Analice X-Scan, escriba sus métodos de uso y configuración y capture paquetes para analizar su principio de escaneo. Si estás interesado en analizar su guión.
1. Requisitos del sistema: Windows NT/2000/XP/2003
Teóricamente, puede ejecutarse en sistemas operativos de la serie Windows NT. Se recomienda ejecutarlo en Windows 2000 o superior. versión del sistema Windows.
2. Introducción de la función:
Uso de un método de subprocesos múltiples para detectar vulnerabilidades de seguridad en el segmento de dirección IP especificado (o máquina independiente) y admite funciones de complemento. El contenido del escaneo incluye: tipo de servicio remoto, tipo y versión del sistema operativo, varias vulnerabilidades de contraseñas débiles, puertas traseras, vulnerabilidades de servicios de aplicaciones, vulnerabilidades de equipos de red, vulnerabilidades de denegación de servicio y más de 20 categorías principales. Para la mayoría de las vulnerabilidades conocidas, hemos proporcionado descripciones de vulnerabilidades correspondientes, soluciones y enlaces de descripción detallada. Se está compilando y mejorando aún más información sobre vulnerabilidades. También puede consultar información relacionada a través de las columnas "Resumen de seguridad" y "Vulnerabilidades de seguridad" de este sitio. ilustrar.
Las versiones 3.0 y posteriores proporcionan un kit de desarrollo de complementos simple, que es conveniente para que los amigos con habilidades de programación escriban sus propios códigos o modifiquen otros códigos depurados en complementos de X-Scan. Además, ha comenzado la traducción de los scripts de ataque de Nessus y todos los amigos interesados en la seguridad de la red pueden participar. Los amigos que necesiten el código fuente "Nessus Attack Script Engine", el SDK del complemento X-Scan, el código fuente del complemento de muestra o que estén dispuestos a participar en la traducción del script pueden obtener información detallada a través del enlace del proyecto "X-Scan" en este sitio: "/projects/X-Scan/index.html".
3. Archivos requeridos:
xscan_gui.exe - programa principal de interfaz gráfica X-Scan
checkhost.dat - programa principal de programación de complementos <. /p>
p>
update.exe - Actualización en línea del programa principal
*.dll - Biblioteca de enlaces dinámicos requerida por el programa principal
Instrucciones para use.txt - Descripción del uso de X-Scan
/dat/language.ini - Archivo de configuración multilingüe, puede cambiar de idioma configurando el elemento "LANGUAGE\SELECTED"
/dat/language.* -- Archivo de datos en varios idiomas
/dat/config.ini -- Archivo de configuración actual, utilizado para guardar todas las configuraciones utilizadas actualmente
/dat/*.cfg -- Archivo de configuración definido por el usuario
/dat/*.dic -- archivo de diccionario de nombre de usuario/contraseña, utilizado para detectar usuarios con contraseñas débiles
/plugins -- usado para almacenar todos los complementos (sufijo .xpn)
/scripts -- usado para almacenar todos los scripts NASL (sufijo .nasl)
/scripts/desc -- usado para almacenar descripciones en varios idiomas de todos los scripts NASL (sufijo .nasl) .desc)
/scripts/cache: se utiliza para almacenar en caché toda la información de los scripts NASL para acelerar el escaneo (este directorio se puede eliminar)
4. Preparación:
X-Scan es un software completamente gratuito, no requiere registro ni instalación (descomprímalo para ejecutarlo, verifique e instale automáticamente el controlador WinPCap). Si la versión del controlador WinPCap instalada es incorrecta, reinstale "WinPCap 3.1 beta4" a través de "Herramientas" -> "Instalar WinPCap" en el menú de la ventana principal o instale una versión superior.
5. Descripción del elemento de configuración de la interfaz gráfica:
Módulo "Rango de detección":
"Especificar rango de IP": puede ingresar una dirección IP o un dominio independiente. nombre, o puede ingresar un rango de IP separado por "-" y ",", como "192.168.0.1-20,192.168.1.10-192.168.1.254", o un formato de máscara similar a "192.168.100.1/24".
"Obtener lista de hosts del archivo": seleccione esta casilla de verificación para leer la dirección del host que se detectará en el archivo. El formato del archivo debe ser texto sin formato. Cada línea puede contener una IP independiente o un nombre de dominio. o Contiene rangos de IP separados por "-" y ",".
