Escaner de vulnerabilidades X-Scan
Este es un escaner de vulnerabilidades gratuito, su web oficial es: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de AKI, no se instala, simplemente lo descomprimes donde quieres y para abrirlo tienes que pulsar sobre el ejecutable (xscan_gui.exe).
Lo primero de todo como siempre es comprobar si está actualizado, para ello pulsamos sobre ese icono y seguimos los pasos.
Se nos actualizará desde ese servidor (el oficial) y Siguiente, esperamos unos segurnos…
Y si no lo tenemos actualizado nos daria una alerta, en mi caso todo OK, así que “Finalizar”
Lo siguiente es personalizarlo, qué queremos que analize, para ello pulsamos sobre ese otro icono.
En “Rango de direcciones IP” ponemos todos los host que queremos analizar, si sólo uno o más.
Y ahora es ir metiendose por las pestañas y esto a gusto del consumidor, a mi me gusta marcar todos los checks y que analice lo máximo posible, por ejemplo desde aquí en “Modulos”:
O el SNMP por defecto también viene desactivado, pues habilitarlo, quien sabe si lo tiene activo nuestra victima y nos puede dar valiosa información…
Y por si tiene NetBIOS habilitado también nuestra victima, pues a ver que es capaz de sacar… Aceptamos cuando finalicemos todo lo que nos interese tocar.
Y ya para empezar le damos al PLAY (como siempre)
Tardará dependiendo de los modulos que le hayamos marcado y de la conectividad hasta él, en mi caso está en la misma LAN y en poco menos de dos minutos se lo habrá ventilado.
Al finalizar el escaneo te saca un report muy detallado y con que exploits puedes aprovecharte de esos fallos o cómo solucionarlos si lo que estás haciendo es comprobar si tus sistemas son seguros.