¿Cómo utilizar X-Scan?

Instrucciones de uso de X-Scan-v3.3 (2008-04-04 13:58:22)

Etiqueta: Xingfeng Xiaying Glacier Studio it qq419094393 ：IT Fengyun

Autor: Xingfeng Xiaying

1. Requisitos del sistema: Windows NT/2000/XP/2003

En teoría, puede ejecutarse en la serie de sistemas operativos Windows NT, es Se recomienda ejecutar la versión de servidor del sistema Windows con Windows 2000 o superior.

2. Introducción de la función:

Utilice subprocesos múltiples para detectar vulnerabilidades de seguridad en el segmento de dirección IP especificado (o máquina independiente) y admita funciones de complemento. El contenido del escaneo incluye: tipo de servicio remoto, tipo y versión del sistema operativo, varias vulnerabilidades de contraseñas débiles, puertas traseras, vulnerabilidades de servicios de aplicaciones, vulnerabilidades de equipos de red, vulnerabilidades de denegación de servicio y más de 20 categorías principales. Para la mayoría de las vulnerabilidades conocidas, hemos proporcionado descripciones de vulnerabilidades correspondientes, soluciones y enlaces de descripción detallada. Se está compilando y mejorando aún más información sobre vulnerabilidades. También puede consultar información relacionada a través de las columnas "Resumen de seguridad" y "Vulnerabilidades de seguridad" de este sitio. ilustrar.

3.0 y versiones posteriores proporcionan un kit de desarrollo de complementos simple, que es conveniente para que los amigos con habilidades de programación escriban sus propios códigos o modifiquen otros códigos depurados en complementos de X-Scan. Además, ha comenzado la traducción de los scripts de ataque de Nessus y todos los amigos interesados ​​en la seguridad de la red pueden participar. Los amigos que necesiten el código fuente "Nessus Attack Script Engine", el SDK del complemento X-Scan, el código fuente del complemento de muestra o que estén dispuestos a participar en la traducción del script pueden obtener información detallada a través del enlace del proyecto "X-Scan" en este sitio: "/projects/X-Scan/index.html".

3. Archivos requeridos:

xscan_gui.exe -- programa principal de la interfaz gráfica de X-Scan

checkhost.dat -- programa principal de programación de complementos <. /p>

p>

update.exe -- Actualización en línea del programa principal

*.dll -- Biblioteca de enlaces dinámicos requerida por el programa principal

Instrucciones para use.txt - Descripción del uso de X-Scan

/dat/language.ini - Archivo de configuración multilingüe, puede cambiar de idioma configurando el elemento "LANGUAGE\SELECTED"

/dat/language.* -- Archivo de datos en varios idiomas

/dat/config.ini -- Archivo de configuración actual, utilizado para guardar todas las configuraciones utilizadas actualmente

/dat/*.cfg -- Archivo de configuración definido por el usuario

/dat/*.dic -- Archivo de diccionario de nombre de usuario/contraseña, utilizado para detectar usuarios con contraseñas débiles

/plugins -- Se usa para almacenar todos los complementos (el sufijo es .xpn)

/scripts -- se usa para almacenar todos los scripts NASL (el sufijo es .nasl)

/scripts/desc: se utiliza para almacenar las descripciones en varios idiomas de todos los scripts NASL (el sufijo es .nasl) .desc)

/scripts/cache: se utiliza para almacenar en caché toda la información de los scripts NASL para acelerar el escaneo (este directorio se puede eliminar)

IV. Preparación:

X-Scan es un software completamente gratuito, no requiere registro ni instalación (descomprímalo para ejecutarlo). comprobar e instalar automáticamente el controlador WinPCap). Si la versión del controlador WinPCap instalada es incorrecta, reinstale "WinPCap 3.1 beta4" o instale una versión superior a través de "Herramientas" -> "Instalar WinPCap" en el menú de la ventana principal.

5. Descripción del elemento de configuración de la interfaz gráfica:

Módulo "Rango de detección":

"Especificar rango de IP": puede ingresar una dirección IP o un dominio independiente. nombre, o puede ingresar un rango de IP separado por "-" y ",", como "192.168.0.1-20, 192.168.1.10-192.168.1.254", o un formato de máscara similar a "192.168.100.1/24". .

"Obtener lista de hosts del archivo": seleccione esta casilla de verificación para leer la dirección del host que se detectará en el archivo. El formato del archivo debe ser texto sin formato. Cada línea puede contener una IP independiente o un nombre de dominio. o Contiene rangos de IP separados por "-" y ",".

