當(dāng)黑客要從學(xué)會(huì)掃描開(kāi)始

想當(dāng)黑客要先了解對(duì)方的操作系統(tǒng)、開(kāi)放的端口與提供的服務(wù)、用戶(hù)列表、是否存在空/弱口令、有無(wú)可利用的重大漏洞等信息，這就要用到一類(lèi)特殊的軟件，即“掃描器”。目前，黑界中的掃描器種類(lèi)較多，但筆者最喜歡的是X－Scan，雖然不是什么新軟件，但它功能強(qiáng)大且非常容易上手，即使現(xiàn)在，它也是黑客們必備的掃描器之一。本文就以其經(jīng)典版本X-Scan v3.1中文版為例，給大家演示一下它的用法，開(kāi)始我們的小黑之旅!

掃描前的配置準(zhǔn)備工作

X-Scan v3.1中文版運(yùn)行后的主界面，使用時(shí)先單擊上面第二個(gè)“掃描參數(shù)”按鈕進(jìn)行參數(shù)的設(shè)置，在“基本設(shè)置”標(biāo)簽中把目標(biāo)主機(jī)的IP地址填在“指定IP范圍”中，可以用英文的減號(hào)把某個(gè)IP段的起始地址填入，也可以只針對(duì)某一個(gè)確定的IP地址。右側(cè)是掃描完成后生成的報(bào)告文件設(shè)置，默認(rèn)為HTML網(wǎng)頁(yè)文件，且文件名與被掃描的IP地址相關(guān)。

再選擇“高級(jí)設(shè)置”標(biāo)簽，此項(xiàng)中最關(guān)鍵的是“跳過(guò)沒(méi)有響應(yīng)的主機(jī)”和“無(wú)條件掃描”兩項(xiàng)。選擇前者適用于掃描某網(wǎng)段的一批機(jī)器。選擇后者適用于針對(duì)一個(gè)已鎖定的目標(biāo)主機(jī)進(jìn)行詳細(xì)掃描。

然后是“端口相關(guān)設(shè)置”標(biāo)簽。這里可以指定掃描的端口，數(shù)量可以是一個(gè)也可以是多個(gè)。“檢測(cè)方式”一般選擇“SYN”，即“Svnchonlze”，意為“同步報(bào)文”。

其它的標(biāo)簽選項(xiàng)不一而論，大家可自行設(shè)置。值得一提的是“字典文件設(shè)置”標(biāo)簽。其中顯示的是X-Scan默認(rèn)使用的一些用于猜解遠(yuǎn)程帳號(hào)的字典文件(.DIC)，我們既可以到相應(yīng)目錄下打開(kāi)它們進(jìn)行增刪，也可以自己利用“萬(wàn)能鑰匙”之類(lèi)的黑客字典制作工具來(lái)生成一些特定的字典文件掛上。

單擊第一個(gè)“掃描模塊”按鈕進(jìn)入掃描前的最后一步設(shè)置，黑客們最感興趣的是“NT-Server弱口令”，一定要選上它。再就是“開(kāi)放服務(wù)”能返回目標(biāo)主機(jī)提供的服務(wù)類(lèi)型，從而進(jìn)一步判斷是否存在漏洞。“NetBios信息”、“遠(yuǎn)程操作系統(tǒng)”及“FTP弱口令”可適當(dāng)選取。

開(kāi)始掃描

終于設(shè)置完畢，點(diǎn)第三個(gè)“開(kāi)始掃描”按鈕，X－Scan就會(huì)根據(jù)剛才的一番設(shè)置開(kāi)始工作了。左側(cè)窗口顯示的是被掃描主機(jī)的檢測(cè)項(xiàng)信息，右側(cè)則是詳細(xì)的掃描結(jié)果。

掃描完成

根據(jù)設(shè)置及網(wǎng)絡(luò)的情況。掃描速度會(huì)有較大的差異，當(dāng)掃描完成后會(huì)調(diào)用IE瀏覽器打開(kāi)事先設(shè)置好的生成報(bào)告網(wǎng)頁(yè)文件，里面的信息非常詳細(xì)，也給出了對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，根據(jù)這個(gè)掃描報(bào)告就可對(duì)目標(biāo)主機(jī)有所了解。從而為下一步行動(dòng)打好基礎(chǔ)。

友情提醒：我們可以用X-Scan對(duì)自己的IP進(jìn)行全方位的掃描。一旦發(fā)現(xiàn)有安全漏洞就要及時(shí)采取措施進(jìn)行補(bǔ)救。

責(zé)任編輯 來(lái) 斌