Escanear script de nombre de dominio
En teoría, puede ejecutarse en los sistemas operativos de la serie Windows NT. Se recomienda ejecutarlo en la versión de servidor de Windows superior a Windows 2000.
Dos. Introducción a la función:
El método multiproceso se utiliza para detectar vulnerabilidades de seguridad en el segmento de dirección IP especificado (o en una sola máquina) y admite funciones de complemento. El contenido del escaneo incluye: tipo de servicio remoto, tipo y versión del sistema operativo, varias vulnerabilidades de contraseñas débiles, puertas traseras, vulnerabilidades de servicios de aplicaciones, vulnerabilidades de equipos de red, vulnerabilidades de denegación de servicio, etc. Para la mayoría de las vulnerabilidades conocidas, hemos proporcionado las correspondientes descripciones de vulnerabilidades, soluciones y enlaces de descripción detallada, y se está compilando y mejorando otra información sobre vulnerabilidades. También puede ver descripciones relevantes a través de las columnas "Resumen de seguridad" y "Vulnerabilidades de seguridad" de este sitio web.
Las versiones 3.0 y posteriores proporcionan un paquete de desarrollo de complementos simple para facilitar que los amigos con habilidades de programación escriban o modifiquen otros códigos depurados en complementos de X-Scan. Además, ha comenzado el trabajo de traducción de los scripts de ataque de Nessus y todos los amigos interesados en la seguridad de la red pueden participar. Los amigos que necesiten el código fuente "Nessus Attack Script Engine", el SDK del complemento X-Scan, el código fuente del complemento de muestra o que estén dispuestos a participar en la traducción del script pueden obtener información detallada a través del enlace del proyecto "X-Scan" en este sitio: "/projects/X-Scan /index.html".
Tres. Archivos necesarios:
Programa principal de interfaz gráfica Xscan_gui.exe-x-scan
Checkhost.dat - programador de complementos.
actualización .exe-Actualización en línea del programa principal
*.dll-Biblioteca de enlaces dinámicos requerida para el programa principal
Instrucciones de uso. txt - Instrucciones de uso de X-Scan
/dat/LANGUAGE . ini - un archivo de configuración multilingüe que se puede cambiar configurando "Idioma\Seleccionado".
/dat/idioma. *-Archivo de datos en varios idiomas
/dat/config.ini-Archivo de configuración actual, utilizado para guardar todas las configuraciones utilizadas actualmente.
/dat/*. CFG - Archivos de configuración definidos por el usuario
/dat/*. DIC: archivo de diccionario de nombre de usuario/contraseña, utilizado para detectar contraseñas débiles de usuarios.
/plugins: se utiliza para almacenar todos los complementos (sufijo. xpn)
/scripts: se utiliza para almacenar todos los scripts nasl (sufijo. NASL).
/scripts/desc: se utiliza para almacenar descripciones multilingües de todos los scripts NASL (con el sufijo .desc).
/scripts/cache: se utiliza para almacenar en caché toda la información del script NASL para acelerar el escaneo (este directorio se puede eliminar).
Cuatro. Preparación:
X-Scan es un software completamente gratuito y no requiere registro ni instalación (se puede ejecutar después de la descompresión y el controlador WinPCap se verificará e instalará automáticamente). Si la versión del controlador WinPCap instalada es incorrecta, haga clic en Herramientas->"Instalar WinPCap" en el menú de la ventana principal para reinstalar "WinPCap 3.1 beta4" o instalar una versión superior.
Descripción de la configuración de la interfaz gráfica del verbo (abreviatura de verbo):
Módulo "Rango de detección":
Especifique el rango de IP: puede ingresar una dirección IP independiente o nombre de dominio, también puede ingresar un rango de IP separado por "-" y ",", como "192.168. 0. 1-20, 192.168.5438 068.543888888" o un formato de máscara similar a "192.168"
Desde archivo Obtener lista de hosts de: seleccione esta casilla de verificación para leer las direcciones de los hosts que se detectarán desde un archivo.
El formato del archivo debe ser texto sin formato y cada línea puede contener una IP o nombre de dominio independiente, o un rango de IP separado por "-" y ",".
Módulo "Configuración global":
Elemento "Módulo de escaneo": seleccione el complemento que se cargará para este escaneo.
