Diccionario de generación de archivos ini
En teoría, puede ejecutarse en sistemas operativos de la serie Windows NT. Se recomienda ejecutarlo en versiones de servidor de Windows superiores a Windows 2000.
Dos. Introducción a la función:
El método multiproceso se utiliza para detectar vulnerabilidades de seguridad en el segmento de dirección IP especificado (o en una sola máquina) y admite funciones de complemento. Los contenidos de escaneo incluyen: tipos de servicios remotos, tipos y versiones de sistemas operativos, varias vulnerabilidades de contraseñas débiles, puertas traseras, vulnerabilidades de servicios de aplicaciones, vulnerabilidades de equipos de red, vulnerabilidades de denegación de servicio, etc. Para la mayoría de las vulnerabilidades conocidas, hemos proporcionado las correspondientes descripciones de vulnerabilidades, soluciones y enlaces de descripción detallada, y se están compilando y mejorando otros materiales sobre vulnerabilidades. También puede ver descripciones relevantes a través de las columnas "Resumen de seguridad" y "Vulnerabilidades de seguridad" de este sitio web.
Las versiones 3.0 y posteriores proporcionan un paquete de desarrollo de complementos simple para facilitar que los amigos con habilidades de programación escriban o modifiquen otros códigos depurados en complementos de X-Scan. Además, ha comenzado el trabajo de traducción de los scripts de ataque de Nessus y todos los amigos interesados en la seguridad de la red pueden participar. Los amigos que necesiten el código fuente "Nessus Attack Script Engine", el SDK del complemento X-Scan, el código fuente del complemento de muestra o que estén dispuestos a participar en la traducción del script pueden obtener información detallada a través del enlace del proyecto "X-Scan" en este sitio: "/projects/X-Scan /index.html".
Tres. Archivos necesarios:
Programa principal de interfaz gráfica Xscan_gui.exe-x-scan
Checkhost.dat - programador de complementos.
actualización .exe-Actualización en línea del programa principal
*.dll-Biblioteca de enlaces dinámicos requerida para el programa principal
Instrucciones de uso. txt - Instrucciones de uso de X-Scan
/dat/LANGUAGE. ini-Archivo de configuración multilingüe, que se puede cambiar configurando "Idioma\Seleccionado".
/dat/idioma. *-Archivo de datos en varios idiomas
/dat/config.ini-Archivo de configuración actual, utilizado para guardar todas las configuraciones utilizadas actualmente.
/dat/*. CFG - Archivos de configuración definidos por el usuario
/dat/*. DIC: archivo de diccionario de nombre de usuario/contraseña, utilizado para detectar usuarios con contraseñas débiles.
/plugins: se utiliza para almacenar todos los complementos (sufijo. xpn)
/scripts: se utiliza para almacenar todos los scripts nasl (sufijo. NASL).
/scripts/desc: se utiliza para almacenar descripciones multilingües de todos los scripts NASL (con el sufijo .desc).
/scripts/cache: se utiliza para almacenar en caché toda la información del script NASL para acelerar el escaneo (este directorio se puede eliminar).
Cuatro. Preparación:
X-Scan es un software completamente gratuito que no requiere registro ni instalación (puede ejecutarlo después de descomprimirlo y el controlador WinPCap se verificará e instalará automáticamente). Si la versión del controlador WinPCap instalada es incorrecta, haga clic en Herramientas -> en el menú de la ventana principal; "Instalar WinPCap", reinstale "WinPCap 3.1 beta4" o instale una versión superior.
Descripción de la configuración de la interfaz gráfica del verbo (abreviatura de verbo):
Módulo "Rango de detección":
Especifique el rango de IP: puede ingresar direcciones IP o dominios individuales nombre, también puede ingresar un rango de IP separado por "-" y ",", como "192.168. 0. 1-20, 192.168.5438. 543888888" o un formato de máscara similar a "192. 168"
Obtener lista de hosts desde archivo: seleccione esta casilla de verificación para leer las direcciones de los hosts que se detectarán desde un archivo. El formato del archivo debe ser texto sin formato y cada línea puede contener una IP o nombre de dominio independiente, o un rango de IP separado por "-" y ",".
