Este es un escaner de vulnerabilidades gratuito, su web oficial es: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de HIER, wird sie nicht installiert, simplemente lo descomprimes donde quieres y para abrirlo tienes que pulsar sobre el ejecutable (xscan_gui.exe).

Lo primero de todo como siempre es comprobar si está actualizado, para ello pulsamos sobre ese icono y seguimos los pasos.

Se nos actualizará desde ese servidor (el oficial) und Weiter, esperamos unos segurnos…

Y si no lo tenemos actualizado nos daria una alerta, en mi caso todo OK, Also “Ende”

Lo siguiente es personalizarlo, qué queremos que analize, para ello pulsamos sobre ese otro icono.

In “Rango de direcciones IP” ponemos todos los host que queremos analizar, si sólo uno o más.

Y ahora es ir metiendose por las pestañas y esto a gusto del consumidor, a mi me gusta marcar todos los checks y que analice lo máximo posible, por ejemplo desde aquí en “Modulos”:

Oder SNMP ist standardmäßig auch deaktiviert, dann aktivieren, wer weiß, ob unser Opfer es aktiviert hat und uns wertvolle Informationen geben kann…

Und falls unser Opfer auch NetBIOS aktiviert hat, mal sehen, was es herausholen kann… Wir akzeptieren, wenn wir alles abgeschlossen haben, was uns interessiert zu berühren.

Und um zu beginnen, drücken wir einfach auf PLAY (wie gewöhnlich)

Es wird dauern, abhängig von den Modulen, die wir markiert haben, und der Verbindung zu ihm, In meinem Fall ist er im gleichen LAN und in weniger als zwei Minuten wird es erledigt sein.

Nach dem Scan erstellt es einen sehr detaillierten Bericht und zeigt, mit welchen Exploits du diese Schwachstellen ausnutzen oder wie du sie beheben kannst, wenn du überprüfst, ob deine Systeme sicher sind.