20CN网络安全小组论坛 - 原创软件

论坛: 原创软件标题: 再说扫描器的开发

作者: baicaigeng [baicaigeng]

论坛用户

大家好，我犹豫了好几天，终于还是写了这个帖子。因为，我真的不希望开发的事情就这样不了了之，不希望我们刚被燃起的激情就这么慢慢地熄灭。

关于扫描器的开发，老实和尚好像已经在单打独斗了，呵呵。可是，我们也知道，众人拾柴火焰才会高，个人的力量是有限的，就拿扫描器来说，既可以做得很简单，也可以做得很复杂，可是，做得那么简单有意义吗，对于我们，能学到什么吗，会让我们觉得兴奋，觉得有挑战性吗，对于20cn的声誉又有什么好处吗？

不要说我好高鹜远，我相信，依照这里大伙的实力，做一个好的扫描器是可以做到的，只要我们能够好好地协作。

对于开发，我有如下几条建议：
1. 开发出来的扫描器版权归20cn所有, 但不要用于商业用途。
2. 所有源代码至少对开发人员公开，当然最好能对所有人公开，道理很简单，这可以使它更有影响力，也更容易得到改进。
3. 20cn开一专门的扫描器开发论坛，好便于开发人员交流。
4. 20cn提供ftp服务，好让开发人员上传和下载源代码以及共享的一些资料及工具。
5. 20cn尽快选几个人来对项目开发进行管理和协调，好让项目开发尽快正式展开。
6. 开发人员要有畅通的联系渠道，这是进行联合开发的必要条件。一般来说，可以通过email, msn messenger, qq等联系，必要时也可以通过电话与手机，还可以在腾迅专门建个聊天室等等。

其它的，暂时还没想到，想到再说。呵呵。

地主发表时间: 08/11 17:29

回复: ricky [ricky]

版主

介绍一下你的特长，如果可能的话，可以合作啊

B1层发表时间: 08/11 23:34

回复: group [group]

论坛用户

我在腾讯有专用聊天室，可以贡献出来：D

B2层发表时间: 08/12 12:31

回复: ricky [ricky]

版主

好啊，就怕打字太慢，浪费时间

B3层发表时间: 08/12 15:04

回复: baicaigeng [baicaigeng]

论坛用户

我没有什么特长，如果一定要说的话，那就是我的计算机基础比较扎实，学起新的东西来比较快。我做过一些国外的软件开发的项目，既做过主要开发人员，也做过project manager，有一定的编程能力。其它的我也不想多说了。

B4层发表时间: 08/12 20:25

回复: ricky [ricky]

版主

既然你做过项目的管理，可不可以就扫描器的开发做个框架啊，拜托了

B5层发表时间: 08/12 21:00

回复: vj110 [vj110]

论坛用户

我小黑也来上马

虽说我的什么技术都#%・#￥%

但是说到聊天室，，

这个是我的强向

我觉的搞个聊天室一定要搞个
但不能是那样的或者说是20里这样的聊天室

我觉的搞个本20的语音聊天室很重要
这样，
有麦的用麦
没麦的打字

大家一起上
一定OK

说到语音聊天室的话，，
觉的我的见意好，，
再来呼我

不行的话
当我没说
QQ15552250
注名来意！

B6层发表时间: 08/12 23:08

回复: baicaigeng [baicaigeng]

论坛用户

老实和尚，你好，你这里说的就扫描器的开发做个框架是指什么啊，我不太清楚，惭愧。所以，我这里就随便说说了，呵呵。:)

就联合开发的总体流程而言，我觉得现在最应该做的是下面几件事：

1. 开发人员正式报名，并留下各自的联系方法，以便开发人员相互交流。

2. 让20cn 提供一个专门的论坛，以便于开发者交流，可以先贴一些有关扫描器的基本原理的帖子，以及一些介绍现有的比较常用的扫描器功能及特点的帖子,象流光，Nmapwin, Retina, Super Scan, X-Scan 等。这可以使那些对扫描器没什么了解的人先有个基本概念，虽然他们的编程能力或许很强。而且，通过大家的讨论和比较，扫描器的设计框架很自然的就会出来了。

3. 提供一些空间，可以让大家上传下载各自搜集的有关扫描器的资料。比如说，扫描器 nmapwin 就是开放源代码的，还有一些其它的扫描器，也是提供源码的，我相信，这些资料对我们的开发都是很有帮助的。

