Manual Shadow Security Scanner (SSS)

[KAISSER]

Weno he hecho un manual sobre como utilizar el Shadow Security Scanner que sirve para buacar vulnerabilidades en una web, el manual es 100% echo x mi asi q aquel q lo qiera copiar q al menos ponga el nombre de su autor y de donde lo saco.

Primero descargamos el SSS

Descargar Shadow Security Scanner 7.97

Y ahora manos a la obra...

A partir de aqui entran en la web y les saldra el codigo del expoliot, solo tienes q compilarlo lo q dejo pa otro manual jeje xD

Espero q les sea util cualquier duda posteenla aki

Manual exo 100% BY KAISSER   

PD:    Les recomiendo q dejen este post FIJO xq este manual es imprescindible para cualqier new q empieza en esto

[Isirius]

Es un manual para la gente que se inicia en esto y quiere saber com unsar un Scaner de vulnerabilidad el SSS es uno muy bueno bajo mi punto de vista. Buen manual para newbies tio bien hecho. 

[Zinc]

Basico, como dijo Isirius para los que se inician, les sirve mucho.
Buen Aporte.

Saludos!!

[M3st4ng]

El SSS tambien sirve para escanear ip privadas o  es solo para webs??? He escaneo mi ip y la de un par de amigos y no me sale ninguna vulnerabilidad....

gracias

[Isirius]

Sirve para scanear todo tipo de IPS lo que pasa es que si escanears PCS con routers que segurametne es lo que tus amigos tienen el router actua de firewall. Y ademas piensá que el Sistema tendrá muchas menos vulnerabilidades ya que no tiene Server Web ni otro tipo de servidor en su PC.

[berni69]

oleee

gracias por  este manual bastante orientativo sobretodo para los nuevos en el hacking como yo

[Ch3ck]

Tambien deberias colocar como protegerse, como por ejemplo el uso de un proxy-server en el SSS.

Ta bueno. jeje 

[Betone]

hola yo estoy empezando en esto pero me que colgado
el manual me pareció perfecto pero necesito la continuación para compilar

[CATBro]

Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.

Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
??? cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?
Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????

Saludos
Gracias de antemano.
PD: no eh investigado mucho del tema porque acabo de ver este tuto y me dije porque no pregunto mi duda jeje

[Ch3ck]

Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.

Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
???...

Se refiere a la cantidad tan grande de solicitudes k le haces al server por medio del scanner, pero en algunos servers (supongo k en una gran mayoria nunca se dan cuenta ya k nunca miran los logs)

... cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?

Me he dado cuenta que da muchas vulnerabilidades fake, es decir k no existen verdaderamente en el server, eso de k te cojen por escanearlos, bueno, muy pocos tienen el dinero, la paciencia y el tiempo para ponerse a buscarte.

Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????

Toas esas son validas, pero la mejor es leer y practicar, ser original y no ponerse de "noob" con los genericos, buscar sus propias RFI, XSS, Injecciones etc etc etc...

Saludos