簡介
軟體說明
採用多執行緒方式對指定IP位址段(或單機)進行安全漏洞檢測,支持外掛程式功能,提供了圖形界面和命令行兩種操作方式,掃描內容包括:遠程作業系統類型及版本,標準連線埠狀態及連線埠BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT伺服器NETBIOS信息等。掃描結果保存在/log/目錄中,index_*.htm為掃描結果索引檔案。
系統支持
(X-Scan支持的作業系統:Win9x/NT/2000/XP/2003/Win7)
理論上可運行於Windows NT系列作業系統,推薦運行於Windows 2000以上的Server版Windows系統。
功能
採用多執行緒方式對指定IP位址段(或單機)進行安全漏洞檢測,支持外掛程式功能。掃描內容包括:遠程服務類型、作業系統類型及版本,各種弱口令漏洞、後門、套用服務漏洞、網路設備漏洞、拒絕服務漏洞等二十幾個大類。對於多數已知漏洞,我們給出了相應的漏洞描述、解決方案及詳細描述連結,其它漏洞資料正在進一步整理完善中,您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。
3.0及後續版本提供了簡單的外掛程式開發包,便於有編程基礎的朋友自己編寫或將其他調試通過的代碼修改為X-Scan外掛程式。另外Nessus攻擊腳本的翻譯工作已經開始,歡迎所有對網路安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”原始碼、X-Scan外掛程式SDK、示例外掛程式原始碼或願意參與腳本翻譯工作的朋友,可通過本站“X-Scan”項目連結獲取詳細資訊:“http://www.xfocus.net/projects/X-Scan/index.html”。
使用方法
所需檔案
xscan_gui.exe -- X-Scan圖形界面主程式
checkhost.dat -- 外掛程式調度主程式
update.exe -- 線上升級主程式
*.dll -- 主程式所需動態程式庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置檔案,可通過設定“LANGUAGE\SELECTED”項進行語言切換
/dat/language.* -- 多語言數據檔案
/dat/config.ini -- 當前配置檔案,用於保存當前使用的所有設定
/dat/*.cfg -- 用戶自定義配置檔案
/dat/*.dic -- 用戶名/密碼字典檔案,用於檢測弱口令用戶
/plugins -- 用於存放所有外掛程式(後綴名為.xpn)
/scripts -- 用於存放所有NASL腳本(後綴名為.nasl)
/scripts/desc -- 用於存放所有NASL腳本多語言描述(後綴名為.desc)
/scripts/cache -- 用於快取所有NASL腳本信息,以便加快掃描速度(該目錄可刪除)
準備工作
X-Scan是完全免費軟體,無需註冊,無需安裝(解壓縮即可運行,自動檢查並安裝WinPCap驅動程式)。若已經安裝的WinPCap驅動程式版本不正確,請通過主視窗選單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。
設定說明
檢測範圍
“指定IP範圍” - 可以輸入獨立IP位址或域名,也可輸入以“-”和“,”分隔的IP範圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式。
“從檔案中獲取主機列表” - 選中該複選框將從檔案中讀取待檢測主機地址,檔案格式應為純文本,每一行可包含獨立IP或域名,也可包含以“-”和“,”分隔的IP範圍。
全局設定
“掃描模組”項 - 選擇本次掃描需要載入的外掛程式。
“並發掃描”項 - 設定並發掃描的主機和並發執行緒數,也可以單獨為每個主機的各個外掛程式設定最大執行緒數。
“網路設定”項 - 設定適合的網路適配器,若找不到網路適配器,請重新安裝WinPCap 3.1 beta4以上版本驅動。
“掃描報告”項 - 掃描結束後生成的報告檔案名稱,保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
其他設定
“跳過沒有回響的主機” - 若目標主機不回響ICMP ECHO及TCP SYN報文,X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標題所述
“跳過沒有檢測到開放連線埠的主機” - 若在用戶指定的TCP連線埠範圍內沒有發現開放連線埠,將跳過對該主機的後續檢測。
“使用NMAP判斷遠程作業系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程作業系統類型,若NMAP頻繁出錯,可關閉該選項。
“顯示詳細信息” - 主要用於調試,平時不推薦使用該選項。
“外掛程式設定”模組:
該模組包含針對各個外掛程式的單獨設定,如“連線埠掃描”外掛程式的連線埠範圍設定、各弱口令外掛程式的用戶名/密碼字典設定等。
問題解答
Q:如果沒有安裝WinPCap驅動程式是否能正常使用X-Scan進行掃描?