Módulo "Configuración global":
Elemento "Módulo de escaneo": seleccione el complemento que se cargará para este escaneo.
Elemento "Escaneo concurrente": establezca la cantidad de hosts y subprocesos simultáneos para el escaneo simultáneo, o establezca la cantidad máxima de subprocesos para cada complemento para cada host individualmente.
Elemento "Configuración de red": configure el adaptador de red apropiado. Si no se puede encontrar el adaptador de red, reinstale el controlador Winpcap 3.1 beta 4 o posterior.
Elemento "Informe de escaneo": el nombre del archivo del informe generado después del escaneo, guardado en el directorio de registro. Los informes de escaneo actualmente admiten tres formatos: TXT, HTML y XML.
Elemento "Otras configuraciones":
Omitir hosts que no responden: si el host de destino no responde a los ecos ICMP y a los mensajes TCP SYN, X-Scan omitirá la detección del host.
"Escaneo incondicional" - como dice el título.
Omitir hosts sin puertos abiertos detectados: si no se encuentran puertos abiertos dentro del rango de puertos TCP especificado por el usuario, se omitirá la detección posterior del host.
"Utilice NMAP para determinar el sistema operativo remoto" -X-Scan utiliza SNMP, NETBIOS y NMAP para determinar de forma exhaustiva el tipo de sistema operativo remoto. Si NMAP falla con frecuencia, puede desactivar esta opción.
"Mostrar detalles": se utiliza principalmente para depurar; esta opción no se recomienda para un uso normal.
Módulo de configuración del complemento:
Este módulo contiene configuraciones individuales para cada complemento, como la configuración del rango de puertos para el complemento "Port Scan" y diccionarios de nombre de usuario/contraseña para cada conjunto de complementos de contraseña débil. arriba.
Preguntas frecuentes sobre verbos intransitivos:
P: Si el controlador WinPCap no está instalado, ¿se puede utilizar X-Scan para escanear normalmente?
Respuesta: Si el controlador WinPCap no está instalado en el sistema, WinPCap 3.1 se instalará automáticamente después de iniciar X-Scan; si hay una versión superior de WinPCap instalada en el sistema, X-Scan utilizará el controlador; versión existente.
P: ¿Cuál es la razón por la que aparecen 10 procesos checkhost.exe en una subred al mismo tiempo?
Respuesta: Cada host iniciará de forma independiente el proceso Checkhost.exe después de la detección y saldrá automáticamente después de la detección. La cantidad de hosts simultáneos se puede configurar a través de la ventana de configuración de la interfaz gráfica y el programa de línea de comando se puede configurar a través del parámetro "-t".
P: ¿Cuál es la razón por la cual la máquina se reinicia repentinamente con una pantalla azul durante el proceso de escaneo?
Respuesta: Es posible que aparezca una pantalla azul en el sistema durante el escaneo. Los controladores para AtGuard, Skynet y otros firewalls pueden cometer errores al procesar paquetes especiales, provocando fallas del sistema. Además, muchos controladores de firewall también entran en conflicto con el propio controlador WinPCap. Se recomienda desactivar o desinstalar el programa firewall antes de intentarlo.
P: ¿Cuál es la razón por la que no se puede identificar correctamente el sistema operativo?
Respuesta: No hay garantía de una precisión del 100% en la identificación del sistema operativo. Actualmente, el reconocimiento se basa en la base de datos de huellas dactilares NMAP y P0F, información NETBIOS e información SNMP. Si la máquina de destino no tiene los protocolos NETBIOS y SNMP abiertos, y la huella digital de la pila TCP/IP no está en la base de datos, el usuario debe realizar un análisis exhaustivo basado en otra información.
P: ¿Por qué seleccioné el modo "SYN" para escanear puertos en un escaneo, pero X-Scan en realidad usó el modo "TCP" y no identificó pasivamente el sistema operativo de destino?
Respuesta: El modo SYN en el escaneo de puertos no se puede usar en sistemas NT4 o XP+SP2. Cuando lo usa en Windows 2000 y otros sistemas, debe tener derechos de administrador; de lo contrario, cambiará automáticamente. Modo TCP para escaneo de puertos.
P: ¿La nueva versión es compatible con la versión 2.3 del complemento?
