Escaner de vulnerabilidades X-Scan

Druckfreundlich, PDF & Email

Este es un escaner de vulnerabilidades gratuito, su web oficial es: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de HIER, no se instala, simplemente lo descomprimes donde quieres y para abrirlo tienes que pulsar sobre el ejecutable (xscan_gui.exe).

Lo primero de todo como siempre es comprobar si está actualizado, para ello pulsamos sobre ese icono y seguimos los pasos.

Se nos actualizará desde ese servidor (el oficial) und Weiter, esperamos unos segurnos

Y si no lo tenemos actualizado nos daria una alerta, en mi caso todo OK, Also “Ende”

Lo siguiente es personalizarlo, qué queremos que analize, para ello pulsamos sobre ese otro icono.

In “Rango de direcciones IPponemos todos los host que queremos analizar, si sólo uno o más.

Y ahora es ir metiendose por las pestañas y esto a gusto del consumidor, a mi me gusta marcar todos los checks y que analice lo máximo posible, por ejemplo desde aquí enModulos”:

O el SNMP por defecto también viene desactivado, pues habilitarlo, quien sabe si lo tiene activo nuestra victima y nos puede dar valiosa información

Y por si tiene NetBIOS habilitado también nuestra victima, pues a ver que es capaz de sacarAceptamos cuando finalicemos todo lo que nos interese tocar.

Y ya para empezar le damos al PLAY (wie gewöhnlich)

Tardará dependiendo de los modulos que le hayamos marcado y de la conectividad hasta él, en mi caso está en la misma LAN y en poco menos de dos minutos se lo habrá ventilado.

Al finalizar el escaneo te saca un report muy detallado y con que exploits puedes aprovecharte de esos fallos o cómo solucionarlos si lo que estás haciendo es comprobar si tus sistemas son seguros.


Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!