A:如果系統未安裝WinPCap驅動,X-Scan啟動後會自動安裝WinPCap 3.1;如果系統已經安裝了WinPCap更高版本,X-Scan則使用已有版本。
Q:掃描一個子網,進程里同時出現10個checkhost.exe的進程是什麼原因?
A:檢測每個主機都會單獨起一個Checkhost.exe進程,檢測完畢會自動退出。並發主機數量可以通過圖形界面的設定視窗設定,命令行程式通過“-t”參數設定。
Q:掃描過程中機器突然藍屏重啟是什麼原因?
A:掃描過程中系統藍屏是有可能的,AtGuard、天網等防火牆的驅動程式在處理特殊包的時候有可能出錯導致系統崩潰,另外很多防火牆驅動與WinPCap驅動本身也存在衝突,建議先禁止或卸載防火牆程式再試試。
Q:作業系統識別不正確是什麼原因?
A:作業系統識別方面確實不能保證100%的準確率,目前是綜合NMAP、P0F的指紋庫、NETBIOS信息和SNMP信息進行識別,如果目標機器沒有開放NETBIOS和SNMP協定,TCP/IP堆疊指紋也不在資料庫中,就需要使用者根據其他信息綜合分析了。
Q:為什麼在一次掃描中我選擇了“SYN”方式進行連線埠掃描,但X-Scan實際採用的是“TCP”方式,而且也沒有被動識別出目標作業系統?
A:連線埠掃描中的“SYN”方式在NT4或XP+SP2系統下無法使用,在windows 2000等系統下使用時必須擁有管理員許可權,否則將自動改用“TCP”方式進行連線埠掃描。
Q:新版本是否兼容2.3版本的外掛程式?
A:X-Scan 3.0以上版本的外掛程式接口做了少量修改,不兼容2.3以前版本的外掛程式,需要原作者做相應修改。3.0以上版本提供了簡單的開發庫,外掛程式開發方面要比2.3版本輕鬆許多。
Q:我看到Scripts目錄下有很多nessus的腳本,是否可以自己從nessus的網站上下載最新的plugin,然後解壓到scripts目錄中,實現掃描最新漏洞?
A:X-Scan移植了nessus的nasl引擎,目前對應於nessus2.2.4,但不包含對本地檢測腳本的支持。所以只要是這個版本nessus支持的非本地檢測腳本,都可以複製到Scripts目錄下載入。
Q:X-Scan中各項弱口令外掛程式檢測範圍都很有限,能否自己加入其他需要檢測的帳號或口令?
A:在“X-Scan”中內置的密碼字典僅為簡單示範,使用者如果希望軟體有更強的密碼猜解能力,可以自己編輯密碼字典檔案。
Q:為什麼nasl腳本掃描結果中存在大量英文,將來有沒有可能會對這些英文信息進行漢化?
A:目前已有將近2000個NASL腳本,裡面的描述信息大都是英文,需要翻譯的內容可以在本站“焦點項目”中的X-Scan下看到。歡迎大家一起幫忙翻譯,通過審核後會直接加入線上升級庫供大家下載。
Q:用xscan.exe在命令行方式下進行掃描時,如何暫停或終止掃描?
A:命令行方式檢測過程中,按“[空格]”鍵可查看各執行緒狀態及掃描進度,按“[回車]”可暫停或繼續掃描,按“q”鍵可保存當前數據後提前退出程式,按“<ctrl+c>”強行關閉程式。
Q:X-Scan如何安裝,是否需要註冊?