La interfaz del complemento de X-Scan en las versiones 3.0 y superiores se ha modificado ligeramente y es incompatible con las versiones del complemento anteriores a la 2.3. El autor original debe realizar las modificaciones correspondientes. La versión 3.0 o superior proporciona una biblioteca de desarrollo simple y el desarrollo de complementos es mucho más fácil que la versión 2.3.
P: Veo muchos scripts de nessus en el directorio de scripts.
¿Puede descargar el complemento más reciente del sitio web de nessus y extraerlo en un directorio de secuencias de comandos para buscar las últimas vulnerabilidades?
R: X-scan ha trasplantado el motor nasl de nessus, que actualmente corresponde a nessus2.2.4, pero no incluye soporte para scripts de detección local. Por lo tanto, siempre que esta versión de nessus admita scripts de instrumentación no locales, se pueden copiar al directorio de scripts y cargarlos.
P: El rango de detección de X-Scan para complementos de contraseñas débiles es muy limitado. ¿Puedo agregar otras cuentas o contraseñas que deban verificarse?
Respuesta: El diccionario de contraseñas integrado en "X-Scan" es sólo una simple demostración. Si los usuarios desean que el software tenga capacidades más sólidas para adivinar contraseñas, pueden editar el archivo del diccionario de contraseñas ellos mismos.
p: ¿Por qué hay mucho inglés en los resultados del escaneo del script nasl? ¿Es posible convertir al chino esta información en inglés en el futuro?
Respuesta: Actualmente existen cerca de 2000 scripts NASL, la mayoría de los cuales están en inglés. El contenido que debe traducirse se puede ver en X-Scan en el "Proyecto Focus" de este sitio web. Todos son bienvenidos a ayudar con la traducción. Después de aprobar el examen, lo agregaremos directamente a la biblioteca de actualización en línea para que todos puedan descargarlo.
P: ¿Cómo pausar o finalizar el análisis cuando se utiliza xscan.exe en modo de línea de comandos?
Respuesta: Durante el proceso de detección de la línea de comando, presione [espacio] para ver el estado de cada hilo y el progreso del escaneo, presione [Entrar] para pausar o continuar el escaneo, y presione "Q" para guardar el actual datos y salir del programa antes, presione " P: ¿Cómo instalar X-Scan? ¿Necesito registrarme? Respuesta: X-Scan es un software completamente gratuito y no requiere registro ni instalación (se puede ejecutar después de la descompresión y el controlador WinPCap se instala automáticamente). Siete. Lanzamiento de la versión: x-scan v 3.3 - Fecha de lanzamiento: 18/07/2005, optimiza el programa principal y la biblioteca NASL; corrige el script de prueba de ataque de actualización conocido y la descripción en chino. Gracias a wlj, killer y coolc por ayudar en las pruebas, y a los amigos que brindaron comentarios y sugerencias de varias maneras. x-scan v 3.2 - Fecha de lanzamiento: 8 de abril de 2005, actualiza la biblioteca NASL, optimiza el programa principal y la biblioteca NASL; agrega complementos de detección de contraseñas débiles, como HTTP/TELNET/SSH/; VNC/CVS /IMAP; corrige errores conocidos. Gracias a wlj por brindar una gran cantidad de sugerencias de mejora y materiales relacionados, y gracias a todos los miembros de Security Focus y amigos como coolc y killer por ayudar en las pruebas. x-scan v 3.1 - Fecha de lanzamiento: 25 de marzo de 2004, modificó el complemento "Surviving Host", agregó complementos SNMP y NETBIOS en la versión 2.3 y optimizó el programa principal y la biblioteca NASL . x-scan v 3.02 - Fecha de lanzamiento: 8 de marzo de 2004 Hay un error en "WinPCap 3.1 beta" que puede causar excepciones en CheckHost.exe. X-Scan cambió a "WinPCap 2.3", se recomienda desinstalar "WinPCap 3.1 beta" antes de escanear con X-Scan. x-scan v 3.0 - Fecha de lanzamiento: 01/03/2004, corrige errores conocidos en la versión beta, optimiza el programa principal y todos los complementos, actualiza la biblioteca NASL y admite versiones anteriores a 2.0 .10a Todos los scripts