Ceci est un scanner de vulnérabilités gratuit, son site officiel est: www.xfocus.org et ceux qui l'ont traduit en espagnol sont l'équipe de Seguridad0. Vous pouvez le télécharger depuis ICI, Non installé, il suffit de le décompresser où vous voulez et pour l'ouvrir, vous devez cliquer sur l'exécutable (xscan_gui.exe).

La première chose, comme toujours, est de vérifier s'il est à jour, pour cela, nous cliquons sur cette icône et suivons les étapes.

Il se mettra à jour depuis ce serveur (le serveur officiel) et Suivant, nous attendons quelques secondes…

Et si nous ne l'avons pas à jour, il nous donnerait une alerte, dans mon cas tout est OK, Ainsi “Fin”

La prochaine étape est de le personnaliser, ce que nous voulons qu'il analyse, pour cela, nous cliquons sur cette autre icône.

Dans “Plage d'adresses IP” nous mettons tous les hôtes que nous voulons analyser, si seulement un ou plusieurs.

Et maintenant il s'agit de naviguer à travers les onglets, au goût du consommateur, Moi, j'aime cocher toutes les cases et que ça analyse le plus possible, Par exemple à partir d'ici dans “Modules”:

Ou le SNMP par défaut est également désactivé, Alors l'activer, Qui sait si notre victime l'a activé et peut nous donner des informations précieuses…

Et si NetBIOS est également activé chez notre victime, Alors voyons ce qu'il est capable de récupérer… On accepte lorsque nous avons terminé tout ce que nous voulons toucher.

Et pour commencer, on appuie sur PLAY (comme d'habitude)

Cela prendra du temps selon les modules que nous avons cochés et la connectivité avec elle, Dans mon cas, il est sur le même LAN et en un peu moins de deux minutes, il l'aura fait disparaître.

Al finalizar el escaneo te saca un report muy detallado y con que exploits puedes aprovecharte de esos fallos o cómo solucionarlos si lo que estás haciendo es comprobar si tus sistemas son seguros.