扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
对于信息服务器来将,CGI检测是尤为总要的,具体的我不再复述。
字典设置
XSCAN自带的字典有很多,用来破解您系统的弱口令。一个好的字典将决定了你服务器的安全性。
按照您的设置完毕后,我们点击如图一中的开始按钮,XSCAN就可以开始扫描。在扫描过程中您将看到具体的扫描过程。
漏洞发现
扫描完毕后,将会使用你选择的扫描报告形式予以报告。我们使用HTML。
本节扫描的系统是Windows Server 2003企业版本,没有打上SP1。
对于扫描的结果,我们可以看到概括的说明,如图:
如图所示,本地计算机存在诸多的TCP安全问题。我进行测试的系统是将所有的微软安全报告的补丁全部打上,所以没有出现其他安全问题。由图可以发现,很多基于TCP的端口存在安全问题,一共存在18个安全问题,端口135,445,1025,1027是本次扫描的重点反映出来的问题,具体的信息我们可以查看扫描报告。
我们转到扫描报告,该报告反映了我们扫描出来的具体信息以及相关的解决方法。
该图反映了本地服务器上存在的服务漏洞(当然,实际中的服务器这么多的漏洞的话真的应该注意了)。其中主要的还是TCP为主的安全问题。在以下的安全报告中,我们可以获得相关的漏斗信息和解决方案。
针对各个安全问题,XSCAN都给出了相关的解决方案。如图上的提示,我们就很容易的发现network blackjack(1025/tcp)在本地的安全级别不高,恶意人员可能通过该漏洞入侵到服务器中。
总结
使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞,以及可以快速的了解安全漏洞的处理方法。很多表面上看起来安全的问题我们都可以及时的反映出问题,方便管理人员快速的解决安全漏洞。但是,由于XSCAN本身出发点是为HACK攻击所使用的扫描器,所以,我们在使用的同时,HACKER们也可能使用XSCAN在扫描您的服务器和计算机。那么,我们就要加强本地网络的安全性了。
XSCAN不能代替其他专业的服务器或网络扫描工具,但是,对于我们管理员对系统的安全测试以及安全问题的发现,有很大的作用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。