当黑客要从学会扫描开始

    想当黑客要先了解对方的操作系统、开放的端口与提供的服务、用户列表、是否存在空，弱口令、有无可利用的重大漏洞等信息，这就要用到—类特殊的软件。即“扫描器”。目前，黑界中的扫描器种类较多。但笔者最喜欢的是X-Scan，虽然不是什么新软件，但它功能强大且非常容易上手，即使现在，它也是黑客们必备扫描器之一。本文就以其经典版本X-scan v3.1中文版为例，给大家演示一下它的用法，开始我们的小黑之旅!

    扫描前的配置准备工作

    X—Scan v3.1中文版运行后的主界面所示，使用时先单击上面第二个“扫描参数”按钮进行参数的设置在“基本设置”标签中把目标主机的lP地址填在“指定IP范围”中．可以用英文的减号把某个IP段的起始地址填入，也可以只针对某一个确定的IP地址。右侧是扫描完成后生成的报告文件设置，默认为HTML网页文件，且文件名与被扫描的IP地址相关。

    再选择“高级设置”标签，此项中最关键的是。跳过没有响应的主机”和“无条件扫描”两项。选择前者适用于扫描某网段的一批机器。选择后者适用于针对一个已锁定的目标主机进行详细扫描。

    然后是“端口相关设置”标签，这里可以指定扫描的端口，数量可以是一个也可以是多个。“检测方式”一般选择“SYN”，即“Synchonize”，意为“同步报文”。

    其它的标签选项不一而论，大家可自行设置。值得一提的是“字典文件设置”标签，其中显示的是X-Scan默认使用的一些用于猜解远程帐号的字典文件(.DlC)，我们既可以到相应目录下打开它们进行增删，也可以自己利用“万能钥匙”之类的黑客字典制作工具来生成一些特定的字典文件挂上。

    单击第一个“扫描模块”按钮进入扫描前的最后一步设置，黑客们最感兴趣的是“NT-Server弱口令”，一定要选上它。再就是“开放服务”能返回目标主机提供的服务类型，从而进一步判断是否存在漏洞，“NetBios信息”、“远程操作系统”及“FTP弱口令”可适当选取。

    开始扫描

    终于设置完毕，点第三个“开始扫描”按钮，X-Scan就会根据刚才的一番设置开始工作了。左侧窗口显示的是被扫描主机的检测项信息，右侧则是详细的 扫描结果。

    扫描完成

    根据设置及网络的情况，扫描速度会有较大的差异，当扫描完成后会调用IE浏览器打开事先设置好的生成报告网页文件，里面的信息非常详细，也给出了对应的风险等级，根据这个扫描报告就可对目标主机有所了解，从而为下一步行动打好基础。

    提示：我们可以用X—Scan对自己的lP进行全方位的扫描，一旦发现有安全漏洞就要及时采取措施进行补救。