|
作者:楓少 以下站點(diǎn)、同步發(fā)行����。尊重版權(quán),轉(zhuǎn)載請注明 Blog:楓少々黑色記憶 http://fengshao. 社工:指尖小組 http://bbs. 首先說明�����,寫這篇文章是為我的兩個朋友����,有什么不對的地方還望大家聯(lián)系指正�����。我會及時更正。 X-scan是國內(nèi)著名安全組織-安全焦點(diǎn)制作的一款極其經(jīng)典的安全檢測(掃描)工具���,其最新版本為3.3��。x-scan3.3的漏洞庫非常的豐富�,可以檢測的安全漏洞非常多���,大家可以從安全焦點(diǎn)的官方網(wǎng)站上下載到���。 地址是http://www./tools/200507/1057.html x-scan采用了多線程掃描方式對指定IP(段)進(jìn)行檢測,并且支持插件功能����。掃描內(nèi)容包括:遠(yuǎn)程服務(wù)漏洞、操作系統(tǒng)及版本類型��、應(yīng)用服務(wù)漏洞��、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞����、各種弱口令漏洞及后門在內(nèi)的二十多類。對于絕大多數(shù)已知的漏洞��,它還提供了相應(yīng)的描述及解決方案(包括詳細(xì)描述的鏈接) x-scan是完全免費(fèi)的��,并且不注冊�,不安裝。解壓后直接運(yùn)行����。它會自動檢查并安裝winpcap驅(qū)動程序。如果我們已安裝winpcap的話����。版本若是不正確??梢酝ㄟ^主窗口菜單欄的“工具”--“install winpcap”來重裝winpcap。 x-scan可以運(yùn)行于window nt 系列的操作系統(tǒng)中���。據(jù)說在xp系統(tǒng)下���,局域網(wǎng)中只能掃描到本機(jī)���。掃描不到其他計(jì)算機(jī)(雖說局域網(wǎng)中存在其他計(jì)算機(jī)),但是window 2003中掃描時�����,卻能發(fā)現(xiàn)局域網(wǎng)中的其他計(jì)算機(jī)�。我沒window 2003系統(tǒng)��,也沒測試過���。有興趣的朋友可以自己測試下�。 好了�,進(jìn)入主題。 直接雙擊x-scan-gui.exe就會來到軟件的主界面 在最上方一共有八個圖標(biāo)��,從左至右分別是:1�����、掃描參數(shù)2�����、開始掃描3、暫停掃描4��、終止掃描5�、檢測報告6、使用說明7����、在線升級8、退出 
因?yàn)樗軖呙璧臇|西很多��,所以要設(shè)置的參數(shù)也很多�����。在掃描之前�����。我們必須先對“掃描參數(shù)”進(jìn)行一些設(shè)置���。 直接點(diǎn)擊“掃描參數(shù)”按鈕或在“設(shè)置”菜單中選擇“掃描參數(shù)”就會打開“掃描參數(shù)”的窗口�����。它包括“檢測范圍”“全局設(shè)置”和“插件設(shè)置”三大模塊����。這里是x-scan的全部掃描設(shè)置。 
首先我們來看“檢測范圍”�。在“指定IP范圍”欄中。我們輸入想要掃描的IP或是IP段�����。也可以輸入域名�����。注意多個IP時��,可以輸入“-”或是“,”���,來分隔IP范圍。比如192.168.01-192.168.0.255����。或類似192.168.100.1/24的掩碼形式��。具體可查看“示例”?!皬奈募蝎@取主機(jī)列表”。選中該復(fù)選框?qū)奈募凶x取待檢測主機(jī)的地址��。文件格式為純文本�。每行可包含獨(dú)立IP或域名。也可以包含一“-”和“���,”��,分隔的IP范圍����。然后來進(jìn)行全局設(shè)置����。 這里列出了X-SCAN能掃描的所有模塊,用鼠標(biāo)單擊其中的某個插件后���,會在右面顯示該插件的詳細(xì)介紹���。 點(diǎn)擊左邊“掃描模塊”,便會顯示出x-scan能檢測的所有項(xiàng)目了����。我們根據(jù)自己的需要選擇相應(yīng)的掃描項(xiàng)目�����。也可以“全選”
