Weno he hecho un manual sobre como utilizar el Shadow Security Scanner que sirve para buacar vulnerabilidades en una web, el manual es 100% echo x mi asi q aquel q lo qiera copiar q al menos ponga el nombre de su autor y de donde lo saco.
Primero descargamos el SSS
Descargar Shadow Security Scanner 7.97 (http://www.badongo.com/es/file/1935947)
Y ahora manos a la obra...
(http://img139.imageshack.us/img139/8964/90815128nj2.jpg)
(http://img395.imageshack.us/img395/3733/32553315dt2.jpg)
(http://img120.imageshack.us/img120/2678/86656888zi8.jpg)
(http://img168.imageshack.us/img168/9982/40923691pe4.jpg)
(http://img168.imageshack.us/img168/6127/37323101cy0.jpg)
(http://img168.imageshack.us/img168/5463/83925066kv4.jpg)
(http://img263.imageshack.us/img263/916/95397651to3.jpg)
(http://img217.imageshack.us/img217/9208/38560761gj2.jpg)
(http://img217.imageshack.us/img217/6978/30907253gr9.jpg)
(http://img132.imageshack.us/img132/571/64516067pp6.jpg)
(http://img132.imageshack.us/img132/263/10mc5.jpg)
A partir de aqui entran en la web y les saldra el codigo del expoliot, solo tienes q compilarlo lo q dejo pa otro manual jeje xD
Espero q les sea util cualquier duda posteenla aki
Manual exo 100% BY KAISSER ;)
PD: Les recomiendo q dejen este post FIJO xq este manual es imprescindible para cualqier new q empieza en esto
Es un manual para la gente que se inicia en esto y quiere saber com unsar un Scaner de vulnerabilidad el SSS es uno muy bueno bajo mi punto de vista. Buen manual para newbies tio bien hecho. :D
Basico, como dijo Isirius para los que se inician, les sirve mucho.
Buen Aporte.
Saludos!!
El SSS tambien sirve para escanear ip privadas o es solo para webs??? He escaneo mi ip y la de un par de amigos y no me sale ninguna vulnerabilidad....
gracias
Sirve para scanear todo tipo de IPS lo que pasa es que si escanears PCS con routers que segurametne es lo que tus amigos tienen el router actua de firewall. Y ademas piensá que el Sistema tendrá muchas menos vulnerabilidades ya que no tiene Server Web ni otro tipo de servidor en su PC.
oleee
gracias por este manual bastante orientativo sobretodo para los nuevos en el hacking como yo
Tambien deberias colocar como protegerse, como por ejemplo el uso de un proxy-server en el SSS.
Ta bueno. jeje ::)
hola yo estoy empezando en esto pero me que colgado
el manual me pareció perfecto pero necesito la continuación para compilar
Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.
Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
??? cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?
Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????
Saludos
Gracias de antemano.
PD: no eh investigado mucho del tema porque acabo de ver este tuto y me dije porque no pregunto mi duda jeje
Cita de: CATBro en 23 Mayo 2012, 09:12 AM
Que bueno que vi este post, tengo una pregunta no recuerdo bien que libro o donde lei que se supone que usando un scaner de vulnerabilidades haces mucho ruido en el equipo victima.
Pregunta jeje
A que clase de ruido se refiere??? a los paquetes que se mandan a la victima???
???...
Se refiere a la cantidad tan grande de solicitudes k le haces al server por medio del scanner, pero en algunos servers (supongo k en una gran mayoria nunca se dan cuenta ya k nunca miran los logs)
Cita de: CATBro en 23 Mayo 2012, 09:12 AM
... cuales pueden ser los incovenientes de usar un escaner de vulnerabilidades?
Me he dado cuenta que da muchas vulnerabilidades fake, es decir k no existen verdaderamente en el server, eso de k te cojen por escanearlos, bueno, muy pocos tienen el dinero, la paciencia y el tiempo para ponerse a buscarte.
Cita de: CATBro en 23 Mayo 2012, 09:12 AM
Que otro metedo hay para detectar una vulnerabilidad, .... ya se que escaneando puertos,leyendo banners, googleando jajja, identificando servicios, y en base a la informacion recolectada usar tu instinto con metasploits o me equivoco????
Toas esas son validas, pero la mejor es leer y practicar, ser original y no ponerse de "noob" con los genericos, buscar sus propias RFI, XSS, Injecciones etc etc etc...
Cita de: CATBro en 23 Mayo 2012, 09:12 AM
Saludos
Entonces voy por el buen camino del noob jajaj, no tengo mas que un año y cacho aprendiendo progra,redes,so's etc...Hay conceptos o temas que desconozco completamente como eso de RFI,XSS ,injecciones( o inyecciones ), pero voy con calma .
Me falto, entonces cuando da resultados falsos, te das cuenta hasta que vez que el procedimiento para explotar la vulnerabilidad no resulto??o el mismo escaner te indica la probabiladad de exito???
o hay otras formas, en base a lo que observas del sistema y el resultado que te de el escaner??
Yo creo que seria todas mis preguntas ya que monte mi server para practicar, con la practica surgiran mas dudas XD
Gracias por aclararme las dudas.
Saludos
Cita de: CATBro en 23 Mayo 2012, 18:13 PM
... injecciones( o inyecciones ) ...
Jejejeje hay se me fue el spanglish de tanto ver por SQL Injections....
Saludos!
Buen día, Amigos, Por favor de un link donde descargar un buen manual de sss_shadow_security_scanner. Gracias