آژانس هواپیمایی
pop up

آشنايي با پويش گر امنيتي X-Scan

شروع موضوع توسط Ehsan_Omidvar ‏30 مارس 2004 در انجمن شبکه

  1. Ehsan_Omidvar

    Ehsan_Omidvar کاربر تازه وارد

    تاریخ عضویت:
    ‏8 مارس 2004
    نوشته ها:
    20
    تشکر شده:
    0
    خوب دوستان اين دفعه مي خوام يه نرم افزار جالب و قوي جهت تست امنيت سرور و يافتن مشكلات امنيتي اون واستون معرفي كنم ...

    :: X-Scan
    محيط اجرا : NT4/2000/XP/2003
    X-Scan نرم افزاري جهت اسكن حفره هاي امنيتي شبكه هستش كه مي تونه جهت اسكن يك اي پي ادرس يا يك كامپيوتر جدا به كار برده شه و جالبه بدونين اين نرم افزار به صورت مالتي تريدينگ هستش . خوب اين موارد در X-Scan جهت اسكن پشتيباني شده : سيستم عامل ,نوع سرويس دهنده, كلمه هاي عبور ضعيف ,تمامي اسكريپت هاي حمله nessus !!! كه nessus يكي از قوي ترين اسكنر هاي امنيتي دنياست و اينكه X-Scan خودش يك بانك اطلاعاتي كامل در مورد حفره هاي امنيتي كه در سرور پيدا مي كنه رو داره .
    حالا به جند تا از كامپوننت هاي برنامه اشاره مي كنم :
    xscan_gui.exe : واسطه گرافيكي كاربر با برنامه
    xscan.exe : برنامه اصلي X-Scan كه به صورت خط فرمان هستش
    update.exe : كامپوننت بروز رسان برنامه
    و فولدر /dat/ كه در مسير برنامه هستش تقريبا همه تنظيمات و ... برنامه اينجا هستش مثل language.ini كه واسه تغيير زبان برنامه استفاده مي شه و ...
    خوب بريم سراغ تنظيمات كه به مهم ترين اون ها اشاره مي كنم كه نوبت واسطه كاربري برنامه يا همون xscan_gui.exe هستش
    General Config ::
    "IP address range" كه همون رنج اي پي هايي هست كه بايد اسكن شه
    Advanced config ::
    "Skip host when failed to get response" : كه ايكس اسكن فعال بودن سرور رو از طريق پينگ فرستادن چك مي كنه كه در بعضي موارد اين كارو هم از طريق فرستادن پينك ICMP انجام ميده
    Port ::
    "Scan mode": اسكن پورت ها از طريق TCP يا Syn ( كه روش سين به صورت مخفيانه هستش )
    NASL config ::
    "Execute the destructive scripts for single service orderly" : اگه يه اسكريپت حمله اطلاعاتي رو در هنگامي كه يه اسكريپت ديگه داره عمل DoS رو انجام ميده دريافت كنه نتيجه ممكنه درست نباشه كه اگه شما تيك اين قسمت رو بردارين اسكن سريع تر صورت مي پذيره
    Network config ::
    "Network adapter" : انتخاب يك آداپتر رو جهت ضبط پكت هاي شبكه از طريق WinPCap

    خوب اگه در جايي از برنامه سوالي داشتين بگين واستون توضيح مي دم .
    اينم لينك دريافت برنامه :
    X-Scan-v3.02-en.rar
    موفق باشيد ...
     
  2. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    محصولات از اين دست زياده كه حتي با قدرت بيشتري كار مي كنند..

    از قبيل Shadow Security Scanner, GFI Languard , Retina , ....

    كه قابليت Update شدن هم دارن!!
     
  3. !!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!! Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2004
    نوشته ها:
    316
    تشکر شده:
    0
    من GFI Languard رو خيلي قبول دارم كارش توپه ميشه گذاشتش تو ليست بهترين ها
     
  4. a_arabbeigi

    a_arabbeigi Registered User

    تاریخ عضویت:
    ‏11 فوریه 2004
    نوشته ها:
    125
    تشکر شده:
    0
    محل سکونت:
    Esfahan
    سلام
    ما اين فايلي كه در بالا هست رو گرفتيم ولي McAfee v7.0 اون رو به عنوان يه ويروس تروجان شناخت و بهش گير داد.قضيه از چه قراره؟
     
  5. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    اولا که احسان_اميدوار جان ای ول!
    دمت گرم که وقت ميگذاری و اين گونه مطالب رو آماده ميکنی :)

    دوما در مورد نرم افزارهايی که نام برده شد، من بيشتر از همه Retina رو می پسندم. کامل و جامع و مطمئن.
    مال گروه Eeye است.
     
  6. Ehsan_Omidvar

    Ehsan_Omidvar کاربر تازه وارد

    تاریخ عضویت:
    ‏8 مارس 2004
    نوشته ها:
    20
    تشکر شده:
    0
    خود من به شخصه دو نرم افزار Retina و N-Stealth رو خيلي قبول دارم چون هرجا باشه اين دو تا حرف اول و ميزنن ولي موردي كه نظر منو واسه X-Scan جلب كرد وجود اسكريپت هاي حمله nessus در بانك پويشگر ش بود كه اين خودش ارزش اين اسكنر رو خيلي بالا مي بره .... بعنوان مثال وجود هاي اسكريپت هاي حمله nessus در X-Scan در يك جا حفره امنيتي MSSSQL Hello Overflow رو شناسايي كرد كه Retina نتونست .... و در كنار اين ها همون طور كه دوستان اشاره كردن كاره GFI Languard هم خيلي درسته و من هم خيلي قبولش دارم .
    اما در جواب آقاي a_arabbeigi بايد بگم كه معمولا آنتي ويروس نورتن و McAfee هنگام اجراي برنامه به بانك اطلاعاتي اون كه با پسوند DAT هستش اگه اشتباه نكم گير ميده دليلش هم اينه تو اين فايل انواع اسيب پذيري هاي CGI و ... در پورت 80 قرار داره كه اينا به صورت URL هستن و وقتي اين آنتي ويروس ها اينارو مي بينه فكر مي كنه كه اين ابزار يك تروجان يا Bloodhood يا هر چيزه ديگه اي باشه .... پس از اون جهت مشكلي نداريد .
    از آقا كوروش هم كه قدرداني كرده هم تشكر مي كنم .
    موفق باشيد ...
     
  7. boxilink