扫描利器之X-SCAN

云影随风发表于 2007-06-01 22:29:15

什么是X-Scan
X-SCAN是由安全焦点开发的一个功能强大的扫描工具。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类

X-Scan的界面

扫描参数设置

我们从“扫描参数”开始，打开设置菜单，在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP，也可以对多个IP进行检测。比如输入“192.168.1.1-192.168.8.8”，这样就可以对整个机房的主机进行检测。

全局设置
展开全局设置，选中扫描模块，里面有扫描包括的所有种类。

展开全局设置，我们可以选择线程和并发主机数量。　　

还有“跳过没有响应的主机”和“无条件扫描”，如果我们设置了“跳过没有响应的主机”，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用“无条件扫描”的话，X-SCAN会对目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会延长

插件设置
展开插件设置中，在“端口相关设置”中我们可以自定义一些需要检测的端口。检测“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些，SYN则相反。

“SNMP设置”主要是针对SNMP信息的一些检测设置。

“NETBIOS相关设置”是针对WINDOWS系统NETBIOS信息的检测设置，包括的项目有很多种，我们根据需求选择实用的就可以了。　

漏洞检测脚本设置中，有的检测脚本对对方主机是有破坏性的，可能会造成对方主机死机、重启，服务出现异常等，这样很容易被对方发现。我们需要根据实际情况来设置，默认的攻击脚本“excellent.nsl”我们可以在“选择脚本”，“漏洞类别”里边选择一些危害性比较高的的漏洞，或者点“全选”来全部选择

“CGI相关设置”使用默认的就可以。

“字典文件设置”是X-SCAN自带的一些用于破解远程账号所用的字典文件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大，探测时间越长。

扫描
完成了以上的操作，我们就可以开始扫描了
点击“文件”—“开始扫描”

工具
在主界面上点击工具，里面有一些比较常用的工具。我们先来看下物理地址查询。

接下来是ARP query，可以查询详细网络数据

whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过whois来实现对域名信息的查询。

    trace route这是一个简单的追踪路由程序，利用它可以测定从本机到目标主机，到底经过了多少路由器的中转，每个路由器的IP地址是多少，网络连接的传输速度和响应时间等信息。并且提供了图表功能，可以直观地了解IP转发情况。一旦网络连接出现故障，你就能用它快速诊断出故障究竟在什么位置。

最后是PING，就是我们常说的PING命令，用来检测是否可联通

学会X-Scan的好处
一：通过扫描加强了计算机对外界的防范，减少黑客入侵
二：对于端口、弱口令、协议有了进
        一步的认识和了解
三：通过课本知识，然后学习S-Xcan
        可以更好的掌握和运用所学的

关键词(Tag): 网络安全扫描

发表评论

* 昵称
	已经注册过? 请登录新用户请先注册以便能显示头像及追踪评论回复
Email
网址
* 评论
表情
* 验证码	请输入您看到的数字 (注册登录就不用每次输入讨厌的验证码了)