用X-SCAN描信院网络.docVIP

用X-Scan对信息工程学院网络进行扫描 1、需求分析 随着网络的迅速发展，网络的安全性显得非常重要，网络作为开放的信息系统，必然存在众多潜在的安全隐患，因此，网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。学校网络的安全威胁也是不容忽视的，在校园网络中，一样存在着隐患问题，如果一旦安全威胁得不到及时的补救，就可能导致整个校园网的瘫痪，甚至崩溃。针对这种情况，就我们信息工程学院的网络为扫描对象，进行全面的扫描，针对隐患情况进行分析。 2、所使用的扫描产品简介 X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。 用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 我用的是X-Scan-v3.2中文版的，对信息工程学院的网络进行全面扫描。 3、准备工作 （1）所需文件 xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户 /plugins -- 用于存放所有插件 /scripts -- 用于存放所有NASL脚本 /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除) （2）安装winpcap 我的电脑上已经安装了WinPcap3.1，如果原来机子上没有安装winpcap，X-Scan会自动检查并安装WinPCap驱动程序，如果原来安的WinPCap版本不正确，请通过主窗口菜单的“工具”-“Install WinPCap”重新安装“WinPCap 3.1 beta4” （3）获得IP地址 我们信息工程学院的域名为 /，在命令提示符下ping ，无法获得IP地址，我们信院的网络禁止被ping到，我用tracert命令，在命令提示符下输入:tracert ，得到IP地址为0。 4、下载软件并设置参数 （1）下载软件 我是从天空软件站下载的X-Scan-v3.2简体中文版，大小为8.97M，是个压缩包。 （2）参数设置 将压缩包解开，双击xscan_gui，会打开X-Scan v3.2 GUI的界面，点击设置-扫描参数，设置要扫描网络的IP地址，也可以是地址段，把得到的信息工程学院的IP地址0填到指定IP地址范围处。再对“全局设置”和“插件设置”进行相关的设置，界面如下： 点击“确定”，返回到X-Scan v3.2 GUI的界面。 5、扫描 点击工具栏上的开始按钮，就进行扫描了，这时，在进程里会出现10个checkhost.exe进程，扫描是会出现以下画面： 这是加载攻击测试脚本的界面，只有把所有的脚本文件都加载进去，才能进行全面而准确的扫描。 以下是正