Módulo "Configuración global":
Elemento "Módulo de escaneo": seleccione el complemento que debe cargarse para este escaneo.
Elemento "Escaneo concurrente": establezca la cantidad de hosts y subprocesos simultáneos para el escaneo simultáneo. También puede configurar la cantidad máxima de subprocesos para cada complemento para cada host individualmente.
Elemento "Configuración de red": configure el adaptador de red apropiado. Si no se puede encontrar el adaptador de red, reinstale el controlador WinPCap 3.1 beta4 o superior.
Elemento "Informe de análisis": el nombre del archivo de informe generado después de que se completa el análisis y se guarda en el directorio LOG. Los informes de escaneo actualmente admiten tres formatos: TXT, HTML y XML.
Elemento "Otras configuraciones":
"Omitir hosts que no responden": si el host de destino no responde a los mensajes ICMP ECHO y TCP SYN, X-Scan omitirá la detección del host.
"Exploración incondicional": como dice el título
"Omitir hosts sin puertos abiertos detectados": si no se encuentran puertos abiertos dentro del rango de puertos TCP especificado por el usuario, la opción Omitir posterior detección de este huésped.
"Usar NMAP para determinar el sistema operativo remoto": X-Scan utiliza SNMP, NETBIOS y NMAP para determinar de manera integral el tipo de sistema operativo remoto. Si NMAP comete errores con frecuencia, esta opción se puede desactivar.
"Mostrar detalles": se utiliza principalmente para depurar; esta opción no se recomienda para un uso normal.
Módulo "Configuración del complemento":
Este módulo contiene configuraciones individuales para cada complemento, como la configuración del rango de puertos del complemento "Port Scan" y el nombre de usuario/contraseña de cada complemento de contraseña débil Configuración del diccionario, etc.
6. Preguntas frecuentes:
P: ¿Puedo usar X-Scan para escanear normalmente si el controlador WinPCap no está instalado?
R: Si el controlador WinPCap no está instalado en el sistema, X-Scan instalará automáticamente WinPCap 3.1 después del inicio; si ya hay una versión superior de WinPCap instalada en el sistema, X-Scan utilizará el controlador. versión existente.
P: Al escanear una subred, ¿cuál es la razón por la que aparecen 10 procesos checkhost.exe en el proceso al mismo tiempo?
R: Se iniciará un proceso Checkhost.exe independiente para cada host detectado y se cerrará automáticamente una vez completada la detección. La cantidad de hosts simultáneos se puede configurar a través de la ventana de configuración de la interfaz gráfica, y el programa de línea de comando se puede configurar a través del parámetro "-t".
P: ¿Cuál es la razón por la cual la máquina se reinicia repentinamente con una pantalla azul durante el proceso de escaneo?
R: Es posible que el sistema tenga una pantalla azul durante el proceso de escaneo. Los controladores de firewall como AtGuard y Skynet pueden cometer errores al procesar paquetes especiales, provocando que muchos de ellos se bloqueen. Los controladores de firewall y los propios controladores de WinPCap también pueden causar fallas en el sistema. Hay un conflicto. Se recomienda deshabilitar o desinstalar el programa de firewall y volver a intentarlo.
P: ¿Por qué el reconocimiento del sistema operativo es incorrecto?
R: La identificación del sistema operativo no puede garantizar una precisión del 100 %. Actualmente, la identificación se basa en una combinación de NMAP, base de datos de huellas dactilares P0F, información NETBIOS e información SNMP si la máquina de destino no abre NETBIOS y SNMP. protocolos, la huella digital de la pila TCP/IP no está en la base de datos, por lo que el usuario debe realizar un análisis completo basado en otra información.
P: ¿Por qué elegí el método "SYN" para escanear puertos durante un escaneo, pero X-Scan en realidad utilizó el método "TCP" y no identificó pasivamente el sistema operativo de destino?
R: El método "SYN" en el escaneo de puertos no se puede utilizar en sistemas NT4 o XP+SP2. Cuando se utiliza en Windows 2000 y otros sistemas, debe tener derechos de administrador; de lo contrario, "TCP" se activará automáticamente. método utilizado para realizar una exploración de puertos.
P: ¿La nueva versión es compatible con los complementos de la versión 2.3?