4. 这样过一到两周，相信绝大部分开发人员对扫描器都会有了比较深入的了解，而且彼此之间也比较熟悉，可以正式开始做了。那时候，必会是事半功倍。其实，话说回来，做好扫描器固然重要，认识志同道合的朋友也很重要啊。:)

我必须承认，对于扫描器，我也是刚接触不久。如果老实和尚你现在就要我说一下扫描器的基本功能框架，我也只好勉为其难，说个大概的想法了：

Scan，顾名思义，主要是为了获取被探测机器的信息，不过，现在随着扫描器功能的强大，似乎已不仅仅局限于获取信息，还应包括如何利用这些获取到的信息了。在这里，让我们从扫描器的基本功能，实现行为，以及用户使用几个角度去看一看。

1. 功能
获知目标主机是否ACTIVE, 操作系统的版本，正在使用哪些端口、提供了哪些服务以及相关服务的版本，存在哪些安全漏洞等等。还有，是否要对探测到的安全漏洞进行攻击。再就是，最好能获取一些目标主机所在网络的网络系统架构的消息，并能在一定程度上突破防火墙的一些规则，绕过防火墙进行扫描。对于操作系统平台，也需要考虑，即这个扫描器可以运行在哪些操作系统下，可以扫描哪些操作系统的机器。

2. 实现行为
主要是从实现的角度上去考虑，即我们到底使用哪些协议，根据哪些原理来进行扫描，对哪些端口进行扫描，对哪些安全漏洞进行探测和攻击。
比如说像常用的ICMP扫描技术，TCP扫描技术，UDP扫描技术等，这些技术还可以细分，比如TCP扫描技术里，最常见的当然是connect了，但还包括SYN 扫描，ACK 扫描，FIN扫描，NULL扫描，FIN+URG+PUSH扫描等等。
在漏洞方面，我最近使用破解版的流光4.7，觉得不错。我想我们有这么多人做这个扫描器，所以至少在漏洞的探测和攻击上不应该输给流光。

3. 用户使用
从用户的角度来看，最好是功能强大而实用，使用简单，速度快，而且可以满足用户特定的一些要求。比如，用户应该可以指定扫描的网段或ip，扫描的方式，扫描的端口，以及对哪些漏洞进行探测和攻击。当然，如果可能，我们也可以为一些高级用户提供一些特定的功能，比如说提供一个包的构造和发送器，让用户按自己的要求去构造一些包进行探测。

好了，就写到这儿吧，小弟实在是才疏学浅，写了半天，回过头看看，自己都不知道写了些什么，惭愧啊惭愧。

我还是那句话，众人拾柴火焰高。我相信，只要大家齐心协力，一定可以做一个出色的扫描器的。 :)

B7层发表时间: 08/14 16:43

回复: yxh428 [yxh428]

论坛用户

好

B8层发表时间: 08/14 18:40

回复: ricky [ricky]

版主

我也想做个大而全的，不过到现在也没有哪个编程高手说它有时间，可以干，所以我也没办法了，在论坛上呼吁了半天，也主动联系过，就是没有人愿意出手，更不要说组个团队了，所以只好自己干了，不知道你有没有兴趣啊

B9层发表时间: 08/14 22:35

回复: baicaigeng [baicaigeng]

论坛用户

好的。很高兴能与你合作。

QQ: 18124994
email: baicaigeng@163.com

B10层发表时间: 08/15 20:17

回复: xuehu [xuehu]

论坛用户

我可以写一些简单的代码，要我帮忙的话说一声！Email:zhxf3000@sohu.com
QQ:42494797

B11层发表时间: 08/31 17:20

回复: ricky [ricky]

版主

好象你也在上海啊，我加了你的qq，正等着你回了

B12层发表时间: 09/01 13:35

回复: xiaoxingchi [xiaoxingchi]

论坛用户

我能帮忙吗?

