.
- Управление сканированием.
- Использование результатов сканирования.
- Подробная настройка сканирования.
- Словари найденных логинов и паролей.
- Как настроить интерфейс.
- Как использовать прокси-сервер.
- Обновления программы.
- Wine.
Lamescan 3 – утилита восстановления утраченных паролей к Radmin Server, имеющая встроенный специализированный сканер портов. Утилита поддерживает следующий набор функций:
- Восстановление доступов к приложению Radmin Server 2.x
- Восстановление логинов и паролей Radmin Server 3.x
- Нахождение серверов Radmin без пароля.
- Быстрое (многопоточное) сканирование диапазона адресов для нахождения работающих серверов Radmin.
- Группировка диапазонов по категориям «В очереди» (ещё не проработанные хосты), «Просканировано» (обработанные хосты), «Оффлайн» (не пингуются на момент сканирования), «Ошибка» (если возникли сбои во время обработки).
- Сохранение и загрузка сканируемого диапазона адресов в CSV (c возможностью продолжить с места сохранения).
- Импорт перечня хостов (сохраняется в виде единичных адресов, диапазонов или CIDR-нотации).
- Экспорт результатов сканирования в CSV или HTML, импорт результатов сканирования из CSV (для просмотра).
- Поддержка SOCKS прокси-сервера (исключительно для TCP-соединений).
- Запуск клиента Radmin непосредственно из утилитки, без потребности копировать результаты сканирования в контакт-лист Radmin Viewer.
- Автоматическая (или по запросу) проверка обновлений.
- Разнообразная настройка параметров сканирования.
На картинке ниже отображается главное окно работающей утилиты.
Lamescan 3 был разработан для работы с большим количеством адресов, поэтому работа ведётся не с отдельными хостами (слишком медленно), а с диапазонами. Программа использует и показывает диапазоны в виде промежутков адресов. Для добавления диапазона нужно выбрать в меню приложения «Диапазоны → Добавить в очередь → Список диапазонов» и нажать Insert или кнопку «Добавить диапазоны».
Можно добавить сколько угодно диапазонов, по одному на строку. Диапазоны могут быть записаны в виде единичных адресов, промежутков или в CIDR-нотации.
Подобным образом можно удалить диапазоны из таблицы. Для удаления нужно выбрать в меню «Диапазоны → Удалить → Список диапазонов», нажать клавишу Delete или кнопку «Удалить диапазоны». Отобразится окно, в котором можно ввести список диапазонов для удаления:
Очистить весь список диапазонов можно, выбрав в меню «Диапазоны → Удалить → Все», нажав комбинацию Ctrl+Delete или кнопку «Очистить список диапазонов».
В главном окне программы можно видеть список диапазонов, с которыми ведётся работа:
Lamescan 3 использует некое подобие базы данных хостов, в которой хранятся непросканированные, просканированные хосты и результат их сканирования.
Добавляемые хосты попадают в группу «Очередь», хосты, которые не пингуются — в группу «Оффлайн», хосты с просканированными портами — в группу «Просканировано», хосты, при сканировании которых возникли ошибки, — в группу «Ошибка сканирования».
Группы хостов удобны тем, что можно без труда повторить сканирование хостов, при первоначальном сканировании которых возникли ошибки, или которые были недоступны. Для добавления в очередь хостов из групп «Ошибка сканирования» и «Оффлайн», нужно выбрать в меню «Диапазоны → Добавить в очередь → Все «Оффлайн» и «С ошибками»», либо нажать комбинацию Ctrl+Insert или кнопку «Повторить сканирование».
Можно повторить сканирование любой из групп, выбрав соответствующий пункт в меню «Диапазоны → Добавить в очередь».
Список диапазонов можно сохранить, чтобы продолжить сканирование в дальнейшем. Сохранение ведётся в текстовый файл в формате CSV-таблицы (значения с разделителями, по одному диапазону на строку). Диапазоны из одного хоста сохраняются одним значением, из нескольких — двумя значениями (начало и конец), следующее значение может быть «off», «on» или «error» в зависимости от группы (соответственно «Оффлайн», «Просканировано», «Ошибка»). По умолчанию диапазоны относятся к группе «Очередь». Для сохранения таблицы, можно выбрать в меню пункт «Диапазоны → Сохранить», нажать клавишу F2 или кнопку «Сохранить диапазоны».
Загрузка таблицы диапазонов осуществляется выбором пункта меню «Диапазоны → Загрузить», нажатием клавиши F3 или кнопки «Загрузить диапазоны». При этом загруженная таблица добавляется к текущей таблице.
Для запуска сканирования диапазонов нужно выбрать в меню «Сканер → Пуск», нажать F5 или кнопку «Пуск». Для остановки сканирования – «Сканер → Стоп» в меню, клавишу F6 или кнопку «Стоп». Чтобы временно приостановить сканирование, можно нажать «Сканер → Пауза», клавишу F8 или кнопку «Пауза» (продолжить можно, снова нажав «Пауза» или «Пуск»).
При сканировании хосты перемещаются из группы «Очередь» в другие группы, в соответствии с результатом сканирования. При прерывании сканирования хосты, которые обрабатывались в момент прерывания, попадают в группу «Ошибка сканирования».
В результаты сканирования попадают хосты, на которых обнаружен работающий сервер Radmin. Таблицу результатов можно сохранить и загрузить в виде CSV-таблицы, соответственно выбрав в меню «Результаты → Сохранить», «Реузльтаты → Загрузить», нажав комбинации Shift+F2, Shift+F3 соответственно или кнопки «Сохранить результаты» или «Загрузить результаты».