R: La interfaz del complemento de X-Scan versión 3.0 o superior se ha modificado ligeramente y no es compatible con complementos de versiones anteriores a la 2.3. El autor original debe realizar las modificaciones correspondientes. Las versiones 3.0 y superiores proporcionan una biblioteca de desarrollo sencilla y el desarrollo de complementos es mucho más sencillo que la versión 2.3.
P: Vi que hay muchos scripts de nessus en el directorio Scripts. ¿Puedo descargar el complemento más reciente del sitio web de nessus y luego descomprimirlo en el directorio de scripts para buscar las vulnerabilidades más recientes?
R: X-Scan ha trasplantado el motor nasl de nessus, que actualmente corresponde a nessus2.2.4, pero no incluye soporte para scripts de detección local. Por lo tanto, cualquier script de detección no local compatible con esta versión de nessus se puede copiar al directorio Scripts y cargar.
P: El rango de detección de varios complementos de contraseñas débiles en X-Scan es muy limitado. ¿Puedo agregar otras cuentas o contraseñas que deban detectarse?
R: El diccionario de contraseñas integrado en "X-Scan" es sólo una demostración simple. Si los usuarios desean que el software tenga capacidades más sólidas para adivinar contraseñas, pueden editar el archivo del diccionario de contraseñas ellos mismos.
P: ¿Por qué hay mucho inglés en los resultados del escaneo del script nasl? ¿Es posible convertir al chino esta información en inglés en el futuro?
R: Actualmente hay casi 2000 scripts NASL y la mayor parte de la información de descripción que contiene está en inglés. El contenido que debe traducirse se puede ver en X-Scan en "Proyectos de enfoque" de este artículo. sitio. Todos son bienvenidos a ayudar a traducir. Después de pasar la revisión, se agregará directamente a la biblioteca de actualización en línea para que todos puedan descargarlo.
P: Cuando se utiliza xscan.exe para escanear en modo de línea de comandos, ¿cómo pausar o finalizar el escaneo?
R: Durante el proceso de detección de la línea de comando, presione la tecla "[espacio]" para ver el estado de cada hilo y el progreso del escaneo, presione "[Enter]" para pausar o continuar el escaneo, y presione la tecla "q" Puede salir del programa antes de guardar los datos actuales y presionar "
P: ¿Cómo instalar X-Scan? ¿Es necesario estar registrado?
R: X-Scan es un software completamente gratuito que no requiere registro ni instalación (se puede ejecutar después de descomprimirlo y el controlador WinPCap se instala automáticamente).
7. Lanzamiento de la versión:
X-Scan v3.3 - Fecha de lanzamiento: 18/07/2005, optimiza el programa principal y la biblioteca NASL corrige los ataques de actualización conocidos; Guión de prueba y descripción en chino.
Gracias a wlj, killer, coolc por ayudar en las pruebas y a los amigos que brindaron comentarios y sugerencias de varias maneras.
X-Scan v3.2 -- Fecha de lanzamiento: 08/04/2005, actualiza la biblioteca NASL, optimiza el programa principal y la biblioteca NASL; agrega contraseñas débiles como HTTP/TELNET/SSH/VNC/CVS/; Complementos de detección IMAP; corrige errores conocidos.
Gracias a wlj por brindar una gran cantidad de sugerencias de mejora e información relacionada. Gracias a todos los miembros de Security Focus y amigos como coolc y killer por ayudar en las pruebas.
X-Scan v3.1 - Fecha de lanzamiento: 25/03/2004, modificó el complemento "survival host", agregó los complementos SNMP y NETBIOS en la versión 2.3 y optimizó el sistema principal. programa y biblioteca NASL.
X-Scan v3.02 - Fecha de lanzamiento: 08/03/2004, hay un ERROR en "WinPCap 3.1 beta", que puede causar excepciones en CheckHost.exe. Utilice "WinPCap 2.3" en X-Scan. Se recomienda desinstalar "WinPCap 3.1 beta" antes de utilizar X-Scan para escanear.
X-Scan v3.0 - Fecha de lanzamiento: 01/03/2004, corrige ERRORES conocidos en la versión beta, optimiza el programa principal y todos los complementos, actualiza la biblioteca NASL y admite la versión 2.0.10a Todos los scripts NASL anteriores; proporcionan un paquete de desarrollo simple para facilitar que otros amigos desarrollen complementos juntos; otros complementos están en desarrollo.