B13层发表时间: 09/04 01:44

回复: ricky [ricky]

版主

可以啊，我在写ipc的傻瓜扫描器，在闪空的帮助下，技术上已经没有问题了，你们可以写一些端口扫描，和其他漏洞的工具，到时候整合一下，就可以了

B14层发表时间: 09/04 08:57

回复: sainthero [sainthero]

论坛用户

是端口扫描吗?
我自己也做了一个
是用delphi做的,暂时只能单机扫描
如果大家谁想完善一下,我可以提供代码

B15层发表时间: 09/07 17:16

回复: NetDemon [netdemon]

ADMIN

好，很好，贴上来吧

B16层发表时间: 09/08 16:37

回复: sainthero [sainthero]

论坛用户

要等一等
我的程序实在单机上做的
我自己调试的时候
如果所扫描的ip段ping不通
也就是说connect(nSock,addr,sizeof(addr))<>0,老是会导致程序陷入无响应状态,请大家帮我看看怎么会是,我的timeout也设置了

B17层发表时间: 09/09 19:48

回复: ricky [ricky]

版主

没有源代码，没法判断啊

B18层发表时间: 09/09 21:02

回复: sainthero [sainthero]

论坛用户

我但不运行过了,只有在这里出错
上面的代码大概是
nSock:=Socket(AF_INET,SOCK_STREAM,0);
addr.sin_family:=AF_INET;
addr.sin_addr.s_addr:=htonl(CurIP);//CurIP是利用Window自带的IPEdit得到的
addr.sin_port:=htons(i_port);//i_port,是CheckListBox中选中的项

B19层发表时间: 09/11 10:49

回复: ricky [ricky]

版主

我想是你的参数类型不匹配，应该是ip地址的参数类型的问题

B20层发表时间: 09/11 11:46

回复: mercybirth [mercybirth]

论坛用户

简单点摆平：用个异步调用的函数版本。
复杂点摆平：加个线程来等待。

B21层发表时间: 09/13 14:33

回复: ricky [ricky]

版主

好像初始化socket没有多线程的问题吧

B22层发表时间: 09/13 22:35

回复: sainthero [sainthero]

论坛用户

我调试过了
当作一段ip扫描的时候
如果第一个ip时通的,扫描的速度非常快
如果第一个ip是不通的,则扫描要耗费很长时间
这是什么原因??
TimeOut:TimeVal;
opennode:TTreeNode;

if connect(...)<>0 then
  begin
    TimeOut.tv_sec:=2;
    TimeOut.tv_usec:=0;
  end
else
  begin
    TimeOut.tv_sec:=2;
    TimeOut.tv_usec:=0;
    TreeView1.items.addchild(opennode,checkListbox1.items.string[i]);
  end;

B23层发表时间: 09/14 12:55

回复: ricky [ricky]

版主

这个时候就要用到多线程了，connect实际上是一个阻塞函数，winsock作了处理后，如果对方不在线，要经过多次重试，还有一个返回时间的缺省，所以回有长时间的等待，所以如果你的扫描器如果不用多线程的话，基本上就没有多大的实用价值

B24层发表时间: 09/14 14:18

回复: sainthero [sainthero]

论坛用户

但是不完全象你说的那样
当你扫描的ip段的第一个ip是通的
扫描的很快就能完成

B25层发表时间: 09/14 23:59

回复: ricky [ricky]

版主

这个问题我没有碰到过，所以没有发言权，哈哈

B26层发表时间: 09/15 13:23

回复: greys [greys]

论坛用户

说实话，我什么都不会，C语言才开始学，但我还是蛮想参加的，希望可以学点东东，不知道可否有机会。

B27层发表时间: 09/15 15:25

回复: ricky [ricky]

版主

恐怕没有办法带上你，本来就是各自为战，有问题大家一起探讨，如果你想学编程，只好上编程破解了

B28层发表时间: 09/16 08:27

回复: violin [xuejian]

论坛用户

大家各自为战，这样是就各做各的了。那怎样能说一起开发呢？而且每人都有自己擅长的语言，这怎么统一呢？

B29层发表时间: 09/18 20:54

回复: Carsen [carsen]

论坛用户

如果大家在意太多东西，那真的就做不出来。找到个空间来放资料的确很重要，应该有个人或站点来提供。大家可以把自己作好的东西放上去，大家共同探讨好坏，在修改，要‘全民皆兵”才好啊。当各块都差不多了，就由一些高手来将所有块整合一下，优化一下。大家有能力有本事的都拿出来啊！………………

B30层发表时间: 09/20 19:53

回复: wahaha [wahahawb]

论坛用户

同意哦，需要实现代码的话我也可以写一下的。

B31层发表时间: 09/28 10:10

回复: popmental [popmental]

论坛用户

如果有开发任务，可以通知我一声，必当尽力而为，男，25岁，北京某公司程序员，技术特长：C,C++,ASP,VB，分析过一些攻击程序和扫描，溢出程序，联系方法：popmental@sina.com.每天在线。

B32层发表时间: 09/30 13:57

论坛: 原创软件