Manual Shadow Security Scanner (SSS)

Iniciado por KAISSER, 14 Marzo 2007, 21:31 PM

0 Miembros y 1 Visitante están viendo este tema.

KAISSER

Weno he hecho un manual sobre como utilizar el Shadow Security Scanner que sirve para buacar vulnerabilidades en una web, el manual es 100% echo x mi asi q aquel q lo qiera copiar q al menos ponga el nombre de su autor y de donde lo saco.

Primero descargamos el SSS

Descargar Shadow Security Scanner 7.97

Y ahora manos a la obra...












A partir de aqui entran en la web y les saldra el codigo del expoliot, solo tienes q compilarlo lo q dejo pa otro manual jeje xD

Espero q les sea util cualquier duda posteenla aki

Manual exo 100% BY KAISSER    ;)

PD:    Les recomiendo q dejen este post FIJO xq este manual es imprescindible para cualqier new q empieza en esto

Isirius

Es un manual para la gente que se inicia en esto y quiere saber com unsar un Scaner de vulnerabilidad el SSS es uno muy bueno bajo mi punto de vista. Buen manual para newbies tio bien hecho.  :D

Zinc

Basico, como dijo Isirius para los que se inician, les sirve mucho.
Buen Aporte.

Saludos!!

M3st4ng

El SSS tambien sirve para escanear ip privadas o  es solo para webs??? He escaneo mi ip y la de un par de amigos y no me sale ninguna vulnerabilidad....

gracias

Isirius

Sirve para scanear todo tipo de IPS lo que pasa es que si escanears PCS con routers que segurametne es lo que tus amigos tienen el router actua de firewall. Y ademas piensá que el Sistema tendrá muchas menos vulnerabilidades ya que no tiene Server Web ni otro tipo de servidor en su PC.

berni69

oleee

gracias por  este manual bastante orientativo sobretodo para los nuevos en el hacking como yo
Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0

Ch3ck

Tambien deberias colocar como protegerse, como por ejemplo el uso de un proxy-server en el SSS.

Ta bueno. jeje  ::)

Betone

hola yo estoy empezando en esto pero me que colgado
el manual me pareció perfecto pero necesito la continuación para compilar

CATBro

Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.

Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
??? cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?
Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????

Saludos
Gracias de antemano.
PD: no eh investigado mucho del tema porque acabo de ver este tuto y me dije porque no pregunto mi duda jeje

Ch3ck

Cita de: CATBro en 23 Mayo 2012, 09:12 AM
Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.

Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
???...

Se refiere a la cantidad tan grande de solicitudes k le haces al server por medio del scanner, pero en algunos servers (supongo k en una gran mayoria nunca se dan cuenta ya k nunca miran los logs)

Cita de: CATBro en 23 Mayo 2012, 09:12 AM
... cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?

Me he dado cuenta que da muchas vulnerabilidades fake, es decir k no existen verdaderamente en el server, eso de k te cojen por escanearlos, bueno, muy pocos tienen el dinero, la paciencia y el tiempo para ponerse a buscarte.

Cita de: CATBro en 23 Mayo 2012, 09:12 AM
Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????

Toas esas son validas, pero la mejor es leer y practicar, ser original y no ponerse de "noob" con los genericos, buscar sus propias RFI, XSS, Injecciones etc etc etc...

Cita de: CATBro en 23 Mayo 2012, 09:12 AM
Saludos