Elemento "Escaneo concurrente": establezca la cantidad de hosts y subprocesos simultáneos para el escaneo simultáneo, o establezca la cantidad máxima de subprocesos para cada host y cada complemento individualmente.
Elemento "Configuración de red": configure el adaptador de red apropiado. Si no se puede encontrar el adaptador de red, reinstale el controlador Winpcap 3.1 beta 4 o posterior.
Elemento "Informe de escaneo": el nombre del archivo del informe generado después del escaneo, guardado en el directorio de registro. Los informes de escaneo actualmente admiten tres formatos: TXT, HTML y XML.
Elemento "Otras configuraciones":
Omitir hosts que no responden: si el host de destino no responde a los ecos ICMP y a los mensajes TCP SYN, X-Scan omitirá la detección del host.
"Escaneo incondicional" - como se indica en el título.
Omitir hosts sin puertos abiertos detectados: si no se encuentran puertos abiertos dentro del rango de puertos TCP especificado por el usuario, se omitirá la detección posterior del host.
"Utilice NMAP para determinar el sistema operativo remoto": X-Scan utiliza SNMP, NETBIOS y NMAP para determinar de forma exhaustiva el tipo de sistema operativo remoto. Si NMAP falla con frecuencia, puede desactivar esta opción.
"Mostrar detalles": se utiliza principalmente para depurar; esta opción no se recomienda para un uso normal.
Módulo de configuración del complemento:
Este módulo contiene configuraciones individuales para cada complemento, como la configuración del rango de puertos para el complemento "escaneo de puertos" y diccionarios de nombre de usuario/contraseña para cada conjunto de complementos de contraseña débil. arriba.
Preguntas frecuentes sobre verbos intransitivos:
P: Si el controlador WinPCap no está instalado, ¿puedo usar X-Scan para escanear normalmente?
Respuesta: Si el controlador WinPCap no está instalado en el sistema, X-Scan instalará automáticamente WinPCap 3.1 después del inicio; si hay una versión superior de WinPCap instalada en el sistema, X-Scan utilizará la existente; versión.
P: ¿Por qué aparecen 10 procesos checkhost.exe en una subred al mismo tiempo?
Respuesta: Cada host iniciará un proceso Checkhost.exe de forma independiente después de la detección y saldrá automáticamente después de la detección. La cantidad de hosts simultáneos se puede configurar a través de la ventana de configuración de la interfaz gráfica, y el programa de línea de comando se puede configurar a través del parámetro "-t".
P: ¿Cuál es la razón por la cual la máquina se reinicia repentinamente con una pantalla azul durante el escaneo?
Respuesta: El sistema puede tener una pantalla azul durante el proceso de escaneo. Los controladores para AtGuard, Skynet y otros firewalls pueden cometer errores al procesar paquetes especiales, provocando fallas del sistema. Además, muchos controladores de firewall entran en conflicto con los controladores WinPCap. Se recomienda desactivar o desinstalar el programa firewall antes de intentarlo.
P: ¿Cuál es el motivo del reconocimiento incorrecto del sistema operativo?
Respuesta: La identificación del sistema operativo no puede garantizar el 100% de precisión. La identificación actual se basa en las bibliotecas de huellas dactilares NMAP y P0F, información NETBIOS e información SNMP. Si la máquina de destino no tiene los protocolos NETBIOS y SNMP abiertos, la huella digital de la pila TCP/IP no está en la base de datos y el usuario debe realizar un análisis exhaustivo basado en otra información.
P: ¿Por qué seleccioné el modo "SYN" para escanear puertos en un escaneo, pero X-Scan en realidad usó el modo "TCP" y no identificó pasivamente el sistema operativo de destino?
Respuesta: El modo SYN en el escaneo de puertos no se puede usar en sistemas NT4 o XP SP2. Cuando se usa en Windows 2000 y otros sistemas, debe tener derechos de administrador; de lo contrario, cambiará automáticamente al modo TCP para el puerto. exploración.
P: ¿La nueva versión es compatible con la versión 2.3 del complemento?