Módulo "Configuración global":

Elemento "Módulo de escaneo": seleccione el complemento que debe cargarse para este escaneo.

Elemento "Escaneo concurrente": establezca la cantidad de hosts y subprocesos simultáneos para el escaneo simultáneo. También puede configurar la cantidad máxima de subprocesos para cada complemento para cada host individualmente.

Elemento "Configuración de red": configure el adaptador de red apropiado. Si no se puede encontrar el adaptador de red, reinstale el controlador WinPCap 3.1 beta4 o superior.

Elemento "Informe de análisis": el nombre del archivo de informe generado después de que se completa el análisis y se guarda en el directorio LOG. Los informes de escaneo actualmente admiten tres formatos: TXT, HTML y XML.

Elemento "Otras configuraciones":

"Omitir hosts que no responden": si el host de destino no responde a los mensajes ICMP ECHO y TCP SYN, X-Scan omitirá la detección del host.

"Escaneo incondicional" - como se indica en el título

"Omitir hosts sin puertos abiertos detectados" - si no se encuentran puertos abiertos dentro del rango de puertos TCP especificado por el usuario, el Omita la detección posterior de este host.

"Usar NMAP para determinar el sistema operativo remoto": X-Scan usa SNMP, NETBIOS y NMAP para determinar de manera integral el tipo de sistema operativo remoto. Si NMAP comete errores con frecuencia, esta opción se puede desactivar.

"Mostrar detalles": se utiliza principalmente para depurar; esta opción no se recomienda para un uso normal.

Módulo "Configuración del complemento":

Este módulo contiene configuraciones individuales para cada complemento, como la configuración del rango de puertos del complemento "Escaneo de puertos" y el nombre de usuario/contraseña de cada complemento de contraseña débil Configuración del diccionario, etc.

6. Preguntas frecuentes:

P: ¿Puedo usar X-Scan para escanear normalmente si el controlador WinPCap no está instalado?

R: Si el sistema no tiene instalado el controlador WinPCap, X-Scan instalará automáticamente WinPCap 3.1 después del inicio; si el sistema ya ha instalado una versión superior de WinPCap, X-Scan utilizará la existente; versión.

P: Al escanear una subred, ¿cuál es la razón por la que aparecen 10 procesos checkhost.exe en el proceso al mismo tiempo?

R: Se iniciará un proceso Checkhost.exe independiente para cada host detectado y se cerrará automáticamente una vez completada la detección. La cantidad de hosts simultáneos se puede configurar a través de la ventana de configuración de la interfaz gráfica, y el programa de línea de comando se puede configurar a través del parámetro "-t".

P: ¿Cuál es la razón por la cual la máquina se reinicia repentinamente con una pantalla azul durante el proceso de escaneo?

R: Es posible que el sistema tenga una pantalla azul durante el proceso de escaneo. Los controladores de firewall como AtGuard y Skynet pueden cometer errores al procesar paquetes especiales, provocando que muchos de ellos se bloqueen. Los controladores de firewall y los propios controladores de WinPCap también pueden causar fallas en el sistema. Hay un conflicto. Se recomienda deshabilitar o desinstalar el programa de firewall y volver a intentarlo.

P: ¿Cuál es el motivo por el cual el sistema operativo no se reconoce correctamente?

R: No se puede garantizar que la precisión de la identificación del sistema operativo sea del 100 %. Actualmente, la identificación se basa en la base de datos de huellas dactilares de información NMAP, P0F, NETBIOS e información SNMP. Al abrir los protocolos NETBIOS y SNMP, la huella digital de la pila TCP/IP no está en la base de datos, por lo que el usuario debe realizar un análisis exhaustivo basado en otra información.

P: ¿Por qué elegí el método "SYN" para escanear puertos durante un escaneo, pero X-Scan en realidad utilizó el método "TCP" y no identificó pasivamente el sistema operativo de destino?

R: El método "SYN" en el escaneo de puertos no se puede utilizar en sistemas NT4 o XP SP2. Cuando se utiliza en Windows 2000 y otros sistemas, debe tener derechos de administrador; de lo contrario, se utilizará el método "TCP". utilizado automáticamente. Realice un escaneo de puertos.

P: ¿La nueva versión es compatible con los complementos de la versión 2.3?

R: La interfaz del complemento de X-Scan versión 3.0 o superior se ha modificado ligeramente y no es compatible con complementos de versiones anteriores a la 2.3. El autor original debe realizar las modificaciones correspondientes. Las versiones 3.0 y superiores proporcionan una biblioteca de desarrollo sencilla y el desarrollo de complementos es mucho más sencillo que la versión 2.3.