至于“并發(fā)掃描”和“掃描報告”這兩項(xiàng)�����。使用默認(rèn)就可以了��。如果網(wǎng)速比較快的話�����?!安l(fā)掃描”中可以適當(dāng)設(shè)置大一些�����。如12-120.還可以在下面為每個主機(jī)的各個插件設(shè)置最大線程數(shù)����。 
再來看一下“其他設(shè)置”里的“跳過沒有相應(yīng)的主機(jī)”表示如果目標(biāo)主機(jī)不相應(yīng)ICMP ECHO及TCP SYN報文或我們發(fā)出的掃描數(shù)據(jù)包被對方主機(jī)上的網(wǎng)絡(luò)防火墻攔截的話����。x-scan將認(rèn)為對方主機(jī)不在線而跳過對該主機(jī)的檢測����。 “跳過沒有檢測到開放端口的主機(jī)”表示在用戶指定的TCP端口范圍內(nèi)��,沒有發(fā)現(xiàn)開發(fā)端口�。將跳過對該主機(jī)的后續(xù)檢測?��!笆褂肗MAP判斷遠(yuǎn)程操作系統(tǒng)”(x-scan使用了SNMP�����、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型)�。如果NMAP頻繁出錯�。可以關(guān)閉該項(xiàng)����。“顯示詳細(xì)進(jìn)度”主要用于調(diào)試����。不推薦平時使用該項(xiàng)��。這里我依舊保持默認(rèn)�����。 使用“跳過沒有相應(yīng)的主機(jī)”該項(xiàng)雖然可以提高掃描的速度�����。卻也會降低掃描的正確率�����。而我們?nèi)暨x擇“無條件掃描”的話���。不管我們發(fā)出的掃描數(shù)據(jù)有沒有相應(yīng)。x-scan都會將所選的掃描項(xiàng)目全部檢測一遍�����。因此�����。使用這個選項(xiàng)����,掃描的準(zhǔn)確率最高,但同時掃描的時間也最長�。
若要在時間和效率上達(dá)到最佳。我們就在掃描N多主機(jī)時選“跳過沒有相應(yīng)的主機(jī)”該項(xiàng)�。而如果是一臺或是不對的幾臺。我們希望盡量多的得到地方信息時����,就可以選擇“無條件掃描”方式。
“插件設(shè)置”可以對各個插件進(jìn)行單獨(dú)設(shè)置��。 在“端口相關(guān)設(shè)置”中�����,主要是設(shè)置端口信息����,x-scan默認(rèn)的端口是相當(dāng)豐富的,幾乎常用的端口都在默認(rèn)的掃描列表中���。完全可以滿足我們的使用�。當(dāng)然大家也可以根據(jù)自己的需要來進(jìn)行設(shè)置����。比如只掃描哪幾個端口���。或只掃描哪一小段端口
而“snmp相關(guān)設(shè)置”選項(xiàng)主要是用來獲取界面信息�、IP信息、TCP信息�����、UPP信息和wins用戶列表的
在“NETBIOS相關(guān)設(shè)置”中���,主要是檢測“注冊表敏感鍵值”�����、“服務(wù)器時間”�����、“共享資源列表”�、“用戶列表”��、“本地組列表”等,也就是說利用NETBIOS����。我們完全可以獲取對方系統(tǒng)中的共享資源和用戶賬號
“漏洞檢測腳本設(shè)置”默認(rèn)是全部選中的�,我們也可以取消掉“全選”。點(diǎn)擊“選擇腳本”然后就可以從腳本中選擇要檢測的安全漏洞了�����。 比如掃描Windows主機(jī)就可以取消掉關(guān)于unix/Linux漏洞的腳本��,這樣可以提高掃描的速度�,當(dāng)然,對于我們菜鳥來講�����,我依然推薦使用默認(rèn)的“全選”方式����。
至于“CGI相關(guān)設(shè)置”我們使用默認(rèn)就OK了
