x-scan实验

《信息安全技术》实验报告实验名称：x-scan扫描器的使用专业班级：计算机093姓名：吴永全学号：09104060323实验名称:x-scan扫描器的使用一、实验目的熟练使用x-scan扫描器，了解和掌握采用多线程方式对指定IP地址段(或单机)进行的安全漏洞检测。了解操作系统的各种漏洞，提高计算机安全隐患方面的意识。知道x-scan扫描器扫猫的内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。二、实验环境：在装有windowsxp的电脑上安装x-scan扫描器的条件下。二、实验前准备：安装好x-scan扫描器的计算机所需文件：xscan_gui.exe--X-Scan图形界面主程序checkhost.dat--插件调度主程序update.exe--在线升级主程序*.dll--主程序所需动态链接库使用说明.txt--X-Scan使用说明/dat/language.ini--多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换/dat/language.*--多语言数据文件/dat/config.ini--当前配置文件，用于保存当前使用的所有设置/dat/*.cfg--用户自定义配置文件/dat/*.dic--用户名/密码字典文件，用于检测弱口令用户/plugins--用于存放所有插件(后缀名为.xpn)/scripts--用于存放所有NASL脚本(后缀名为.nasl)/scripts/desc--用于存放所有NASL脚本多语言描述(后缀名为.desc)/scripts/cache--用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除)三、实验原理：X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。1、x-scan用户界面：2、扫描参数选择“设置”然后点击“扫描参数”。选择“检测范围”，输入指定的IP地址范围。设置全局模块的步骤：（1）扫描模块：选择加载的扫描插件，如下图：（2）扫描报告项：（3）并发扫描项：（4）其他设置项：我选的是默认值3、设置“插件设置”模块，其一系列设置步骤如下图表示：直到这一步全部设置已经完成了，接下来就可以就行安全漏洞扫描了。（4）对计算机进行扫描，如下图这是可以看见扫描的进度，如下图：直到进度条达到百分之百的时候，扫描才完成。整个漏洞才算检测完毕。（5）查看扫描报告：完成扫描，并对计算机进行相应的安全应急措施。四、遇到的问题和解决办法：1、问题：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？解决办法：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。2、问题：扫描过程中机器突然蓝屏重启是什么原因？解决办法：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序。3、问题：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？解决办法：端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用，在windows2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。4、问题：用xscan.exe在命令行方式下进行扫描时，如何暂停或终止扫描？解决办法：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“ctrl+c”强行关闭程序。五、总结通过这次的实验，是我基本上了解了x-scan扫描器的使用方法。对计算机的潜在的安全问题有了进一步的理解，提高了我对计算机安全的意识，还有对扫描器扫描原理的理解和掌握。