2008年8月17日 星期日

X-Scan 掃瞄報告解讀

在X-Scan 的掃瞄完成後,在X-Scan的Log資料夾會有兩個的檔案,沒有index字樣的那個是記載了掃瞄完成的記錄,當中包含了那個系統隱藏的危機。它的報告是以列表顯示的。每個的掃瞄項目結果都有一欄記載。沒有資料的,表示那個項目沒有找到問題。我掃瞄了我的電腦後,找到兩個開啟的連接埠。以下我預設使用Module作掃瞄後,列出所有項目所代表的意思。

Port-status: 顯示掃瞄的電腦已開啟的連接埠。
SNMP-Info:顯示簡單網絡管理協議的資訊。
SSL-Vuln:顯示 Secure Socket Layer 的弱點。
SQL-Server-Password:顯示已偵測 SQL(資料庫) 的伺服器密碼。
FTP-Password:顯示了連上那個IP的FTP伺服器的帳號密碼。
NT-Server-Password:顯示偵測到那台電腦的帳號密碼(用於登入的那套帳號密碼)
NetBios- Info: 顯示了被偵測電腦的資料,包含了作業系統資料或其他系統資訊。
POP3-Password/SMTP-Vuln:連上POP3伺服器的帳號密碼和郵件伺服器的弱點。
HTTP-Vuln: 網頁伺服器的弱點。
IIS-Vuln: 微軟IIS 網頁伺服器的弱點。

這個軟件在網上搜尋到的,若大家如測試,使用Virtual PC/ VMware,因為大部份的防毒都偵測X-Scan含有病毒。

今天加了Google的搜尋功能,各位可以使用來搜尋本網誌。

沒有留言:

張貼留言