星星电脑技术论坛 » 系统安全中心 » X-SCAN网络安全扫描器的使用

李宜超 发表于 2007-8-26 09:13

X-SCAN网络安全扫描器的使用

[size=14px]　　X-SCAN是由安全焦点开发的一个功能强大的扫描工具。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。　　
#e? UH Q6cq"M.U+Vk Bx@/Qg
　　X-Scan v3.1是X-Scan最高版本,修改了以前版本的一些小BUG,修改“存活主机”插件，加入2.3版本中SNMP、NETBIOS插件，优化主程序及NASL库。但是X-SCAN 3.1和2.3不同的是不能在windows 98/me下使用，只能用在nt核心以上的系统。　　
)oSH%_V5B$o
vP"N.Kx 　　新版的比2.3版本增加了一个新的功能,自动升级,我们可以运行UPDATE.EXE一路点击下一步,就可以完成升级.
,o1Le*])Z ?[o1j+W4~A0h0~5F
9UrYUl
此主题相关图片如下：
-I!u$[J)tEYn0l
U9S+U iiK 　　运行主程序以后和以前版本的差别不大,上方功能按钮包括:“扫描模块”、“扫描参数”、“开始扫描”、“暂停扫描”、“终止扫描”、“检测报告”、“使用说明”、“在线升级”、“退出”。
b@B*Vn!c%IaX
W h$k^ X%y,z5pPz
] 此主题相关图片如下：
0\6Gfyx{%C,Z 9c*auVU G0@E'R
　　扫描参数设置：　　 BI'f0A"t

5u
p}u,xO-ef&x 　　我们从“扫描参数”开始，打开设置菜单，在“基本设置”中的“指定IP范围”输入要检测的目标主机的域名或IP，也可以对多个IP进行检测。比如输入“192.168.0.1-192.168.0.255”，这样或对这个网段的主机进行检测。　　
J9pR0Wln"}/J
{o7{ Y*aF4u$R 此主题相关图片如下：#RLN-T&E
_1cz!_ZM
　　在高级设置中，我们可以选择线程和并发主机数量。还有“跳过没有响应的主机”和“无条件扫描”，如果我们设置了“跳过没有响应的主机”，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用“无条件扫描”的话，X-SCAN会对目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会延长。　　
v2o t`*zPE
^V;B` sw 　　通常对单一目标会使用这个选项。
,L4qp6f V^:Ku
k+Co\ f?#bBzR
此主题相关图片如下：
I/|7h D"j)o:j4Z
,M[r/^d$I 　　在高级设置中，我们可以选择线程和并发主机数量。还有“跳过没有响应的主机”和“无条件扫描”，如果我们设置了“跳过没有响应的主机”，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用“无条件扫描”的话，X-SCAN会对目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会延长。　　
(a||!B"m/R u*w{t C*tL o:hr)b2y.k.W5S
　　通常对单一目标会使用这个选项。 #Dvz"W.j$Q

F:?a!SsM b3_ W 此主题相关图片如下：
s0b'` FO*D&jRA
9nU X(x;b_~-S3a7h-q 　　“SNMP设置”主要是针对SNMP信息的一些检测设置。　　
\8G9K;t A#J uu&|5RDj
　　 “NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置，包括的项目有很多种，我们根据需求选择实用的就可以了。　　
s4G1X I2aw g~ f"E2cox_QiN.x
　　 “NASL相关设置”这个是3.1新推出的一个功能，有的检测脚本对对方主机是有破坏性的，可能会造成对方主机死机、重启，服务出现异常等，这样很容易被对方发现。我们需要根据实际情况来设置，默认的攻击脚本是“office/9.shtml' target='_blank' class='article'>excellent.nsl”，我们可以在“选择脚本”，“漏洞类别”里边选择一些危害性比较高的的漏洞，或者点“全选”来全部选择。　i&Bt8Z(n~$]N

7}X9{3O3n A 此主题相关图片如下：VkNx%q'I*m

MN'ro-L 　　如果我们需要同时检测很多主机的话，我们可以根据实际情况选择特定脚本 hFU'Qsc:~

-vH!k(s:VtH 此主题相关图片如下：
E;]4I4P$v L
o#^s^8X_}n
　　“CGI相关设置”、“网络配置”和以前的版本区别不大，使用默认的就可以。　　 P p*a'E5z#w(i/K(^j

R-aM9O+Z[-F"`;f 　　 “字典文件设置”是X-SCAN自带的一些用于破解远程账号所用的字典文件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大，探测时间越长。　　 pz"?#Ho&zU

Bp'Qfq
l Y)}5v#yS
1oW$?.L,kfT 此主题相关图片如下：
2~4pi;U r
b
Hg%rJ-qM6M/b/Z 　　扫描模块设置：　　
7F%h:PI/AK$}Ki6u&]
@7w)P7Y ~y
q!y3c 　“扫描模块”是对于检测对方主机的一些服务和端口等情况。我们可以全部选择或只检测部分服务。
5a^ p7E7x0_O-i U
x5|
X(Z6Ef#dod%S 此主题相关图片如下：4g5C9I9F"Z)S+@-Z
oO-cL1^1~s|\
　　开始扫描：　　

q7Y4BC0k;q M Uqu6b.},x}e
　　 我们设置好以上两个模块以后，点击“开始扫描”就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。 %|h4H)iB]F0IJI,y

x;^T4mt&`cn (y.I5Og2d)MW

I7C`%zD Q7o$Y6x#V 此主题相关图片如下：
&d%w W%YNxr
hi-^8z Z7bQ 　　结束扫描：　　
m)y sLH#~I/H
,~2j9LX
I0^-z 　　 在扫描过程中，如果检测到了漏洞的话，我们可以在“漏洞信息”中察看。扫描结束以后会自动弹出检测报告。包括漏洞的风险级别和详细的信息，以便我们可以对对方主机进行详细的分析。　　
~U-B`%ex1U;E G
'a,Sm!ba.g#o/Zxhl
1J:DA*w6@.x6w0Nd 此主题相关图片如下：4wEGLW _Hk/Y

ca9A`AI [此[/size]

查看完整版本: X-SCAN网络安全扫描器的使用