Respuesta: La interfaz del complemento de X-Scan en las versiones 3.0 y superiores se ha modificado ligeramente y es incompatible con las versiones del complemento anteriores a la 2.3. El autor original debe realizar las modificaciones correspondientes. Las versiones 3.0 y superiores proporcionan una biblioteca de desarrollo simple y el desarrollo de complementos es mucho más simple que la versión 2.3.
P: Veo muchos scripts de nessus en el directorio de scripts. ¿Puede descargar el complemento más reciente del sitio web de nessus, descomprimirlo en el directorio de scripts y buscar las últimas vulnerabilidades?
Respuesta: X-scan ha trasplantado el motor nasl de nessus, que actualmente corresponde a nessus2.2.4, pero no incluye soporte para scripts de detección local. Por lo tanto, siempre que esta versión de nessus admita scripts de instrumentación no locales, se pueden copiar al directorio de scripts y cargarlos.
P: El rango de detección de X-Scan para complementos de contraseñas débiles es muy limitado. ¿Puedes agregar otras cuentas o contraseñas que deban probarse?
Respuesta: El diccionario de contraseñas integrado de "X-Scan" es sólo una simple demostración. Si los usuarios desean que el software tenga capacidades más sólidas para adivinar contraseñas, pueden editar el archivo del diccionario de contraseñas ellos mismos.
P: ¿Por qué hay mucho inglés en los resultados del escaneo del script nasl? ¿Es posible convertir al chino esta información en inglés en el futuro?
Respuesta: Actualmente, existen cerca de 2000 scripts NASL, la mayoría de los cuales están en inglés. Aquellos que necesitan ser traducidos se pueden ver en X-Scan en los "Proyectos de enfoque" de este sitio web. Todos son bienvenidos a ayudar con la traducción. Después de pasar la revisión, lo agregaremos directamente a la biblioteca de actualización en línea para que todos puedan descargarlo.
P: ¿Cómo pausar o finalizar el análisis cuando se utiliza xscan.exe en modo de línea de comandos?
Respuesta: Durante el proceso de detección de la línea de comando, presione [espacio] para ver el estado de cada hilo y el progreso del escaneo, presione [Entrar] para pausar o continuar el escaneo, y presione "Q" para guardar el actual datos y salir del programa antes, presione " P: ¿Cómo instalar X-Scan? ¿Necesito registrarme? Respuesta: X-Scan es un software completamente gratuito y no requiere registro ni instalación (se puede ejecutar después de la descompresión y el controlador WinPCap se instala automáticamente). Siete. Lanzamiento de la versión: x-scan v 3.3 - Fecha de lanzamiento: 18/07/2005, optimiza el programa principal y la biblioteca NASL; corrige los errores conocidos, actualiza los scripts de prueba de ataques y las descripciones en chino. Gracias a wlj, killer, coolc por ayudar en las pruebas y a los amigos que brindaron comentarios y sugerencias de varias maneras. x-scan v 3.2 - Fecha de lanzamiento: 08/04/2005, actualice la biblioteca NASL, optimice el programa principal y la biblioteca NASL; agregue complementos de detección de contraseñas débiles como HTTP/TELNET/SSH/; VNC/CVS/IMAP; Corrige errores conocidos. Gracias a wlj por brindar una gran cantidad de sugerencias de mejora e información relacionada. Gracias a todos los miembros de Security Focus y amigos como coolc y killer por ayudar en las pruebas. x-scan v 3.1-Fecha de lanzamiento: 25/03/2004, modifica el complemento "host sobreviviente", la versión 2.3 agrega complementos SNMP y NETBIOS, optimiza el programa principal y la biblioteca NASL. x-scan v 3.02 - Fecha de lanzamiento: 08/03/2004, "WinPCap 3.1 beta" tiene un ERROR que puede causar excepciones en CheckHost.exe. X-Scan se cambia a "WinPCap 2.3". Se recomienda desinstalar "WinPCap 3.1 beta" antes de escanear con X-Scan. x-scan v 3.0 - Fecha de lanzamiento: 01/03/2004, corrige errores conocidos en la versión beta, optimiza el programa principal y todos los complementos, actualiza la biblioteca NASL, admite todos los scripts NASL anteriores versión 2.0.10a; Proporciona un paquete de