Imprimir Página - Herramientas de Scan

Título: Herramientas de Scan
Publicado por: balance en 8 Enero 2010, 18:11 PM

Buieno gente, hace un tiempo empeze mi trabajo en una Gran consultora, en la rama de It. Estoy con pryectos de pentest.

Las herramientas que utilizo para scanear vulnerabilidades son>

1-OpenVas
2-Acunetix
3-Shadow
4-Paros

Me recomiendan algunas mas, ya pedi invitacion para el IISCAN...

Es mi primer post, asi que un gusto a todos!!

Título: Re: Herramientas de Scan
Publicado por: n3w en 9 Enero 2010, 17:06 PM

nessus, siempre :P

Título: Re: Herramientas de Scan
Publicado por: Darioxhcx en 9 Enero 2010, 21:45 PM

nmap

Título: Re: Herramientas de Scan
Publicado por: rockernault en 9 Enero 2010, 21:59 PM

nmap + metasploit + wireshark + sys Linux + ettercap + sslstrip + nessus + una Atheros + saber lo que haces

Título: Re: Herramientas de Scan
Publicado por: int_0x40 en 9 Enero 2010, 22:19 PM

¿Ya conoces NeXpose Community Edition? Va de la mano con Metasploit como plataforma integral para pentest.

Para descargarlo gratuitamente tienes que registrarte ------->

http://www.rapid7.com/vulnerability-scanner.jsp

Saludos.

Título: Re: Herramientas de Scan
Publicado por: peib0l en 10 Enero 2010, 22:54 PM

Cita de: int_0x40 en 9 Enero 2010, 22:19 PM
¿Ya conoces NeXpose Community Edition? Va de la mano con Metasploit como plataforma integral para pentest.

# NeXpose for Linux - 32-bit
http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux32.bin
# NeXpose for Linux - 64-bit
http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin
# NeXpose for Windows - 32-bit
http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Windows32.exe
# NeXpose for Windows - 64-bit
http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Windows64.exe

los enlaces de descarga ;)

pero necesitan un numero de serie asi que registrense de todas formas

Título: Re: Herramientas de Scan
Publicado por: CloudswX en 12 Enero 2010, 17:04 PM

::) ::) ::) ::) NMAP ::) ::) ::) ::)

Título: Re: Herramientas de Scan
Publicado por: Marshal en 14 Enero 2010, 21:56 PM

balance si no tienes invitacion de iiscan solo mandame un MP

Título: Re: Herramientas de Scan
Publicado por: balance en 21 Enero 2010, 19:15 PM

Gracias por las respuestas. El Nessus ya lo estoy corriendo. Muy lindo la verdad. tambien estuve con el NIKTO y el Nmap ultima versio.... creo que con eso estamos.

Ahora estoy aprendiendo, se que metaexploit es una herramienta muy util, pero se me complica usar los modulos.. osea encontrar los que sirvan...

Gracias ed Nuevo y enviado un MP para la invitacion del IISCAN

Título: Re: Herramientas de Scan
Publicado por: Marshal en 21 Enero 2010, 19:40 PM

con metasploit puedes hacer un autopwn para que recorra los exploits y pues asi mas facil solo escoja las vulnerabilidades que se encuentren en tu host.

Título: Re: Herramientas de Scan
Publicado por: balance en 22 Enero 2010, 16:31 PM

Gracias de nuevo. Puedes explicarme como hacer que el metaexploit pruebe con todos los modulos.

Título: Re: Herramientas de Scan
Publicado por: Marshal en 22 Enero 2010, 18:45 PM

Aqui te va un excelente tutorial del buen Shell Root:

http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html

Título: Re: Herramientas de Scan
Publicado por: balance en 22 Enero 2010, 19:14 PM

Perfecto, ya le pude realizar...

Bueno ahora sigo con las preguntas basicas. ya las herramientas para la deteccion estan instalandas.. y listas para usar......

PEro ahora herramientas mas agresivas, para expliotar estas vulnerabilidades.. o consejos que tengan??
Siempre lo que e hecho es los resultados de las herramientas, googlerlas y ver los exploits o por los CVE

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: balance en 8 Enero 2010, 18:11 PM