论文部分内容阅读
想当黑客要先了解对方的操作系统、开放的端口与提供的服务、用户列表、是否存在空/弱口令、有无可利用的重大漏洞等信息,这就要用到一类特殊的软件,即“扫描器”。目前,黑界中的扫描器种类较多,但笔者最喜欢的是X-Scan,虽然不是什么新软件,但它功能强大且非常容易上手,即使现在,它也是黑客们必备的扫描器之一。本文就以其经典版本X-Scan v3.1中文版为例,给大家演示一下它的用法,开始我们的小黑之旅!
扫描前的配置准备工作
X-Scan v3.1中文版运行后的主界面,使用时先单击上面第二个“扫描参数”按钮进行参数的设置,在“基本设置”标签中把目标主机的IP地址填在“指定IP范围”中,可以用英文的减号把某个IP段的起始地址填入,也可以只针对某一个确定的IP地址。右侧是扫描完成后生成的报告文件设置,默认为HTML网页文件,且文件名与被扫描的IP地址相关。
再选择“高级设置”标签,此项中最关键的是“跳过没有响应的主机”和“无条件扫描”两项。选择前者适用于扫描某网段的一批机器。选择后者适用于针对一个已锁定的目标主机进行详细扫描。
然后是“端口相关设置”标签。这里可以指定扫描的端口,数量可以是一个也可以是多个。“检测方式”一般选择“SYN”,即“Svnchonlze”,意为“同步报文”。
其它的标签选项不一而论,大家可自行设置。值得一提的是“字典文件设置”标签。其中显示的是X-Scan默认使用的一些用于猜解远程帐号的字典文件(.DIC),我们既可以到相应目录下打开它们进行增删,也可以自己利用“万能钥匙”之类的黑客字典制作工具来生成一些特定的字典文件挂上。
单击第一个“扫描模块”按钮进入扫描前的最后一步设置,黑客们最感兴趣的是“NT-Server弱口令”,一定要选上它。再就是“开放服务”能返回目标主机提供的服务类型,从而进一步判断是否存在漏洞。“NetBios信息”、“远程操作系统”及“FTP弱口令”可适当选取。
开始扫描
终于设置完毕,点第三个“开始扫描”按钮,X-Scan就会根据刚才的一番设置开始工作了。左侧窗口显示的是被扫描主机的检测项信息,右侧则是详细的扫描结果。
扫描完成
根据设置及网络的情况。扫描速度会有较大的差异,当扫描完成后会调用IE浏览器打开事先设置好的生成报告网页文件,里面的信息非常详细,也给出了对应的风险等级,根据这个扫描报告就可对目标主机有所了解。从而为下一步行动打好基础。
友情提醒:我们可以用X-Scan对自己的IP进行全方位的扫描。一旦发现有安全漏洞就要及时采取措施进行补救。
责任编辑 来 斌
扫描前的配置准备工作
X-Scan v3.1中文版运行后的主界面,使用时先单击上面第二个“扫描参数”按钮进行参数的设置,在“基本设置”标签中把目标主机的IP地址填在“指定IP范围”中,可以用英文的减号把某个IP段的起始地址填入,也可以只针对某一个确定的IP地址。右侧是扫描完成后生成的报告文件设置,默认为HTML网页文件,且文件名与被扫描的IP地址相关。
再选择“高级设置”标签,此项中最关键的是“跳过没有响应的主机”和“无条件扫描”两项。选择前者适用于扫描某网段的一批机器。选择后者适用于针对一个已锁定的目标主机进行详细扫描。
然后是“端口相关设置”标签。这里可以指定扫描的端口,数量可以是一个也可以是多个。“检测方式”一般选择“SYN”,即“Svnchonlze”,意为“同步报文”。
其它的标签选项不一而论,大家可自行设置。值得一提的是“字典文件设置”标签。其中显示的是X-Scan默认使用的一些用于猜解远程帐号的字典文件(.DIC),我们既可以到相应目录下打开它们进行增删,也可以自己利用“万能钥匙”之类的黑客字典制作工具来生成一些特定的字典文件挂上。
单击第一个“扫描模块”按钮进入扫描前的最后一步设置,黑客们最感兴趣的是“NT-Server弱口令”,一定要选上它。再就是“开放服务”能返回目标主机提供的服务类型,从而进一步判断是否存在漏洞。“NetBios信息”、“远程操作系统”及“FTP弱口令”可适当选取。
开始扫描
终于设置完毕,点第三个“开始扫描”按钮,X-Scan就会根据刚才的一番设置开始工作了。左侧窗口显示的是被扫描主机的检测项信息,右侧则是详细的扫描结果。
扫描完成
根据设置及网络的情况。扫描速度会有较大的差异,当扫描完成后会调用IE浏览器打开事先设置好的生成报告网页文件,里面的信息非常详细,也给出了对应的风险等级,根据这个扫描报告就可对目标主机有所了解。从而为下一步行动打好基础。
友情提醒:我们可以用X-Scan对自己的IP进行全方位的扫描。一旦发现有安全漏洞就要及时采取措施进行补救。
责任编辑 来 斌