Download SmadScanSSH – Hướng dẫn cài đặt và sử dụng

SmadScanSSH là gì ???

SmadScanSSH là một tool hỗ trợ scan SSH cho anh em MMO. Ra đời lâu rồi nhưng vẫn còn hoạt động tốt lắm nên mình vẫn giới thiệu để ai chưa biết có thể sử dụng phục vụ các mục đích khác nhau.

Lưu ý: Tool này NSX đã dừng hỗ trợ từ lâu nên không mua license được nữa, bản này mình lấy từ nguồn không chính thống nên có thể có virus, trojan trong đấy. Mọi người phải rất cẩn thận khi sử dụng. Chỉ tải và chạy trên máy ảo, vps phụ thôi nhé.

– Việc scan SSH có thể là bất hợp pháp, các bên cung cấp VPS cũng cấm hành vi này trên VPS của họ. Bài viết này chỉ mang tính chất giáo dục, giúp admin quản lý server có thể phòng tránh việc bị scan. Mmo246.com không khuyến khích và không chịu trách nhiệm về bất kỳ hành vi nào dẫn đến hậu quả của người đọc.

Tính năng nổi bật của SmadScanSSH

– Scan đa luồng, chạy siêu nhẹ. Phù hợp VPS yếu. 

– Scan theo dải IP, tự động đề xuất các dải IP theo Location.

– Hỗ trợ scan để lấy list IP đang mở cổng 22,443.

– Có sẵn list acc/pass phổ biến và cho phép bổ sung thêm acc/pass.

– Xuất kết quả ra file.

Hướng dẫn cài đặt SmadScanSSH

Các bạn tải tool về tại đây

Tool này không cần cài đặt nên chỉ cần giải nén và mở file SmadScanSSH.exe là chạy rồi.

Đây là giao diện của tool

Lưu ý lại lần nữa là không cài trên máy chính nhé, có gì mình không chịu trách nhiệm đâu.

Hướng dẫn sử dụng SmadScanSSH

Ở tab Home, bạn cần quan tâm các trường sau đây:

Number Threads: Số luồng scan sẽ chạy cùng lúc, máy cấu hình càng cao thì bạn để càng lớn. Mình hay để 1000 hoặc 1200 thôi.

Add/Edit SSH User/Pass: Khai báo các cặp User/Pass tool sẽ dùng để scan.

Scan Type:

• Only Port(22/443): Tool sẽ chỉ check xem IP đấy có mở port ssh hay không chứ không gửi lệnh đăng nhập.
• Only user/pass: Tool chỉ gửi lệnh đăng nhập theo list đã khai báo mà không check xem IP đấy có mở port SSH hay không.
• Both: Thực hiện cả 2 hành động trên.

Chọn nơi lưu kết quả

Bấm vào và chọn đến file txt cần lưu. Mỗi lần scan nên chọn 1 file khác nhau nhé.

Tiếp theo chọn dải IP sẽ scan

Trong list có dải IP của một số quốc gia trên thế giới, mình chọn thử US nhé. Set ntn là ok r. Bấm Scan thôi

Kết quả:

Vậy là bạn đã hiểu được sơ bộ cách tool hoạt động rồi đấy. Tiếp theo mình chia sẻ một chút kinh nghiệm scan nè.

Một số kinh nghiệm khi sử dụng SmadScanSSH để scan SSH

– Bản chất tool này sẽ gửi lệnh đăng nhập thử liên tục vào các IP đã khai báo. Kiểu check pass ấy. Vậy nên nếu bạn là admin của server có mở SSH, hãy đổi ngay pass sang loại khó đoán. Đừng dùng các pass mặc định.

– Điều quan trọng phải nhắc lại 3 lần :v Tuyệt đối không dùng tool này trên máy chính, VPS chính. Có thể dính virus, vi phạm chính sách của nhà cung cấp VPS và bị khóa VPS đấy.

– Việc scan này như kiểu đãi cát tìm vàng, rất khó và dễ nản với những người không đầu tư công sức mà chỉ muốn ăn sẵn. Bí kíp ở đây là phải chịu khó tìm dải IP ngon, user/pass ngon. Thế là đủ.

– Bạn có thể lên google hoặc đâu đó tìm thử xem acc/pass nào thường được sử dụng và bổ sung vào list.

– Nên quét Only Port để lấy ra list IP có mở cổng SSH trước, sau đó dùng list đấy để chạy Only user/pass sau. Sau này bạn tìm được cặp user/pass mới cũng ko cần quét lại.

– Nếu rảnh thì cho quét full cả quốc gia, còn không thì tìm dải ngon mà chạy. Có 1 tip để lấy dải IP ngon đây. Để ý mà xem, các SSH được share trên mạng thì cả dải đấy thường cũng bảo mật yếu, bạn tập trung đánh vào cả dải thử xem. Dễ trúng hơn.

– Trên IP2location có full dải IP của các quốc gia.

Tổng kết

Trên đây là bài viết giới thiệu cài đặt và hướng dẫn sử dụng SmadScanSSH trên Windows. Nếu có bất kỳ thắc mắc nào, bạn hãy tham gia group Telegram để được hỗ trợ nhé. Hoặc có thể để lại bình luận ngay bên dưới đây, mình sẽ cố gắng phản hồi trong thời gian sớm nhất. Cảm ơn bạn đã dành thời gian theo dõi bài viết.