de NASL; proporcionan un paquete de desarrollo simple para facilitar que otros amigos desarrollen complementos. Otros complementos están en desarrollo. Gracias a Wu Xiu y Guagua por ayudar a seleccionar la lista de scripts nasl, y gracias a san por escribir programas de páginas relevantes para respaldar el proyecto X-Scan. Gracias nuevamente a todos nuestros amigos en el Foro Security Focus por sus excelentes ideas y ayuda con las pruebas. X-X-Scan v3.0 (versión beta) - Fecha de lanzamiento: 30/12/2003, ajustó la estructura principal del programa, agregó un complemento NASL trasplantado y admite todos los NASL anteriores a la versión 2.0.9 Script; realice algunas modificaciones en la interfaz del complemento para facilitar que otros amigos desarrollen complementos; fortalezca la función de reconocimiento del sistema operativo remoto y elimine algunos complementos que se pueden completar mediante scripts. Gracias a isno y Enfis por proporcionar excelentes complementos, a Wu Xiu y Guagua por ayudar a seleccionar la lista de scripts nasl y a otros amigos por brindar excelentes ideas y ayudar con las pruebas. x-scan v 2.3 - Fecha de lanzamiento: 29 de septiembre de 2002, se agregó el complemento SSL para detectar vulnerabilidades SSL; se actualizaron los complementos de puerto, HTTP e IIS; se actualizó la interfaz gráfica y se realizaron ajustes menores; el estilo de la interfaz. Gracias a ilsy por proporcionar excelentes complementos. x-scan v 2.2 - Fecha de lanzamiento: 12/09/2002, corrige el error de sincronización de subprocesos; en el complemento del puerto; corrige el ERROR en la visualización de caracteres del complemento RPC; Base de datos de vulnerabilidad RPC; ajuste el estilo del archivo del índice de resultados del análisis. Gracias a Xundi, Guagua y Stardust por recopilar y organizar la base de datos de vulnerabilidades. x-scan v 2.1 - Fecha de lanzamiento: 8 de septiembre de 2002, cambió los elementos de escaneo del complemento SNMP a opcionales; vinculó la "descripción de vulnerabilidad" en los complementos HTTP, IIS y RPC; a la base de datos de vulnerabilidades Xun compilada por DI; corrige errores conocidos en versiones anteriores a la 2.0. x-Scan v 2.0 - Fecha de lanzamiento: 7 de agosto de 2002, se agregaron complementos para la detección de información de enrutamiento y detección de información SNMP; se actualizó el complemento NETBIOS y se agregó el complemento IIS actualizado; y agregar detección de vulnerabilidades IIS.ASP; realizar modificaciones menores a la interfaz del complemento; actualizar la interfaz gráfica y agregar la función de "actualización en línea"; expandir la base de datos de vulnerabilidades CGI; corregir errores conocidos en versiones anteriores a la 1.3. Gracias a quack, stardust, sinister, ilsy, santa, bingle y casper por proporcionar información valiosa o excelentes complementos, gracias a san, xundi y e4gle por ayudar en las pruebas, y gracias a todos Amigos entusiastas por responder y hacer sugerencias. x-Scan v 1.3-Fecha de lanzamiento: 11/12/2001, se corrigió el ERROR relacionado con el reconocimiento remoto del sistema operativo en el complemento del puerto. x-scan v 1.2 - Fecha de lanzamiento: 02/12/2001, actualiza los complementos HTTP e IIS, agrega la función de identificar páginas de error de redirección HTTP, actualiza los complementos de puerto y no puede crear; sockets originales Utilice métodos de conexión TCP estándar para detectar puertos abiertos. x-Scan v 1.1 - Fecha de lanzamiento: 25/11/2001, todas las funciones de detección se trasladan al complemento, lo que convierte al programa principal en un "contenedor" que proporciona soporte para actualizaciones en varios idiomas; el programa de interfaz gráfica modifica el modo de subprocesos múltiples para que todos los complementos puedan disfrutar del número máximo de subprocesos y mejorar la velocidad de detección concurrente; agregue detección de usuarios SMTP y POP3 en contraseñas débiles; agregue detección de vulnerabilidad