Escaner vulnerabilidades sobre una pagina

Iniciado por nhaalclkiemr, 22 Febrero 2008, 22:22 PM

0 Miembros y 1 Visitante están viendo este tema.

nhaalclkiemr

Hola mirad mire con un escaner de vulnerabilidades si una web era vulnerable a algo...pasé el X-Scan y el Shadow Security Scanner...los resultados fueron estos:

Puertos abiertos:

21.- FTP - File Transfer Control
80.- WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
443.- HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure Socket Layer)
8001.- Generic - Share Service Port
8002.- Generic - Share Service Port
8003.- Generic - Share Service Port
8004.- Generic - Share Service Port
8005.- Generic - Share Service Port
8006.- Generic - Share Service Port
8007.- Generic - Share Service Port
8008.- Generic - Share Service Port
8009.- Generic - Share Service Port
8010.- Generic - Share Service Port
9000.- UNKNOW - Unknow Service


Vulnerabilidades con X-Scan:

-"IIS 5.0 .printer remote buffer overflow" maybe vulnerable
-"IIS Index Server ISAPI remote buffer overflow" maybe vulnerable(/NULL.ida)
-"IIS Index Server ISAPI remote buffer overflow" maybe vulnerable(/NULL.idq)


Vulnerabilidades con Shadow Security Center:

-Web Servers : Apache HTTP Server 2.2.6, 2.0.61 and 1.3.39 mod_status Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server 413 Error HTTP Request Method Cross-Site Scripting Weakness (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server Mod_Cache Denial of Service Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server Mod_Proxy Denial of Service Vulnerability (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache HTTP Server Mod_Status Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache Mod_AutoIndex.C Undefined Charset Cross-Site Scripting Vulnerability (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_imagemap and mod_imap Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_negotiation HTML Injection and HTTP Response Splitting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_proxy_balancer Multiple Vulnerabilities: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache mod_proxy_ftp Undefined Charset UTF-7 Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000

-Web Servers : Apache Mod_SSL Custom Error Document Remote Denial Of Service Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000


Weno pues estos son los resultados...se necesita mas informacion? yo la verdad de esto no entiendo mucho pero me gustaría que me dijeran si esta web es realmente vulnerable a algo...pork ya me dijeron que los escaneres de vulnarebilidades no son para ala sacar ai vulnerabilidades explotables a lo loco...

Weno a ver si alguien sabe algo...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

BBOYHACK

amigo tu misma pregunta resuelve tu respuesta
ya que dices que con un escáner de vulnerabilidades encontraste todo eso

bueno con el Shadow security scanning ve a la ventanilla que dice vulnerabilidades  luego te dará la lista  hay en la parte de abajo te da los link a los exploits

allí vas a los exploits que explotan esas vulnerabilidades


bueno men te dejo el link de un manual del Shadow security scanning

http://foro.elhacker.net/index.php/topic,142244.0.html

ha y referentes a los scanning en uno tienes mas que otro eso es dependiendo de la base de datos de vulnerabilidades que tengan es decir que si tienes una versión vieja en difícil que reconozca una vulnerabilidad que hayan publicado hace poco
lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows


Blackhacking.no-ip.org

nhaalclkiemr

OK gracias, ya os diré si conseguí algo :xD
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%