A:X-Scan是完全免費軟體,無需註冊,無需安裝(解壓縮即可運行,自動安裝WinPCap驅動)。
版本發布
X-Scan v3.3 -- 發布日期:07/18/2005,最佳化主程式及NASL庫;修正已知BUG;更新攻擊測試腳本及中文描述。
感謝wlj、killer、coolc協助測試,感謝通過各種方式提供反饋信息及建議的朋友。
X-Scan v3.2 -- 發布日期:04/08/2005,升級NASL庫,最佳化主程式及NASL庫;增加HTTP/TELNET/SSH/VNC/CVS/IMAP等弱口令檢測外掛程式;修正已知BUG。
感謝wlj提供大量改進建議及相關資料,感謝安全焦點全體成員和coolc、killer等朋友協助測試。
X-Scan v3.1 -- 發布日期:03/25/2004,修改“存活主機”外掛程式,加入2.3版本中SNMP、NETBIOS外掛程式,最佳化主程式及NASL庫。
X-Scan v3.02 -- 發布日期:03/08/2004,“WinPCap 3.1 beta”中存在BUG,可能導致CheckHost.exe異常。X-Scan中改用“WinPCap 2.3”,建議卸載“WinPCap 3.1 beta”後再使用X-Scan進行掃描。
X-Scan v3.0 -- 發布日期:03/01/2004,修正beta版本中已知BUG,對主程式及所有外掛程式進行最佳化,升級NASL庫,支持2.0.10a版本以前的所有NASL腳本;提供簡單的開發包方便其他朋友共同開發外掛程式;其他外掛程式正在開發中。
感謝悟休、quack幫忙精選nasl腳本列表,感謝san為支持X-Scan項目編寫相關頁面程式。再次感謝安全焦點論壇上所有提供優秀思路和協助測試的朋友們。
X-Scan v3.0(beta) -- 發布日期:12/30/2003,對主程式結構進行調整,加入移植的NASL外掛程式,支持2.0.9版本以前的所有NASL腳本;對外掛程式接口做少量修改,方便由其他朋友共同開發外掛程式;對遠程作業系統識別功能進行了加強,並去掉了一些可由腳本完成的外掛程式。
感謝isno和Enfis提供優秀外掛程式,感謝悟休、quack幫忙精選nasl腳本列表,也感謝其他提供優秀思路和協助測試的朋友。
X-Scan v2.3 -- 發布日期:09/29/2002,新增SSL外掛程式,用於檢測SSL漏洞;升級PORT、HTTP、IIS外掛程式;升級圖形界面並對界面風格作細微調整。
感謝ilsy提供優秀外掛程式。
X-Scan v2.2 -- 發布日期:09/12/2002,修正PORT外掛程式中執行緒同步BUG;修正RPC外掛程式字元顯示BUG;擴充RPC漏洞資料庫;調整掃描結果索引檔案風格。
感謝xundi、quack、stardust蒐集並整理漏洞資料庫。
X-Scan v2.1 -- 發布日期:09/08/2002,將SNMP外掛程式掃描項目改為可選;將HTTP、IIS、RPC外掛程式中的“漏洞描述”連結到xundi整理的漏洞資料庫;修正2.0以前版本中已知BUG。
X-Scan v2.0 -- 發布日期:08/07/2002,新增路由信息檢測、SNMP信息檢測外掛程式;升級NETBIOS外掛程式,新增遠程註冊表信息檢測;升級IIS外掛程式,新增對IIS.ASP漏洞的檢測;對外掛程式接口做細微修改;更新圖形界面,新增“線上升級”功能;擴充CGI漏洞資料庫;修正1.3以前版本中已知BUG。
感謝quack、stardust、sinister、ilsy、santa、bingle、casper提供寶貴資料或優秀外掛程式,感謝san、xundi、e4gle協助測試,也感謝所有來信反饋和提出建議的熱心朋友。
X-Scan v1.3 -- 發布日期:12/11/2001,修正PORT外掛程式中關於遠程作業系統識別的BUG。
X-Scan v1.2 -- 發布日期:12/02/2001,升級HTTP、IIS外掛程式,新增對HTTP重定向錯誤頁面識別功能;升級PORT外掛程式,在無法創建Raw Socket時改為使用標準TCP連線方式檢測開放連線埠。
X-Scan v1.1 -- 發布日期:11/25/2001,將所有檢測功能移入外掛程式,使主程式完全成為“容器”;提供多語言支持;更新圖形接口程式;修改多執行緒模式,所有外掛程式共享最大執行緒數量,提高並發檢測速度;新增SMTP、POP3弱口令用戶檢測;新增IIS UTF-Code漏洞檢測;擴充CGI漏洞列表。
感謝xundi、quack、casper、wollf、黃承等朋友提供的寶貴資料,感謝echo、力立等朋友協助測試,再次向付出了重體力勞動的xundi和quack致謝,涕零.....
