آشنايي با پويش گر امنيتي X-Scan

[Ehsan_Omidvar]

خوب دوستان اين دفعه مي خوام يه نرم افزار جالب و قوي جهت تست امنيت سرور و يافتن مشكلات امنيتي اون واستون معرفي كنم ...

:: X-Scan
محيط اجرا : NT4/2000/XP/2003
X-Scan نرم افزاري جهت اسكن حفره هاي امنيتي شبكه هستش كه مي تونه جهت اسكن يك اي پي ادرس يا يك كامپيوتر جدا به كار برده شه و جالبه بدونين اين نرم افزار به صورت مالتي تريدينگ هستش . خوب اين موارد در X-Scan جهت اسكن پشتيباني شده : سيستم عامل ,نوع سرويس دهنده, كلمه هاي عبور ضعيف ,تمامي اسكريپت هاي حمله nessus !!! كه nessus يكي از قوي ترين اسكنر هاي امنيتي دنياست و اينكه X-Scan خودش يك بانك اطلاعاتي كامل در مورد حفره هاي امنيتي كه در سرور پيدا مي كنه رو داره .
حالا به جند تا از كامپوننت هاي برنامه اشاره مي كنم :
xscan_gui.exe : واسطه گرافيكي كاربر با برنامه
xscan.exe : برنامه اصلي X-Scan كه به صورت خط فرمان هستش
update.exe : كامپوننت بروز رسان برنامه
و فولدر /dat/ كه در مسير برنامه هستش تقريبا همه تنظيمات و ... برنامه اينجا هستش مثل language.ini كه واسه تغيير زبان برنامه استفاده مي شه و ...
خوب بريم سراغ تنظيمات كه به مهم ترين اون ها اشاره مي كنم كه نوبت واسطه كاربري برنامه يا همون xscan_gui.exe هستش
General Config ::
"IP address range" كه همون رنج اي پي هايي هست كه بايد اسكن شه
Advanced config ::
"Skip host when failed to get response" : كه ايكس اسكن فعال بودن سرور رو از طريق پينگ فرستادن چك مي كنه كه در بعضي موارد اين كارو هم از طريق فرستادن پينك ICMP انجام ميده
Port ::
"Scan mode": اسكن پورت ها از طريق TCP يا Syn ( كه روش سين به صورت مخفيانه هستش )
NASL config ::
"Execute the destructive scripts for single service orderly" : اگه يه اسكريپت حمله اطلاعاتي رو در هنگامي كه يه اسكريپت ديگه داره عمل DoS رو انجام ميده دريافت كنه نتيجه ممكنه درست نباشه كه اگه شما تيك اين قسمت رو بردارين اسكن سريع تر صورت مي پذيره
Network config ::
"Network adapter" : انتخاب يك آداپتر رو جهت ضبط پكت هاي شبكه از طريق WinPCap

خوب اگه در جايي از برنامه سوالي داشتين بگين واستون توضيح مي دم .
اينم لينك دريافت برنامه :
X-Scan-v3.02-en.rar
موفق باشيد ...

---

موضوعات مشابه:

• نصب ويندوز سرور 64 بيتي و كلاينتهاي 32 و 64 بيتي
• شناسايي بورد يو بي كوئيتي
• پويش پورت
• پويش به روش idle
• مشكل امنيتي خطرناك در Gmail شناسايي شد

---

[sdsl]

محصولات از اين دست زياده كه حتي با قدرت بيشتري كار مي كنند..

از قبيل Shadow Security Scanner, GFI Languard , Retina , ....

كه قابليت Update شدن هم دارن!!

[!!!!!!!!!!!!!!!]

من GFI Languard رو خيلي قبول دارم كارش توپه ميشه گذاشتش تو ليست بهترين ها

[a_arabbeigi]

سلام
ما اين فايلي كه در بالا هست رو گرفتيم ولي McAfee v7.0 اون رو به عنوان يه ويروس تروجان شناخت و بهش گير داد.قضيه از چه قراره؟

[Hakimi]

اولا که احسان_اميدوار جان ای ول!
دمت گرم که وقت ميگذاری و اين گونه مطالب رو آماده ميکنی

دوما در مورد نرم افزارهايی که نام برده شد، من بيشتر از همه Retina رو می پسندم. کامل و جامع و مطمئن.
مال گروه Eeye است.

[Ehsan_Omidvar]

خود من به شخصه دو نرم افزار Retina و N-Stealth رو خيلي قبول دارم چون هرجا باشه اين دو تا حرف اول و ميزنن ولي موردي كه نظر منو واسه X-Scan جلب كرد وجود اسكريپت هاي حمله nessus در بانك پويشگر ش بود كه اين خودش ارزش اين اسكنر رو خيلي بالا مي بره .... بعنوان مثال وجود هاي اسكريپت هاي حمله nessus در X-Scan در يك جا حفره امنيتي MSSSQL Hello Overflow رو شناسايي كرد كه Retina نتونست .... و در كنار اين ها همون طور كه دوستان اشاره كردن كاره GFI Languard هم خيلي درسته و من هم خيلي قبولش دارم .
اما در جواب آقاي a_arabbeigi بايد بگم كه معمولا آنتي ويروس نورتن و McAfee هنگام اجراي برنامه به بانك اطلاعاتي اون كه با پسوند DAT هستش اگه اشتباه نكم گير ميده دليلش هم اينه تو اين فايل انواع اسيب پذيري هاي CGI و ... در پورت 80 قرار داره كه اينا به صورت URL هستن و وقتي اين آنتي ويروس ها اينارو مي بينه فكر مي كنه كه اين ابزار يك تروجان يا Bloodhood يا هر چيزه ديگه اي باشه .... پس از اون جهت مشكلي نداريد .
از آقا كوروش هم كه قدرداني كرده هم تشكر مي كنم .
موفق باشيد ...