P: Vi que hay muchos scripts de nessus en el directorio Scripts. ¿Puedo descargar el complemento más reciente del sitio web de nessus y luego descomprimirlo en el directorio de scripts para buscar las vulnerabilidades más recientes?

R: X-Scan ha trasplantado el motor nasl de nessus, que actualmente corresponde a nessus2.2.4, pero no incluye soporte para scripts de detección local. Por lo tanto, cualquier script de detección no local compatible con esta versión de nessus se puede copiar al directorio Scripts y cargar.

P: El rango de detección de varios complementos de contraseñas débiles en X-Scan es muy limitado. ¿Puedo agregar otras cuentas o contraseñas que deban detectarse?

R: El diccionario de contraseñas integrado en "X-Scan" es sólo una simple demostración. Si los usuarios desean que el software tenga capacidades más sólidas para adivinar contraseñas, pueden editar el archivo del diccionario de contraseñas ellos mismos.

P: ¿Por qué hay mucho inglés en los resultados del escaneo del script nasl? ¿Es posible convertir al chino esta información en inglés en el futuro?

R: Actualmente hay casi 2000 scripts NASL y la mayor parte de la información de descripción que contiene está en inglés. El contenido que debe traducirse se puede ver en X-Scan en "Proyectos de enfoque" de este artículo. sitio. Todos son bienvenidos a ayudar a traducir. Después de pasar la revisión, se agregará directamente a la biblioteca de actualización en línea para que todos puedan descargarlo.

P: Cuando se utiliza xscan.exe para escanear en modo de línea de comandos, ¿cómo pausar o finalizar el escaneo?

R: Durante el proceso de detección de la línea de comando, presione la tecla "[Espacio]" para ver el estado de cada hilo y el progreso del escaneo, presione "[Entrar]" para pausar o continuar el escaneo, y presione la tecla "q" Puede salir del programa antes de guardar los datos actuales y presionar "lt; ctrl cgt;" para cerrar el programa a la fuerza.

P: ¿Cómo instalar X-Scan? ¿Es necesario estar registrado?

R: X-Scan es un software completamente gratuito, no es necesario registrarse ni instalar (se puede ejecutar después de descomprimirlo y el controlador WinPCap se instala automáticamente).

7. Lanzamiento de la versión:

X-Scan v3.3 - Fecha de lanzamiento: 18/07/2005, optimiza el programa principal y la biblioteca NASL corrige los ataques de actualización conocidos; Guión de prueba y descripción en chino.

Gracias a wlj, killer y coolc por ayudarnos en las pruebas, y a los amigos que nos han proporcionado comentarios y sugerencias de diversas maneras.

Detectar complementos; corregir errores conocidos.

Gracias a wlj por brindar una gran cantidad de sugerencias de mejora e información relacionada, y gracias a todos los miembros de Security Focus y amigos como coolc y killer por ayudar en las pruebas.

X-Scan v3.1 -- Fecha de lanzamiento: 25/03/2004, modificó el complemento "survival host", agregó los complementos SNMP y NETBIOS en la versión 2.3 y optimizó el principal programa y biblioteca NASL.

X-Scan v3.02 -- Fecha de lanzamiento: 08/03/2004, hay un ERROR en "WinPCap 3.1 beta", que puede causar excepciones en CheckHost.exe. X-Scan utiliza "WinPCap 2.3" en su lugar. Se recomienda desinstalar "WinPCap 3.1 beta" antes de utilizar X-Scan para escanear.

Todos los scripts NASL anteriores; proporcionan un paquete de desarrollo simple para facilitar que otros amigos desarrollen complementos juntos; otros complementos están en desarrollo.

Gracias a Wuxiu y quack por ayudarnos a seleccionar la lista de scripts nasl, y gracias a san por escribir programas de páginas relevantes para respaldar el proyecto X-Scan. Gracias nuevamente a todos los amigos del Foro Security Focus que brindaron excelentes ideas y ayudaron con las pruebas.

; Realizó algunas modificaciones en la interfaz del complemento para facilitar el desarrollo conjunto de complementos por parte de otros amigos; fortaleció la función de reconocimiento remoto del sistema operativo y eliminó algunos complementos que pueden completarse mediante. guiones.