desarrollo simple para facilitar que otros amigos desarrollen complementos; otros complementos están en desarrollo. Gracias a Wu Xiu y Gaga por ayudar a seleccionar la lista de scripts nasl, y gracias a san por escribir programas de páginas relevantes para respaldar el proyecto X-Scan. Gracias nuevamente a todos los miembros del Foro Security Focus que brindaron excelentes ideas y ayudaron con las pruebas. X-X-Scan v3.0 (beta) - Fecha de lanzamiento: 30/12/2003, ajusta la estructura principal del programa, agrega el complemento NASL trasplantado, admite todos los scripts NASL antes de la actualización de la versión 2.0.9; el complemento Se han realizado varias modificaciones en la interfaz para facilitar que otros amigos desarrollen complementos; se ha fortalecido la función de reconocimiento del sistema operativo remoto y se han eliminado algunos complementos que se pueden completar mediante scripts. Gracias a isno y Enfis por proporcionar excelentes complementos, a Wu Xiu y Gaga por ayudar a seleccionar la lista de scripts nasl y a otros amigos que brindaron excelentes ideas y ayudaron en las pruebas. x-scan v 2.3 - Fecha de lanzamiento: 29/09/2002, agregue el complemento SSL para detectar vulnerabilidades de SSL; actualice el puerto, los complementos HTTP e IIS; actualice la interfaz gráfica y realice pequeños ajustes; al estilo de la interfaz. Gracias a ilsy por proporcionar excelentes complementos. x-scan v 2.2-Fecha de lanzamiento: 12/09/2002, se corrigió el ERROR de sincronización de subprocesos en el complemento del puerto; se arregló el ERROR de visualización de caracteres del complemento RPC; se amplió la base de datos de vulnerabilidades de RPC; ajustó el estilo del archivo de índice de resultados del escaneo. Gracias a Xundi, Guagua y Stardust por recopilar y organizar la base de datos de vulnerabilidades. x-scan v 2.1 - Fecha de lanzamiento: 08/09/2002, cambie los elementos de escaneo del complemento SNMP a opcionales; vincule la "descripción de vulnerabilidad" en el complemento HTTP, IIS y RPC. -ins a la biblioteca de vulnerabilidades compilada Xindi; corrige errores conocidos en versiones anteriores a la 2.0. x-Scan v 2.0 - Fecha de lanzamiento: 07/08/2002, se agregaron complementos para la detección de información de enrutamiento y detección de información SNMP; se actualizó el complemento NETBIOS, se agregó el complemento IIS actualizado; -in, se agregó detección de vulnerabilidad IIS.ASP; realizar modificaciones menores a la interfaz del complemento; actualizar la interfaz gráfica y agregar la función de "actualización en línea"; expandir la base de datos de vulnerabilidad CGI; corregir errores conocidos en versiones anteriores a 1.3. Gracias a Gaga, Stardust, Sinister, Ilsi, Shanta, Binger y Casper por proporcionar información valiosa o excelentes complementos. Gracias a San, Xundi y e4gle por ayudar en las pruebas. Un amigo entusiasta que responde y hace sugerencias. x-Scan v 1.3-Fecha de lanzamiento: 11/12/2001, se corrigió el ERROR en el complemento del puerto relacionado con la identificación remota del sistema operativo. x-scan v 1.2 - Fecha de lanzamiento: 02/12/2001, actualiza los complementos HTTP e IIS, agrega la función de identificar las páginas de error de redireccionamiento HTTP, actualiza el complemento del puerto, cuando el socket original; no se puede crear, utiliza métodos de conexión TCP estándar para detectar puertos abiertos. x-Scan v 1.1 - Fecha de lanzamiento: 25/11/2001, todas las funciones de detección se trasladan a complementos, lo que convierte al programa principal en un "contenedor" que proporciona soporte para múltiples idiomas; programa de interfaz gráfica; modificar el modo de subprocesos múltiples permite que todos los complementos disfruten del número máximo de subprocesos y mejora la velocidad de detección concurrente; agrega detección de usuarios SMTP y POP3 en contraseñas débiles; agrega detección de vulnerabilidades de código IIS UTF; lista. Gracias a amigos como Xindi, Gaga, Casper, Wolf y Huang Cheng por