Gracias a Wuxiu y quack por ayudarnos a seleccionar la lista de scripts nasl, y gracias a san por escribir programas de páginas relevantes para respaldar el proyecto X-Scan. Gracias nuevamente a todos los amigos del Foro Security Focus que brindaron excelentes ideas y ayudaron con las pruebas.
X-Scan v3.0 (beta) - Fecha de lanzamiento: 30/12/2003, ajuste la estructura principal del programa, agregue el complemento NASL trasplantado, admita todos los scripts NASL anteriores a la versión 2.0.9; Se realizaron algunas modificaciones en la interfaz del complemento para facilitar el desarrollo conjunto de complementos por parte de otros amigos; se fortaleció la función de reconocimiento remoto del sistema operativo y se eliminaron algunos complementos que se pueden completar mediante scripts.
Gracias a isno y Enfis por proporcionar excelentes complementos, a Wuxiu y quack por ayudar a seleccionar la lista de scripts nasl, y a otros amigos que brindaron excelentes ideas y ayudaron en las pruebas.
X-Scan v2.3 - Fecha de lanzamiento: 29/09/2002, nuevo complemento SSL para detectar vulnerabilidades SSL; actualizar los complementos PORT, HTTP, IIS, actualizar la interfaz gráfica y ajustar la interfaz; estilo Haga pequeños ajustes.
Gracias a ilsy por proporcionar excelentes complementos.
X-Scan v2.2 - Fecha de lanzamiento: 12/09/2002, corrige el ERROR de sincronización de subprocesos en el complemento PORT; corrige el ERROR de visualización de caracteres del complemento RPC; expande la vulnerabilidad de RPC; base de datos; ajuste el estilo del archivo de índice de resultados del análisis.
Gracias a xundi, quack y stardust por recopilar y organizar la base de datos de vulnerabilidades.
X-Scan v2.1 - Fecha de lanzamiento: 08/09/2002, cambie el elemento de escaneo del complemento SNMP a opcional; vincule la "descripción de vulnerabilidad" en el complemento HTTP, IIS y RPC; -ins a la base de datos de vulnerabilidades organizada xundi; se corrigieron ERRORES conocidos en versiones anteriores a la 2.0.
X-Scan v2.0 - Fecha de lanzamiento: 07/08/2002, se agregaron complementos de detección de información de enrutamiento y detección de información SNMP; complemento NETBIOS actualizado, se agregó detección de información de registro remoto; complemento, detección agregada de vulnerabilidades IIS.ASP; realizó modificaciones menores a la interfaz del complemento; actualizó la interfaz gráfica, agregó la función de "actualización en línea"; amplió la base de datos de vulnerabilidades CGI;
Gracias a quack, stardust, sinister, ilsy, santa, bingle y casper por proporcionar información valiosa o excelentes complementos. Gracias a san, xundi y e4gle por ayudarnos en las pruebas. Gracias a todos los amigos entusiastas que escribieron para recibir comentarios y sugerencias.
X-Scan v1.3 -- Fecha de lanzamiento: 11/12/2001, corrige el ERROR en el complemento PORT relacionado con el reconocimiento remoto del sistema operativo.
X-Scan v1.2 - Fecha de lanzamiento: 02/12/2001, complementos HTTP e IIS actualizados, se agregó la función de identificar páginas de error de redirección HTTP, complemento PORT actualizado, incapaz de hacerlo; cree Raw Socket En su lugar, utilice el método de conexión TCP estándar para detectar puertos abiertos.
X-Scan v1.1 - Fecha de lanzamiento: 25/11/2001, traslada todas las funciones de detección a complementos, haciendo que el programa principal sea completamente un "contenedor" que proporciona soporte para múltiples idiomas; el programa de interfaz gráfica modifica el modo de subprocesos múltiples, todos los complementos comparten el número máximo de subprocesos y mejoran la velocidad de detección concurrente; agregan detección de usuarios de contraseñas débiles SMTP y POP3; agregan detección de vulnerabilidades de código UTF de IIS; Lista de vulnerabilidades CGI.
Gracias a xundi, quack, casper, wolf, Huang Cheng y otros amigos por brindar información valiosa. Gracias a echo, Lili y otros amigos por ayudarme en las pruebas. Me gustaría expresar mi gratitud nuevamente a xundi. y graznan por su arduo trabajo. Derramé lágrimas....
