خوب دوستان اين دفعه مي خوام يه نرم افزار جالب و قوي جهت تست امنيت سرور و يافتن مشكلات امنيتي اون واستون معرفي كنم ...
:: X-Scan
محيط اجرا : NT4/2000/XP/2003
X-Scan نرم افزاري جهت اسكن حفره هاي امنيتي شبكه هستش كه مي تونه جهت اسكن يك اي پي ادرس يا يك كامپيوتر جدا به كار برده شه و جالبه بدونين اين نرم افزار به صورت مالتي تريدينگ هستش . خوب اين موارد در X-Scan جهت اسكن پشتيباني شده : سيستم عامل ,نوع سرويس دهنده, كلمه هاي عبور ضعيف ,تمامي اسكريپت هاي حمله nessus !!! كه nessus يكي از قوي ترين اسكنر هاي امنيتي دنياست و اينكه X-Scan خودش يك بانك اطلاعاتي كامل در مورد حفره هاي امنيتي كه در سرور پيدا مي كنه رو داره .
حالا به جند تا از كامپوننت هاي برنامه اشاره مي كنم :
xscan_gui.exe : واسطه گرافيكي كاربر با برنامه
xscan.exe : برنامه اصلي X-Scan كه به صورت خط فرمان هستش
update.exe : كامپوننت بروز رسان برنامه
و فولدر /dat/ كه در مسير برنامه هستش تقريبا همه تنظيمات و ... برنامه اينجا هستش مثل language.ini كه واسه تغيير زبان برنامه استفاده مي شه و ...
خوب بريم سراغ تنظيمات كه به مهم ترين اون ها اشاره مي كنم كه نوبت واسطه كاربري برنامه يا همون xscan_gui.exe هستش
General Config ::
"IP address range" كه همون رنج اي پي هايي هست كه بايد اسكن شه
Advanced config ::
"Skip host when failed to get response" : كه ايكس اسكن فعال بودن سرور رو از طريق پينگ فرستادن چك مي كنه كه در بعضي موارد اين كارو هم از طريق فرستادن پينك ICMP انجام ميده
Port ::
"Scan mode": اسكن پورت ها از طريق TCP يا Syn ( كه روش سين به صورت مخفيانه هستش )
NASL config ::
"Execute the destructive scripts for single service orderly" : اگه يه اسكريپت حمله اطلاعاتي رو در هنگامي كه يه اسكريپت ديگه داره عمل DoS رو انجام ميده دريافت كنه نتيجه ممكنه درست نباشه كه اگه شما تيك اين قسمت رو بردارين اسكن سريع تر صورت مي پذيره
Network config ::
"Network adapter" : انتخاب يك آداپتر رو جهت ضبط پكت هاي شبكه از طريق WinPCap
خوب اگه در جايي از برنامه سوالي داشتين بگين واستون توضيح مي دم .
اينم لينك دريافت برنامه :
X-Scan-v3.02-en.rar
موفق باشيد ...
موضوعات مشابه:
- نصب ويندوز سرور 64 بيتي و كلاينتهاي 32 و 64 بيتي
- شناسايي بورد يو بي كوئيتي
- پويش پورت
- پويش به روش idle
- مشكل امنيتي خطرناك در Gmail شناسايي شد