Таблицу результатов можно экспортировать в виде HTML-таблицы, выбрав в меню «Результаты → Экспорт в HTML», нажав F7 или кнопку «Экспорт результатов в HTML». Также можно экспортировать таблицу результатов в виде адресной книги Radmin. Для этого нужно выбрать в меню «Результаты → Экспорт в RPB», нажать Shift+F7 или кнопку «Экспорт результатов в RPB».
Очистить таблицу результатов можно, выбрав в меню «Результаты → Очистить», нажав Shift+Delete или кнопку «Очистить таблицу результатов». Таблицу результатов можно сортировать по определённому столбцу, кликнув соответствующий заголовок столбца. Удалить определённый результат из таблицы можно, выделив результат и нажав Ctrl+R, либо выбрать в контекстном меню таблицы результатов «Удалить».
Скопировать значения из таблицы результатов в буфер обмена можно, выбрав пункт «Копировать» из контекстного меню результатов либо нажав «Ctrl+C» для копирования адреса хоста, порта Ramin Server'а, логина и пароля, либо «Ctrl+W» для копирования всей информации о хосте.
Также для результата сканирования можно запустить Radmin Viewer. Для этого можно выбрать пункт «Соединение» в контекстном меню результата либо нажав клавиши Enter, Ctrl+N, Ctrl+S, Ctrl+F или Ctrl+T соответственно для соединения в режиме «Полный контроль», «Только просмотр», «Выключение», «Передача файлов» или «Telnet». Кроме того, запустить Radmin Viewer для хоста в режиме «Полный контроль» можно двойным кликом мыши по строке таблицы результатов.
Для доступа к настройкам сканирования нужно выбрать в меню программы «Настройка → Основное» или нажать клавишу F9. Настройка сканирования выполняется с помощью такого диалога:
Словари найденных логинов и паролей
Словари хранятся в текстовом файле, по одному логину или паролю в строке. Логины используются только при работе с Radmin 3.x. В словаре паролей могут содержаться md5-хэши от 100 байт пароля, дополненного нулями. Если опция «Разрешить хэши паролей в словаре» включена, подходящие строки будут считаться хэшами и использоваться при работе с Radmin 2.x; если эта опция выключена, все строки будут считаться паролями.
Для доступа к настройкам интерфейса нужно выбрать в меню программы «Настройка → Интерфейс» или нажать Shift+F9.
Значение пунктов настройки:
• Путь к клиенту — содержит строку расположения Radmin Viewer для запуска из списка результата.
• Опция «Автоматически вводить пароль» указывает, следует ли автоматически отвечать на запросы Radmin Viewer о вводе логина и пароля.
• Сворачивать в трей — указывает, следует ли скрывать окно и добавлять значок в системном трее при сворачивании окна программы, для экономии места на панели задач.
• Включить звуки – указывает, следует ли воспроизводить звуковые сигналы при нахождении сервера и завершении сканирования.
• Проверять обновления — указывает, стоит ли обращаться к серверу обновлений через каждые 5 запусков программы для поиска свежих версий.
Прокси-сервер используется только для TCP-соединений с Radmin Server. ICMP-запросы и проверка обновлений осуществляется прямым соединением. Если осуществлять прямые запросы нежелательно, следует отключить пинг перед сканированием и автоматическую проверку обновлений. Для доступа к настройкам сервера, нужно выбрать в меню программы пункт «Настройка → Прокси-сервер» или нажать Ctrl+P.
Что означают эти настройки:
• Тип — указывает, стоит ли использовать прокси, и тип прокси. Поддерживаются SOCKS4 и SOCKS5 прокси. Для SOCKS5 поддерживается соединение с авторизацией логином/паролем и без авторизации.
• Адрес — указывается адрес и порт прокси-сервера.
• Логин и пароль — данные для авторизации при использовании SOCKS5-прокси.
Проверка обновления происходит при каждом шестом запуске программы, если данная опция включена в настройках или вручную выбором в меню программы команды «Справка → Проверить обновления». При наличии доступных обновлений выводится сообщение, отображающее последнюю версию и список изменений. Здесь же предлагается скачать свежую версию.
На данный момент известна следующая проблема с совместимостью, возникающая при использовании Wine. Lamescan 3 использует библиотеку icmpapi.dll, из которой успешно вызывать функции в винде может любой пользователь (на этой библиотеке основана штатная утилита Windows – ping). В Wine эта библиотека реализована через равсокеты, которые для открытия требуют соответствующих привилегий. Если запускать программу без права открытия равсокета, сканируемые хосты пинговаться не будут. Самое простое решение — запускать Wine с правами суперюзера: (sudo wine lamescan3.exe). Если это неприемлемо по соображениям безопасности, придётся отключить пинговку хостов в настройках («Настройка → Основное → Пинговать хосты перед сканированием).
Таким образом, вы получаете удобный инструмент на русском языке, который поможет в повседневной работе.
Читать дальше:
Социальная инженерия и социальные хакеры. Методы социальной инженерии. Комбинированные модели хакинга. Примеры мошеннических схем
Взлом куки (cookies). Cнифферы. XSS-атака. Подмена куки. Физический доступ к данным. Защита cookies от взлома
Основные способы атаки e-commerce сайтов и обзор лучших практик их защиты.