de código IIS UTF; la lista de vulnerabilidades CGI. Gracias a amigos como Xindi, Gaga, Casper, Wolf y Huang Cheng por brindarnos información valiosa, así como a amigos como Aike y Lily por su ayuda en las pruebas. Me gustaría agradecer nuevamente a Xun Di y Gua Gua por su arduo trabajo físico, que me hizo llorar. ..... X-scan V1.0 (versión beta) - Fecha de lanzamiento: 12/07/2001, agrega la función de identificar el tipo y versión del sistema operativo remoto; ubicación geográfica de la función de host remoto en la opción "-iis", agregue escaneo para iis; AIF/. idq" y actualice la descripción de la vulnerabilidad; en el parámetro "-port", permita que se especifique el rango de puertos de escaneo (modificando "[port-list]\port=" en el archivo "dat\config.ini"); en el parámetro "-ntpass", permita a los usuarios utilizar todos los nombres de usuario mediante el comodín "%" al editar el diccionario de contraseñas, actualice la lista de vulnerabilidades CGI y clasifique las vulnerabilidades CGI para buscar vulnerabilidades CGI específicas según el tipo de sistema host remoto y acelerar el escaneo. Gracias a Shuiyun, el autor del software "Sky Eye", por proporcionar el módulo de "identificación pasiva del sistema operativo remoto"; gracias a Feng Zhihong, el autor del software "Zhui", por proporcionar la base de datos de "ubicación geográfica IP" gracias a Guagua por proporcionar información sobre vulnerabilidades, información sobre programas, innumerables sugerencias valiosas, sentimientos y... x-scanner v 0.61 - Fecha de lanzamiento: 17/05/; 2001, se agregó soporte para nombres de archivos IIS CGI en la opción "-iis" Detección de dos vulnerabilidades de decodificación x-scanner v 0.6 - Fecha de lanzamiento: 15/05/2001, agrega el "-iis". parámetro, que se utiliza específicamente para escanear vulnerabilidades "unicode" y "remotas" de "desbordamiento de impresora" en el servidor IIS; Para evitar que el complemento "RedV" se utilice de forma maliciosa, la función de cambiar automáticamente la página de inicio se cambia a automáticamente. Los archivos de texto que contienen mensajes de advertencia se cargan en el directorio "C:\". -scanner v 0.5 - Fecha de lanzamiento: 30/04/2001, parámetros de línea de comando modificados para hacerlos más intuitivos; base de datos de vulnerabilidades ampliada de NT: permite a los usuarios usar diccionarios de nombres de usuario y contraseñas; funciones y publicar interfaces de complementos Gracias a "Santa Claus" y "Colossus" por proporcionar complementos p>x-scanner v 0.42 b - Fecha de lanzamiento: 07/03/2001, se corrigió un. error donde la opción "-b" causaba desbordamiento del sistema en algunos casos x-scanner v 0.42 - Fecha de lanzamiento: 02/03/2001, que permite a los usuarios extender las cuentas de SQL-SERVER más allá del simple escaneo ". sa" contraseñas vacías x-scanner v 0.41 - Fecha de lanzamiento: 19/02/2001. Esta versión corrige errores; versión anterior de detección de contraseñas débiles de FTP; vuelve a optimizar el código y combina xscan.exe con xscan98 x-scanner v 0.4 - Fecha de lanzamiento: 15/02/2001, agregado. Escaneé la cuenta "sa" predeterminada de SQL-SERVER, después de comprender completamente la pereza de algunas personas, temporalmente hice el ridículo. -como interfaz gráfica (se puede hacer clic en todas las operaciones según el número de serie). x-scanner v 0.31 - Fecha de lanzamiento: 17/01/2001, modo de escaneo de puertos y formato de archivo de salida ligeramente ajustados; vulnerabilidad de decodificación Unicode ampliada. Proporcione una versión y una herramienta sencilla de mantenimiento de listas CGI para win98. x-scanner v 0.3 - Fecha de lanzamiento: 27/12/2000, aumenta el límite de tiempo de espera de subprocesos; agrega función de proxy; expande la biblioteca de vulnerabilidades CGI, agrega detección y descripción de la vulnerabilidad de decodificación Unicode; Versión beta interna. x-scanner v 0.2 - Fecha de lanzamiento: febrero 65438 + febrero 2000, pruebas internas.