brindarnos información valiosa, y gracias a amigos como Aike y Lily por ayudarnos en las pruebas. Me gustaría expresar nuevamente mi agradecimiento a Xundi y Guagua por su arduo trabajo físico, que me hizo llorar. ..... x-scan v 1.0 (beta) - Fecha de lanzamiento: 12/07/2001, agrega la función de identificar el tipo y versión del sistema operativo remoto agrega la función de consulta; la ubicación geográfica del host remoto; en la opción "-iis", agregue el escaneo en busca de vulnerabilidades ".IDA/.idq" y actualice la descripción de la vulnerabilidad en el parámetro "-port", permita especificar el rango de puertos de escaneo (por; modificando "dat\config.ini" "[port-list]\port=") en el parámetro "-ntpass", permita a los usuarios utilizar todos los nombres de usuario mediante el comodín "" al editar el diccionario de contraseñas; Lista de vulnerabilidades CGI para clasificar las vulnerabilidades CGI. Escanee vulnerabilidades CGI específicas según el tipo de sistema host remoto para acelerar el escaneo. Gracias a Shuiyun, autor del software "Sky Eye", por proporcionar el módulo de "identificación pasiva del sistema operativo remoto"; gracias a Feng Zhihong, autor del software "Zhui", por proporcionar la "IP"; -base de datos de ubicación geográfica; gracias a Gaga por proporcionar información sobre vulnerabilidades y programas Información, innumerables sugerencias valiosas, sentimientos y... x-scanner v 0.61 - Lanzado: 17/05/2001, agregado IIS CGI archivos en la opción "-iis" Detección de la segunda vulnerabilidad de decodificación. x-scanner v 0.6 - Fecha de lanzamiento: 15/05/2001, se agregó el parámetro "-iis", usado específicamente para escanear "unicode" y "remoto". Vulnerabilidad de "desbordamiento de impresora" en el servidor IIS; actualice la descripción de la vulnerabilidad; ajuste el tiempo de espera del escaneo CGI para tratar de evitar el "escaneo incompleto" causado por el tiempo de espera para evitar que la función "RedV" se use de manera maliciosa; de cambiar automáticamente la página de inicio se cambia a cargar automáticamente un archivo de texto que contiene mensajes de advertencia en el directorio "C:\". x-scanner v 0.5 - Fecha de lanzamiento: 30/04/2001, parámetros de línea de comando modificados para hacerlos más intuitivos; base de datos de vulnerabilidad CGI ampliada función de escaneo de contraseñas débiles de NT - permitiendo a los usuarios usar Nombre y diccionario de contraseñas; agregue funciones de complemento y publique interfaces de complemento. Gracias a "Santa Claus" y "Colossus" por proporcionar complementos. x-scanner v 0.42 b-Fecha de lanzamiento: 07/03/2001, se solucionó el ERROR que causaba que la opción "-b" provocara un desbordamiento del sistema en determinadas circunstancias. x-scanner v 0.42 - Lanzado: 02/03/2001, permite a los usuarios extender las cuentas de SQL-SERVER más allá del escaneo en busca de contraseñas vacías "sa". x-scanner v 0.41 - Fecha de lanzamiento: 19/02/2001, se corrigió la detección de contraseñas débiles de BUGFTP en versiones anteriores, se volvió a optimizar el código y se combinaron xscan.exe y xscan98. x-scanner v 0.4 - Fecha de lanzamiento: 15/02/2001, se agregó el escaneo de la cuenta "sa" predeterminada de SQL-SERVER, después de comprender completamente la pereza de algunas personas, hice un Fool-like temporal; Interfaz gráfica (se puede hacer clic en todas las operaciones según el número de serie). x-scanner v 0.31 - Fecha de lanzamiento: 17/01/2001, se realizaron ajustes menores al método de escaneo de puertos y se amplió la vulnerabilidad de decodificación Unicode. Proporcione una versión y una herramienta sencilla de mantenimiento de listas CGI para win98. x-scanner v 0.3 - Fecha de lanzamiento: 27/12/2000, aumenta el límite de tiempo de espera de subprocesos; agrega función de proxy; expande la biblioteca de vulnerabilidades CGI, agrega detección y descripción de la vulnerabilidad de decodificación Unicode; Versión beta interna. x Scanner v 0.2 - Fecha de lanzamiento: 12/12/2000, pruebas internas.