在這里我重點(diǎn)說下“字典文件設(shè)置”,選中“字典文件設(shè)置”后����,在右面會列出掃描各種信息時用到的各種字典文件。例如掃描FTP弱口令時我們用weak-pass.dic這個文件,每個字典文件都可以用記事本打開���,并且可以對它編輯����。在字典文件上右鍵就會看到“編輯”字樣��。比如�,你可以向弱口令中添加一些新密碼,一切設(shè)置完成后點(diǎn)擊“確定”就完成“掃描參數(shù)”的設(shè)置了���。
或許有人抱怨這用起來�����,設(shè)置起來真麻煩�。但當(dāng)你看到了“檢測報告”你就不會這樣想了����。功能多功能強(qiáng)。多設(shè)置點(diǎn)又有什么呢��? 當(dāng)全部設(shè)置完成后��。就會回到x-scan的主界面。點(diǎn)擊上方的“開始掃描”按鈕�。x-scan便會自動加載漏洞檢測腳本。然后進(jìn)行檢測了�。整個掃描界面一共分三個分區(qū)。最左方是掃描的主機(jī)����。服務(wù)列表一級漏洞信息�����。我們可以展開�����。有紅色感嘆號的提示就表示有非常嚴(yán)重的安全漏洞�����。而藍(lán)色的表示有一定的安全隱患���。藍(lán)色的表示檢測到的服務(wù)信息����。右上方區(qū)域是當(dāng)前的狀態(tài)�。而右下方的區(qū)域則是簡單的掃描報告,提示我們正在檢測的項(xiàng)目以及完成的項(xiàng)目 當(dāng)所有的項(xiàng)目全部掃描完成后���,就玩自動以網(wǎng)頁的形式彈出詳細(xì)的漏洞分析報告了���。以供我們更詳細(xì)的了解掃描到的漏洞信息甚至是相應(yīng)的防范方法�。 x-scan除了強(qiáng)大的掃描功能外����。還集幾個最常用的小功能于一身。我們點(diǎn)擊x-scan最上方的“工具”選項(xiàng)便會看到“物流地址查詢”“ARP query”“whois”“trace route”和“ping”五個����。 在“物理地址查詢”中。我們在“IP地址/主機(jī)名”欄中輸入要查詢的IP地址�。然后點(diǎn)擊“查詢物理地址”信息便會顯示在下方了。再看一下“trace route”在“hostname”欄中輸入對方域名��,點(diǎn)擊“trace”從本地到該主機(jī)所有經(jīng)過的路由信息就會清楚的顯示在下方了��。至于其他幾個����。我就不多說了����。用下就知道了��。 還有���,記得經(jīng)常升級x-scan�����。這樣才能保持最新最豐富的漏洞信息庫。 另外����,國內(nèi)優(yōu)秀的綜合掃描工具還有“流光”。他是國內(nèi)黑客高手小榕編寫的一款超經(jīng)典的漏洞綜合掃描工具�。不過,令人遺憾的是“流光”中的許多工具都是依賴與早期的Windows nt/2000系統(tǒng)的IPC$����。對于目前泛濫的XP系統(tǒng)已經(jīng)不在實(shí)用。還有流光因不再更新漏洞信息庫�。所以一些近年的安全漏洞。已經(jīng)檢測不出����。但是有一點(diǎn)知道今日還是十分實(shí)用的�。那就是流光對于遠(yuǎn)程主機(jī)操作系統(tǒng)類型的判斷以及對于遠(yuǎn)程主機(jī)用戶名和密碼的猜解���。非常值得我們一用�����。 還有國外的綜合掃描工具-nessus�����。我們可以在nessus的官方網(wǎng)站上下載到��。 www./download/index.php 有Linux�、Windows等不同系統(tǒng)的安裝文件�。有興趣的下載來學(xué)習(xí)學(xué)習(xí)。不過可是英文界面��、 還有俄羅斯的著名掃描器-sss����。它可是一款在黑客界赫赫有名的掃描工具。曾經(jīng)有人把它比作黑客工具的航空母艦�����。而流光則是我們中國黑客工具的航空母艦了。如上面我所說的�����,流光已變?yōu)橐徊炕貞?。已被x-scan代替。 好了���,今天就講到這里���。以后我會陸續(xù)發(fā)表流光�、SSS等掃描工具的教程的。有什么不對還希望大家指正��。
|
