计算机网络安全技术与实施（旧） 2013国赛信息安全工具软件教程及视频 X-scan软件使用和漏洞扫描.docVIP

网络技术专业教学资源库 PAGE 3 / NUMPAGES 10 国家高等职业教育网络技术专业教学资源库 计算机网络安全技术与实施 课程资源子库 网络安全相关工具软件使用介绍 X-scan软件使用和漏洞扫描 X-scan软件使用和漏洞扫描 X-SCAN是由安全焦点开发的一个功能强大的扫描工具。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，它给出了相应的漏洞描述、解决方案及详细描述链接。 X-scan软件使用 进入x-scan v3.3 gui界面 选择菜单栏设置 在扫描参数的指定IP范围处写入localhost，点击确定。 运行主程序以后和以前版本的差别不大,上方功能按钮包括:“扫描模块”、“扫描参数”、“开始扫描”、“暂停扫描”、“终止扫描”、“检测报告”、“使用说明”、“在线升级”、“退出”。? 扫描参数设置：　　 我们从“扫描参数”开始，打开设置菜单，选择“扫描参数”会出现一个检测范围对话框，选中“指定IP范围”输入要检测的目标主机的域名或IP，也可以对多个IP进行检测。比如输入“192.168.0.1-192.168.0.255”，这样可以对这个网段的主机进行检测。同时也可以对不连续的IP地址进行扫描，只要在“从文件获取主机列表”这项前面打上对勾就可以了。 我们点开“全局设置”前面的那个“+”号，展开后会有4个模块，分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。首先我们用鼠标左键点击“扫描模块”在右边的边框中会显示相应的参数选项，如果我们是扫描少数几台计算机的话可以全选，如果扫描的主机比较多的话，我们要有目标的去扫描，只扫描主机开放的特定服务就可以，这样会提高扫描的效率。 接着，我们选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程数。 接下来是“扫描报告”，点击只后会显示在右边的窗格中，它会生成一个检测IP或域名的报告文件，同时报告的文件类型可以有3种选择，分别是HTML、TXT、XML。 再就是“其他设置”了，我点开看一下，它有2种条件扫描，一是“跳过没有响应的主机”，一是“无条件扫描”。如果我们设置了“跳过没有响应的主机”，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用“无条件扫描”的话，X-SCAN会对目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会延长。“跳过没有检测到开放端口的主机”和“使用NMAP判断远程操作系统”这两项都是一般都是需要选上的，下边的那个“显示详细进度”这项大家可以根据自己的实际情况选择，这个主要是显示检测的详细过程。 在“端口相关设置”中我们可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些，SYN则相反。? “SNMP设置”主要是针对SNMP信息的一些检测设置。 ?“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置，包括的项目有很多种，我们根据需求选择实用的就可以了。 如果我们需要同时检测很多主机的话，我们可以根据实际情况选择特定脚本 “CGI相关设置”，使用默认的就可以。 “字典文件设置”是X-SCAN自带的一些用于破解远程账号所用的字典文件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大，探测时间越长。 漏洞扫描 我们设置好以上两个模块以后，点击“开始扫描”就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。 在扫描过程中，如果检测到了漏洞的话，我们可以在“漏洞信息”中察看。扫描结束以后会自动弹出检测报告。包括漏洞的风险级别和详细的信息，以便我们可以对对方主机进行详细的分析。