X-Scan v1.0 (beta) -- Fecha de lanzamiento: 12/07/2001, agrega la función de identificar el tipo y. versión del sistema operativo remoto agrega la ubicación geográfica de la función de consulta del host remoto en la opción "-iis", agrega escaneo de vulnerabilidades ".ida/.idq" de IIS y actualiza la descripción de la vulnerabilidad; " parámetro, permite especificar el rango de puertos para escanear (modificando el archivo "dat \config.ini"); en el parámetro "-ntpass", permite a los usuarios utilizar comodines en todos los nombres de usuario con "%" al editar el diccionario de contraseñas; actualice el Lista de vulnerabilidades CGI, las vulnerabilidades CGI también se clasifican para escanear vulnerabilidades CGI específicas según el tipo de sistema host remoto para acelerar el escaneo.
Gracias a watercloud, autor del software "Sky Eye", por proporcionar el módulo de "identificación pasiva del sistema operativo remoto"; gracias a Feng Zhihong, autor del software "Hunting", por proporcionar el " Base de datos de ubicación geográfica IP; gracias a Quack por proporcionar información sobre vulnerabilidades, información del programa, innumerables sugerencias valiosas, sentimientos y...
X-Scanner v0.61 -- Fecha de lanzamiento: 17/05/2001 , nuevo en la opción "-iis" Se agregó detección de vulnerabilidad de decodificación secundaria de nombres de archivos IIS CGI.
X-Scanner v0.6 - Fecha de lanzamiento: 15/05/2001, se agregó el parámetro "-iis", usado específicamente para escanear servidores IIS en busca de vulnerabilidades "unicode" y "desbordamiento remoto de impresora"; Actualice la descripción de la vulnerabilidad; ajuste el tiempo de espera del escaneo CGI para intentar evitar la situación de "escaneo no completado" causada por el tiempo de espera para evitar que el complemento "RedV" sea explotado maliciosamente, cambie la función de página de inicio automática para cambiar automáticamente a; El directorio "C:\" carga un archivo de texto que contiene mensajes de advertencia.
X-Scanner v0.5 - Fecha de lanzamiento: 30/04/2001, modificó los parámetros de la línea de comando para que sus significados sean más intuitivos; amplió la base de datos de vulnerabilidad CGI; amplió la función de escaneo de contraseñas débiles de NT; -Permitir a los usuarios utilizar diccionarios de nombres de usuarios y contraseñas; agregar funciones de complementos y publicar interfaces de complementos.
Gracias a "santa" y "colossus" por proporcionar complementos.
X-Scanner v0.42b - Fecha de lanzamiento: 07/03/2001, solucionó el ERROR que la opción "-b" causaba desbordamiento del sistema en ciertas situaciones.
X-Scanner v0.42 -- Fecha de lanzamiento: 02/03/2001, permite a los usuarios expandir cuentas de SQL-SERVER y no se limita a escanear contraseñas vacías "sa".
X-Scanner v0.41 - Fecha de lanzamiento: 19/02/2001, se corrigió el error en la detección de contraseñas débiles de FTP en versiones anteriores; se volvió a optimizar el código, se combinaron xscan.exe y xscan98.
X-Scanner v0.4 -- Fecha de lanzamiento: 15/02/2001, escaneo agregado de la cuenta "sa" predeterminada de SQL-SERVER realizado temporalmente después de reconocer completamente la pereza de algunas personas. como interfaz gráfica (simplemente haga clic según el número de serie para todas las operaciones).
X-Scanner v0.31 - Fecha de lanzamiento: 17/01/2001, realizó ajustes menores al método de escaneo de puertos y al formato del archivo de salida; amplió la vulnerabilidad de decodificación Unicode proporcionada para la versión win98; y una sencilla herramienta de mantenimiento de listas CGI.
X-Scanner v0.3 - Fecha de lanzamiento: 27/12/2000, agregando límite de tiempo de espera de subprocesos; agregando función de proxy; expandiendo la base de datos de vulnerabilidades CGI, agregando detección y descripción de decodificación Unicode y otras vulnerabilidades; Problema de pérdida de memoria.
Versión beta interna.
X-Scanner v0.2 -- Fecha de lanzamiento: 12/12/2000, pruebas internas