Gracias a isno y Enfis por proporcionar excelentes complementos, gracias a Wuxiu y quack por ayudar a seleccionar la lista de scripts nasl, y gracias a otros amigos que brindaron excelentes ideas y ayudaron en las pruebas.

Realiza pequeños ajustes.

Gracias a ilsy por proporcionar excelentes complementos.

.

Gracias a xundi, quack y stardust por recopilar y organizar la base de datos de vulnerabilidades.

Base de datos de vulnerabilidades organizada; se corrigieron errores conocidos en versiones anteriores a la 2.0.

, se agregó la detección de vulnerabilidades de IIS.ASP; se realizaron modificaciones menores en la interfaz del complemento; se actualizó la interfaz gráfica, se agregó la función de "actualización en línea" y se amplió la base de datos de vulnerabilidades CGI; antes del 1.3.

Gracias a quack, stardust, sinister, ilsy, ​​santa, bingle, casper por proporcionar información valiosa o excelentes complementos, gracias a san, xundi y e4gle por ayudar en las pruebas, y gracias a todos los amigos entusiastas que escribieron para recibir comentarios y sugerencias.

X-Scan v1.3 -- Fecha de lanzamiento: 11/12/2001, corrige el ERROR en el complemento PORT relacionado con el reconocimiento remoto del sistema operativo.

En su lugar, utilice el método de conexión TCP estándar para detectar puertos abiertos.

X-Scan v1.1 - Fecha de lanzamiento: 25/11/2001, traslada todas las funciones de detección a complementos, haciendo que el programa principal sea completamente un "contenedor" que proporciona soporte para múltiples idiomas; el programa de interfaz gráfica modifica el modo de subprocesos múltiples, todos los complementos comparten el número máximo de subprocesos y mejoran la velocidad de detección concurrente; agregan detección de usuarios de contraseñas débiles SMTP y POP3; agregan detección de vulnerabilidades de código UTF de IIS; Lista de vulnerabilidades CGI.

Gracias a xundi, quack, casper, wolf, Huang Cheng y otros amigos por brindar información valiosa. Gracias a echo, Lili y otros amigos por ayudarme en las pruebas. Me gustaría expresar mi gratitud nuevamente a xundi. y charlatán que ha realizado un trabajo físico pesado. Derramé lágrimas....

Función de consulta; en la opción "-iis", agregue escaneo de vulnerabilidades ".ida/.idq" de IIS, y actualice la descripción de la vulnerabilidad en el parámetro "-port", permita especificar el rango de puertos para escanear (modificando el archivo "dat \config.ini" en el parámetro "-ntpass", permita a los usuarios utilizar comodines en todos los nombres de usuario); al editar el diccionario de contraseñas, actualice la lista de vulnerabilidades CGI y clasifique las vulnerabilidades CGI para buscar vulnerabilidades CGI específicas según el tipo de sistema host remoto, acelerando el escaneo;

Gracias a watercloud, autor del software "Sky Eye", por proporcionar el módulo de "identificación pasiva del sistema operativo remoto"; gracias a Feng Zhihong, autor del software "Hunting", por proporcionar el "; Base de datos de ubicación geográfica IP; gracias a Quack por proporcionar información sobre vulnerabilidades, información del programa, innumerables sugerencias valiosas, sentimientos y...

X-Scanner v0.61 -- Fecha de lanzamiento: 17/05/2001 , nuevo en la opción "-iis" Se agregó detección de vulnerabilidad de decodificación secundaria de nombres de archivos IIS CGI.

; actualice la descripción de la vulnerabilidad; ajuste el tiempo de espera del escaneo CGI para intentar evitar la situación de "escaneo no completado" causada por el tiempo de espera para evitar que el complemento "RedV" sea explotado maliciosamente; la función de página de inicio automática cambia automáticamente al directorio "C:\" y carga un archivo de texto que contiene mensajes de advertencia.

-Permitir a los usuarios utilizar diccionarios de nombre de usuario y contraseña; agregar funciones de complemento y publicar interfaces de complemento.

Gracias a "santa" y "colossus" por proporcionar complementos.

X-Scanner v0.42 -- Fecha de lanzamiento: 02/03/2001, permite a los usuarios expandir la cuenta SQL-SERVER y no se limita a escanear contraseñas vacías "sa".

uno.

Una interfaz gráfica tonta (basta con hacer clic según el número de serie para todas las operaciones).

y una sencilla herramienta de mantenimiento de listas CGI.

Problema de pérdida de memoria. Versión beta interna.

X-Scanner v0.2 -- Fecha de lanzamiento: 12/12/2000, beta interna.