Escàner de vulnerabilitats X-Scan

Aquest és un escaner de vulnerabilitats gratuït, el seu web oficial es: www.xfocus.org i els que l'han traduït al castellà són l'equip de Seguretat0. Ho pots descarregar de AKI, no se instal·la, simplement el descomprimeix on vols i per obrir has que pulsar sobre el executable (xscan_gui.exe).

El primer de tot, com sempre, és comprovar si està actualitzat, per això premem sobre aquest icona i seguim els passos.

S'actualitzarà des d'aquest servidor (l'oficial) y Siguiente, esperem uns segons…

I si no el tenim actualitzat ens donaria una alerta, en el meu cas tot OK, així que “Finalitzar”

El següent és personalitzar-lo, què volem que analitzi, per això premem sobre aquest altre icona.

En “Rang d'adreces IP” posem tots els host que volem analitzar, si només un o més.

I ara és anar entrant per les pestanyes i això a gust del consumidor, a mi m'agrada marcar tots els checks i que analitzi el màxim possible, per exemple des d'aquí en “Mòduls”:

O el SNMP por defecto también viene desactivado, pues habilitarlo, quien sabe si lo tiene activo nuestra victima y nos puede dar valiosa información

Y por si tiene NetBIOS habilitado también nuestra victima, pues a ver que es capaz de sacarAceptamos cuando finalicemos todo lo que nos interese tocar.

Y ya para empezar le damos al PLAY (com sempre)

Tardará dependiendo de los modulos que le hayamos marcado y de la conectividad hasta él, en mi caso está en la misma LAN y en poco menos de dos minutos se lo habrá ventilado.

Al finalizar el escaneo te saca un report muy detallado y con que exploits puedes aprovecharte de esos fallos o cómo solucionarlos si lo que estás haciendo es comprobar si tus sistemas son seguros.


Posts recomanats

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!