X-Scan v1.0(beta) -- 發布日期:07/12/2001,新增對遠程作業系統類型及版本識別功能;新增對遠程主機地理位置查詢功能;在“-iis”選項中,新增對IIS “.ida/.idq”漏洞的掃描,同時更新漏洞描述;在“-port”參數中,允許指定掃描的連線埠範圍(通過修改“dat\config.ini”檔案中的“[PORT-LIST]\port=”);在“-ntpass”參數中,允許用戶在編輯密碼字典時通過“%”通配所有用戶名;更新CGI漏洞列表,並對CGI漏洞進行分類,以便根據遠程主機系統類型掃描特定CGI漏洞,加快掃描速度。
感謝“天眼”軟體作者--watercloud提供“被動識別遠程作業系統”模組;感謝“追捕”軟體作者--馮志宏提供“IP-地理位置”資料庫;感謝quack提供漏洞資料、程式資料、無數有價值的建議還有感情和......
X-Scanner v0.61 -- 發布日期:05/17/2001,在“-iis”選項中新增對IIS CGI檔案名稱二次解碼漏洞的檢測。
X-Scanner v0.6 -- 發布日期:05/15/2001,新增“-iis”參數,專門用於掃描IIS伺服器的“unicode”及“remote .printer overflow”漏洞;更新漏洞描述;調整CGI掃描的逾時時間,儘量避免因逾時導致的“掃描未完成”情況出現;為避免“RedV”外掛程式被惡意利用,將自動更換主頁功能改為自動向“C:\”目錄上傳包含警告信息的文本檔案。
X-Scanner v0.5 -- 發布日期:04/30/2001,修改了命令行參數,使參數含義更加直觀;擴充CGI漏洞資料庫;對NT弱口令掃描功能進行擴充--允許用戶使用用戶名及密碼字典;增加外掛程式功能,並公布外掛程式接口。
感謝“santa”和“老鬼(colossus)”提供外掛程式。
X-Scanner v0.42b -- 發布日期:03/07/2001,修正了“-b”選項在特定情況導致系統overflow的BUG。
X-Scanner v0.42 -- 發布日期:03/02/2001,允許用戶對SQL-SERVER帳戶進行擴充,而不局限於掃描“sa”空口令。
X-Scanner v0.41 -- 發布日期:02/19/2001,修正了以前版本中對FTP弱口令檢測的BUG;重新最佳化代碼,將xscan.exe與xscan98合二為一。
X-Scanner v0.4 -- 發布日期:02/15/2001,加入對SQL-SERVER默認“sa”帳戶的掃描;在充分認識了某些人的惰性之後,臨時製作了傻瓜式圖形界面(一切操作按序號點擊即可)。
X-Scanner v0.31 -- 發布日期:01/17/2001,對連線埠掃描方式和輸出檔案的格式做了細微調整;對Unicode解碼漏洞進行了擴充;提供了for win98的版本和一個簡單的CGI列表維護工具。
X-Scanner v0.3 -- 發布日期:12/27/2000,加入執行緒逾時限制;增加代理功能;擴充CGI漏洞資料庫,加入對Unicode解碼等漏洞的檢測及描述;修正記憶體泄露問題。內部測試版。
X-Scanner v0.2 -- 發布日期:12/12/2000,內部測試